Zobacz poprzedni temat :: Zobacz następny temat |
Autor |
Wiadomość |
norbix Użytkownik Forum
Dołączył: 26 Jan 2008 Posty: 4 Skąd: Kołobrzeg
|
Wysłany: Thu Jan 31, 2008 10:23 pm Temat postu: SAMBA - problem |
|
|
Witajcie,
Po lekturze artykułu na stronie KOPI pt Samba jako kontroler domeny w NND postanowiłem sprawdzić konfigurację zaproponowaną przez autora. Używam Gentoo niemniej wszystkie ustawienia wyglądają podobnie. Moja SAMBA w wersji 3.0.28 nie chce przyjąć parametru
Kod: | min password length = 3 |
ale zakomentowałem to i nie ma problemu. Problem pojawia się ze skryptem dodającym użytkowników. Wykonuję go z odpowiednimi parametrami i wypisuje następujące błędy:
Kod: | serwer ~ # ./adduserdom dexter1 "dexter" dexter "opis"
>>> FUNKJCJA SPRAWDZ_ARGUMENTY <<<
+ parametry OK,
przechodzę do sprawdzenia możliwoci założenia konta
------------------------------------------
argumenty ok
>>> FUNKCJA SPRAWDZ_USERA <<<
sprawdzanie poprawnoci nowego użytkownika dexter1
===========================================
+ Takie konto może zostać założone OK
>>> FUNKCJA KONTO_U <<<
--------------------------
Zakładam konto uczniowskie
--------------------------
Login użytkownika to dexter1
Katalog home to >> /home/domainusers/dexter1
cp: omitting directory `/etc/skel'
>>> FUNKCJA KONTO_U <<<
+ Użytkownik dexter1 istnieje w systemie -OK
= mogę zakładać konto w sambie (domenie) =
Failed to find user dexter1 in passdb backend.
Failed to find entry for user dexter1.
Failed to modify password entry for user dexter1
KONTO ZA£OŻONO POPRAWNIE DLA dexter1 |
Więc co się dodało a co nie. Ustaliłem, że użytkownik linux’a się dodał ale nie zostało ustawione dla niego hasło a w konsekwencji nie ma możliwości działania użytkownikiem i hasłem samby. Więc w skrypcie zakomentowałem funkcję dodającą użytkownika samby i jeszcze raz go wykonałem z innymi parametrami. Czyli utworzył mi się użytkownik linux’a, pozakładały mi się ładnie katalogi z zawartością. Ręcznie dodałem hasło dla użytkownika linuxowego i ręcznie stworzyłem użytkownika samby wraz z hasłem. Następny krok to podłączenie stacji roboczej do kontrolera domeny. Podaję login administrator ( konto założone) i hasło a winxp wyrzuca błąd:
Kod: | Podczas próby podłączenia domeny „SBSMEIN” wystąpił następujący błąd:
Nie można odnaleźć nazwy użytkownika |
Próbuję z innej strony. Przeglądam otoczenie sieciowe. Widzę SBSMEIN i próbuję wejść na ten zasób. Wyskakuje monit o login hasło. Podaję te same dane co w przypadku połączenia do domeny ( czyli user administrator) logowanie przebiega prawidłowo i pokazują mi się zasoby na serwerze.
Wpisy w rejestrze XP są takie jak w artykule. Próbuję rozgryźć problem od czterech dni wszelkimi dostępnymi sposobami. W pierszej kolejności chodzi mi o podłączenie stacji roboczej do domeny ( userów mogę dodawać ręcznie) a w drugiej kolejności zautomatyzować proces tworzenia kont uczniowskich. Ma ktoś jakiś pomysł jak to skonfigurować, ewentualnie czego szukać?
P.S. Bardzo fajna stronka, ciekawe artykuły i mam nadzieję, że całość będzie się rozwiała dalej w tak fajnym kierunku.
Pozdrawiam Norbert |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Fri Feb 01, 2008 1:17 pm Temat postu: |
|
|
Gentoo jest troszke bardziej różniącym się od innych systemem linuksowym i stąd problemy być może.
