[Samba-it] installazione samba3 + openldap

Simo Sorce simo.sorce at xsec.it
Mon Mar 15 11:44:02 MST 2004 

On Tue, 2004-03-09 at 18:19, Marco Castano wrote:

> allora innanzitutto mi chiedo se il domain che ho configurato in ldap
> e' home.deltalpha.net.. perche' poi nei client windows quando faccio
> la procedura per aggiungere il computer al dominio va solo se do' home
> e basta.. se metto home.deltalpha.net mi dice che non esiste, anche se
> io nel smb.conf inserisco "workgroup = home.deltalpha.net"

Il workgroup è un nome netbios non un nome dns.
I nomi netbios sono limitati a 15 caratteri ed è sconsigliabile usare il
carattere "." come parte del nome.

> Poi una buona volta che piglia il dominio (come home.. non come
> home.deltalpha.net  (perche'???)) mi chiede user e pass di un account
> autorizzato ad aggiungere il pc al dominio, allora inserisco admin e
> la pass di admin (che e' l'account di amministrazione di ldap) e mi
> dice username o password non valida :(

1. solo l'utente root può aggiungere utenti/workstastions al dominio.
2. devi usare root e la password dell'utente di amministrazione di ldap
la devi mettere nel file secrets.tdb; vedi man page di smbpasswd (il
comando) per come fare.

> nonostante io prima sul server abbia fatto smbpasswd -w lamiapassword.
> Il log "log.smbd" riporta:

ok allora sai come fare quindi non ti resta che usare l'account di root
che è l'unico che può:

A) Leggere la password da secrets.tdb
B) Lanciare lo script di creazione degli utenti che hai certamente
indicato nella configurazione (vero ? :-)
C) Interagire con il backend ldapsam
 
> (credo sia questo l'errore)
>  
> [2004/03/09 18:14:49, 2]
> lib/smbldap.c:smbldap_search_domain_info(1331)
>   Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=HOME))]
> [2004/03/09 18:14:49, 2] lib/smbldap.c:smbldap_open_connection(626)
>   smbldap_open_connection: connection opened
> [2004/03/09 18:14:49, 3] lib/smbldap.c:smbldap_connect_system(793)
>   ldap_connect_system: succesful connection to the LDAP server
> [2004/03/09 18:14:49, 3]
> lib/smbldap.c:smbldap_search_domain_info(1342)
>   Got no domain info entries for domain
> [2004/03/09 18:14:49, 3] lib/smbldap.c:add_new_domain_info(1234)
>   Adding new domain
> [2004/03/09 18:14:49, 1] lib/smbldap.c:add_new_domain_info(1301)
>   failed to add domain dn=
> sambaDomainName=HOME,dc=home,dc=deltalpha,dc=net with
> : Invalid DN syntax
>         invalid DN
> [2004/03/09 18:14:49, 0]
> lib/smbldap.c:smbldap_search_domain_info(1350)
>   Adding domain info for HOME failed with NT_STATUS_UNSUCCESSFUL
> [2004/03/09 18:14:49, 2] passdb/pdb_ldap.c:pdb_init_ldapsam(2361)
>   pdb_init_ldapsam: WARNING: Could not get domain info, nor add one to
> the domain
>   pdb_init_ldapsam: Continuing on regardless, will be unable to
> allocate new users/groups, and will risk BDCs having inconsistant SIDs
> 
> mi viene da dire che sono disperato :(
> ma cosa sbaglio??? :°(

No, questo errore è comunqu fatale ma non c'entra con quello che hai
fatto, qui, molto banalmente sembra che tu abbia abgliato il DN.

Se non hai affinità con ldap ti consiglio vivamente di utilizzare
tdbsam, è molto più semplice da usare.


ciao,
Simo.

-- 
Simo Sorce - simo.sorce at xsec.it
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399

More information about the samba-it mailing list