openldap-2.2.15 + samba-3.0.10.1 = pdc

mar · Отправлено: **01:18, 12-02-2005** | #11

Demiurg
ты не путаешь? По-моему, PDC домена в стиле NT4, а вот клиенты могут быть и win2k.
strejiok
посмотрите, на opennet на запрос PDC samba ldap вылезло всего 11 статей - может поможет

IgorK · Отправлено: **07:57, 12-02-2005** | #12

Читай доки, опеннет. И пиши правильно свои конфиги. Как минимум
ldap admin dn у тебя не совпадает с указанным в slapd.conf cn=admin,dc=poevm,dc=kture
Плюс, если хочешь NT4 PDC на Samba, то winbindd тебе не нужен и password server параметр тоже. Читай.

З.Ы. А зачем тебе PDC, если ты включил пустые пароли? Ну и сделай просто выделенный сервер и не мучайся.

strejiok · Отправлено: **10:34, 12-02-2005** | #13

IgorK что знач "ну сделай просто выделенный сервер и не мучайся" ?? какой сервер?

З.Ы. пасиб конеш.... опеннет рулит. я знаю.
З.З.Ы. если еще есть мысли буду рад.... пасиб...

strejiok · Отправлено: **11:27, 14-02-2005** | #14

Как мне кажется, у меня не всё создано в базе ldap'a.
Посмотрите плиз. схему кто знаком с ldap. Правильная структура?

Вот например что выдаёт самба:
# net groupmap list
[2005/02/12 20:25:54, 0] passdb/pdb_ldap.c:ldapsam_setsamgrent(2458)
ldapsam_setsamgrent: LDAP search failed: Invalid DN syntax
[2005/02/12 20:25:54, 0] passdb/pdb_ldap.c:ldapsam_enum_group_mapping(2523)
ldapsam_enum_group_mapping: Unable to open passdb

Вот файлики:
http://strelok.dergachi.net/ldap/full.ldif
http://strelok.dergachi.net/ldap/slapd.conf
http://strelok.dergachi.net/ldap/smb.conf

ПАСИБ!!

IgorK · Отправлено: **03:11, 15-02-2005** | #15

Поставь log level, скажем, в 10 и посмотри логи еще раз. Может чего и увидишь.

strejiok · Отправлено: **11:50, 16-02-2005** | #16

пасиб.

не видно нифига... лан... буду еще спрашивать...

FrIcE · Отправлено: **18:55, 18-02-2005** | #17

Судя по логам ругается на некорректный суффикс домена. ИМХО LDAP проверяет на корректность суффикс (грубо говоря имя домена первого уровня в FQDN). Попробуй вместо

Код:

ldap suffix = "ou=samba,dc=poevm,dc=kture"

сделать что - нить в духе

Код:

ldap suffix = "ou=samba,dc=poevm,dc=kture,dc={ru|com|org|net|...}"

Demiurg · Отправлено: **20:17, 18-02-2005** | #18

...не знаю в тему это или нет, но: в сетях W2k (без NT 4.0 и еже с ними) устраняется концепция PDC и BDC, все контроллеры в сети - равноправны...
...что касается LDAP - то на citforum.ru недавно было несколько неплохих статей на эту тему...

FrIcE · Отправлено: **11:15, 21-02-2005** | #19

2Demiurg ты неправ. Всегда был 1 PDC (в котором разрешен доступ на запись к базе) и любое количество BDC (где доступ к базе только на чтение и репликация базы с PDC). Это оригинальная концепция домена NT.

P.S. хотя интересно было бы посмотреть на работу нескольких PDC для одного домена, особенно одновременное редактирование одного элемента каталога

Demiurg · Отправлено: **16:01, 21-02-2005** | #20

...а вот смех тут не к месту... концепция доменов в сетях NT и Win2000 - несколько разная... одно из различий как раз и состоит в устранении понятий PDC и BDC... не веришь? Загляни в "Windows Server 2000. Справочник администратора (Microsoft Press)"...