Co do pierwszego problemu, to trudno mi powiedzieć, czemu nie przyjmuje parametru z minimalną długością hasła, ale to akurat jest najmniejszy kłopot.
Co do skryptu - powinien on pracować bez problemu wszędzie tam, gdzie użytkownicy są dodawani tradycyjnie, czyli do pliku passwd i shadow. Być może ty masz userów w LDAP? Albo jeszcze inaczej?
Na razie pozostaje ci tylko ręczne wykonanie dodawania użytkowników. Myśmy też myśleli o jakiejś automatyzacji, ale jak na razie skończyło się na myśleniu... |
|
Powrót do góry |
|
|
norbix Użytkownik Forum
Dołączył: 26 Jan 2008 Posty: 4 Skąd: Kołobrzeg
|
Wysłany: Fri Feb 01, 2008 4:28 pm Temat postu: |
|
|
Bardzo fajnie, że już tak daleko zaszliście w tym temacie. Faktycznie idealnym rozwiązaniem było by dorzucić do tego LDAP, bo jeden login i jedno hasło do wszystkiego np. do moodle. Próbowałem zabawę z LDAP ale na próbach się skończyło. U siebie mam userów i hasła przechowywane standardowo w plikach a nie w jakieś bazie danych.
No i pytanie jeszcze dlaczego nie mogę stacji uczniowskiej podłączyć do PDC? |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Fri Feb 01, 2008 5:50 pm Temat postu: |
|
|
Cytat: | Failed to find user dexter1 in passdb backend.
Failed to find entry for user dexter1.
Failed to modify password entry for user dexter1 |
To jest twój problem i dlatego pytałem czy nie masz w tym Gentoo jakiegoś innego sposobu uwierzytelniania userów.
Generalnie to cały opis został zastosowany dla NND, więc stuprocentowa pewność będzie tylko dla tej dystrybucji.
Powstaje pytanie zatem, co w zakresie kont userów jest innego w Gentoo w stosunku do innych dystrybucji.. może położenie plików? Czy uruchamiałeś skrypt dodający userów jako root? A najlepiej, jak być spojrzał do logów samby i zacytował, co one mówią po nieudanej próbie logowania. |
|
Powrót do góry |
|
|
futrzak Użytkownik Forum
Dołączył: 12 Feb 2008 Posty: 4
|
Wysłany: Wed Feb 13, 2008 8:54 am Temat postu: Re: SAMBA - problem |
|
|
Witaj
Po uzyciu tego skryptu mam tak samo, tylko ze w dystrybucji SUSE.
Rozwiązałeś już może problem?
Ja sprawdzałem ustawienia samby na nowym SUSIe i działą bez problemu, tylko ze NIE używałem tam skryptu adduserdom!
Chyba trzeba szukać przyczyny w skrypcie.
Pozdrawiam
AF
norbix napisał: | Witajcie,
Po lekturze artykułu na stronie KOPI pt Samba jako kontroler domeny w NND postanowiłem sprawdzić konfigurację zaproponowaną przez autora. Używam Gentoo niemniej wszystkie ustawienia wyglądają podobnie. Moja SAMBA w wersji 3.0.28 nie chce przyjąć parametru
Kod: | min password length = 3 |
ale zakomentowałem to i nie ma problemu. Problem pojawia się ze skryptem dodającym użytkowników. Wykonuję go z odpowiednimi parametrami i wypisuje następujące błędy:
Kod: | serwer ~ # ./adduserdom dexter1 "dexter" dexter "opis"
>>> FUNKJCJA SPRAWDZ_ARGUMENTY <<<
+ parametry OK,
przechodzę do sprawdzenia możliwoci założenia konta
------------------------------------------
argumenty ok
>>> FUNKCJA SPRAWDZ_USERA <<<
sprawdzanie poprawnoci nowego użytkownika dexter1
===========================================
+ Takie konto może zostać założone OK
>>> FUNKCJA KONTO_U <<<
--------------------------
Zakładam konto uczniowskie
--------------------------
Login użytkownika to dexter1
Katalog home to >> /home/domainusers/dexter1
cp: omitting directory `/etc/skel'
>>> FUNKCJA KONTO_U <<<
+ Użytkownik dexter1 istnieje w systemie -OK
= mogę zakładać konto w sambie (domenie) =
Failed to find user dexter1 in passdb backend.
Failed to find entry for user dexter1.
Failed to modify password entry for user dexter1
KONTO ZA£OŻONO POPRAWNIE DLA dexter1 |
Więc co się dodało a co nie. Ustaliłem, że użytkownik linux’a się dodał ale nie zostało ustawione dla niego hasło a w konsekwencji nie ma możliwości działania użytkownikiem i hasłem samby. Więc w skrypcie zakomentowałem funkcję dodającą użytkownika samby i jeszcze raz go wykonałem z innymi parametrami. Czyli utworzył mi się użytkownik linux’a, pozakładały mi się ładnie katalogi z zawartością. Ręcznie dodałem hasło dla użytkownika linuxowego i ręcznie stworzyłem użytkownika samby wraz z hasłem. Następny krok to podłączenie stacji roboczej do kontrolera domeny. Podaję login administrator ( konto założone) i hasło a winxp wyrzuca błąd:
Kod: | Podczas próby podłączenia domeny „SBSMEIN” wystąpił następujący błąd:
Nie można odnaleźć nazwy użytkownika |
Próbuję z innej strony. Przeglądam otoczenie sieciowe. Widzę SBSMEIN i próbuję wejść na ten zasób. Wyskakuje monit o login hasło. Podaję te same dane co w przypadku połączenia do domeny ( czyli user administrator) logowanie przebiega prawidłowo i pokazują mi się zasoby na serwerze.
Wpisy w rejestrze XP są takie jak w artykule. Próbuję rozgryźć problem od czterech dni wszelkimi dostępnymi sposobami. W pierszej kolejności chodzi mi o podłączenie stacji roboczej do domeny ( userów mogę dodawać ręcznie) a w drugiej kolejności zautomatyzować proces tworzenia kont uczniowskich. Ma ktoś jakiś pomysł jak to skonfigurować, ewentualnie czego szukać?
P.S. Bardzo fajna stronka, ciekawe artykuły i mam nadzieję, że całość będzie się rozwiała dalej w tak fajnym kierunku.
Pozdrawiam Norbert |
|
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Wed Feb 13, 2008 2:58 pm Temat postu: |
|
|
futrzak
Nie przenoś na forum sposobu cytowania z Outlooka. Odpowiedzi mają być POD cytatami.
Masz chyba rację, że problem jest w skrypcie dodawania użytkowników. Został on przystosowany do NND i być może jest w nim coś, co nie działa prawidłowo w innych dystrybucjach. Postaram się przejrzeć skrypt i sprawdzić, co to jest. |
|
Powrót do góry |
|
|
JakubC Moderator
Dołączył: 05 Jul 2005 Posty: 282 Skąd: Poznań
|
Wysłany: Wed Feb 13, 2008 4:06 pm Temat postu: |
|
|
Chodzi tylko i wyłącznie o linuksową komendę useradd, która najwyraźniej w suse czy gentoo działa nieco inaczej. Proszę Panów, pokażcie co zwraca useradd --help, ewentualnie spróbujcie dodać użytkownika "z palca" i sprawdźcie czy zwraca te same błędy. _________________ Jakub Cichocki | cogitech group |
|
Powrót do góry |
|
|
futrzak Użytkownik Forum
Dołączył: 12 Feb 2008 Posty: 4
|
Wysłany: Wed Feb 13, 2008 4:45 pm Temat postu: |
|
|
Witam
JakubC napisał: | Chodzi tylko i wyłącznie o linuksową komendę useradd, która najwyraźniej w suse czy gentoo działa nieco inaczej. Proszę Panów, pokażcie co zwraca useradd --help, ewentualnie spróbujcie dodać użytkownika "z palca" i sprawdźcie czy zwraca te same błędy. |
W SUSIe polecenie wyglada następujaco:
Usage: useradd ...
useradd - create a new user
-c comment Set the GECOS field for the new account
--show-defaults Print default values
--save-defaults Save modified default values
-D binddn Use dn "binddn" to bind to the LDAP directory
-d homedir Home directory for the new user
-e expire Date on which the new account will be disabled
-f inactive Days after a password expires until account is disabled
-G group,... List of supplementary groups
-g gid Name/number of the users primary group
-k skeldir Specify an alternative skel directory
-m Create home directory for the new user
-o Allow duplicate (non-unique) UID
-P path Search passwd, shadow and group file in "path"
-p password Encrypted password as returned by crypt(3)
-u uid Force the new userid to be the given number
-r, --system Create a system account
-s shell Name of the user's login shell
--service srv Add account to nameservice 'srv'
--help Give this help list
--usage Give a short usage message
-v, --version Print program version
Valid services for --service are: files, ldap
Pozdrawiam
AF |
|
Powrót do góry |
|
|
futrzak Użytkownik Forum
Dołączył: 12 Feb 2008 Posty: 4
|
Wysłany: Tue Feb 19, 2008 8:05 pm Temat postu: |
|
|
JakubC napisał: | Chodzi tylko i wyłącznie o linuksową komendę useradd, która najwyraźniej w suse czy gentoo działa nieco inaczej. Proszę Panów, pokażcie co zwraca useradd --help, ewentualnie spróbujcie dodać użytkownika "z palca" i sprawdźcie czy zwraca te same błędy. |
Z placa to samo. Jak przegram cały katalog samba na nowy sprzet to moge sie zalogowac do domeny.
Macie jakies pomysły? |
|
Powrót do góry |
|
|
futrzak Użytkownik Forum
Dołączył: 12 Feb 2008 Posty: 4
|
Wysłany: Tue Feb 19, 2008 8:26 pm Temat postu: |
|
|
W logach samby przy nazwie stacji roboczej mam
[2008/02/19 19:25:47, 2] auth/auth.c:check_ntlm_password(307)
check_ntlm_password: authentication for user [root] -> [root] -> [root] succeeded
[2008/02/19 19:25:47, 2] smbd/server.c:exit_server(614)
Closing connections
[2008/02/19 19:25:47, 2] auth/auth.c:check_ntlm_password(307)
check_ntlm_password: authentication for user [root] -> [root] -> [root] succeeded
[2008/02/19 19:25:47, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2670)
Returning domain sid for domain MACIEK -> S-1-5-21-2713533302-567506398-2273854351
useradd: Nieprawidłowy katalog domowy `/dev/null'.
[2008/02/19 19:25:47, 0] rpc_server/srv_samr_nt.c:_samr_create_user(2415)
_samr_create_user: Running the command `/usr/sbin/useradd -d /dev/null -g machines -c 'Konto Maszyny 192.168.0.211'-s /bin/false chym$' gave 6
[2008/02/19 19:25:47, 2] smbd/server.c:exit_server(614)
Closing connections
CO jest nie tak? |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Thu Feb 21, 2008 10:33 pm Temat postu: |
|
|
Zauważyłem w opisie na kopi.edu.pl jeden błąd, lub być może błąd jest w adduserdom.
Otóż trzeba przed dodawaniem komputerów do domeny z roota ręcznie dodać polecenie:
groupadd machines <enter>
Chodzi o to, że nie tylko użytkownicy muszą miec konta w systemie ale i komputery, które mają być automatycznie przypisane do grupy machines, jeśli jej nie ma to są kłopoty z podłączeniem, windows mówi że nie zgadza się nazwa albo hasło...
Dziś właśnie miałem możliwość to przećwiczyć w praktyce na "żywej" sieci. Być może w tym leżą też problemy przez kolegów opisane. |
|
Powrót do góry |
|
|
|