» »

ubuntu slapd pomoč

ubuntu slapd pomoč

korenje3 ::

Imam problem. Mi lahko kdo pove zakaj se mi to kaže v logih:

Jul 8 14:20:02 the-nox nscd: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1/: Invalid credentials
Jul 8 14:20:02 the-nox nscd: nss_ldap: reconnecting to LDAP server (sleeping 1 seconds)...
Jul 8 14:20:03 the-nox nscd: nss_ldap: failed to bind to LDAP server ldap://127.0.0.1/: Invalid credentials
Jul 8 14:20:03 the-nox nscd: nss_ldap: could not search LDAP server - Server is unavailable



Kaj sem narobe skonfiguriral?
i9-12900k; 32GB DDR5-6000 CL36; Nvidia RTX 3080 ti;
Gigabyte Aorus z690 master; Be Quiet Dark Power 12 1000W

boogie_xlr ::

Napačno uporabniško ime ali geslo oziroma premalo pravic.

korenje3 ::

mogoče veš kje se to definira, oziroma na kakšen način tisti program preverja?
i9-12900k; 32GB DDR5-6000 CL36; Nvidia RTX 3080 ti;
Gigabyte Aorus z690 master; Be Quiet Dark Power 12 1000W

Icematxyz ::

korenje3 ::

in kako je to povezano z mojim vprašanjem?
i9-12900k; 32GB DDR5-6000 CL36; Nvidia RTX 3080 ti;
Gigabyte Aorus z690 master; Be Quiet Dark Power 12 1000W

Icematxyz ::

Se opravičujem za napako. Torej nadaljujte.

SasoS ::

nss ima ponavadi konfiguracijo v /etc/ldap.conf (in geslo /etc/ldap.secret). Uporabniško ime (oz. binddn v ldap žargonu) mora seveda obstajati in imeti definirano pravo geslo. Poglej primer ki ga je pastal Icematxyz.

korenje3 ::

zakaj mora binddn obstajat? a anonomni vpogled v bazo ne more bit?
i9-12900k; 32GB DDR5-6000 CL36; Nvidia RTX 3080 ti;
Gigabyte Aorus z690 master; Be Quiet Dark Power 12 1000W

SasoS ::

Če zakomentiraš binddn v ldap.conf, potem bo šel anonymous.

korenje3 ::

ja no očitno ne gre. v glavnem dobivam tiste errorje...
enkrat vmes mi je uspelo celo zrihtat da je delal, sam ne vem kaj sem naredil.
i9-12900k; 32GB DDR5-6000 CL36; Nvidia RTX 3080 ti;
Gigabyte Aorus z690 master; Be Quiet Dark Power 12 1000W

korenje3 ::

ok malo sem napredoval. sem pognal auth-client-config in še malo potweakal.

No karkoli že, sedaj lahko uspešno kreiram userje v slapd bazi z ukazom smbldap-useradd ali pa smbpasswd -a. V bistvu se userji že sami kreirajo, če že obstaja unix user, ko recimo poženem docevot ipd.

Sedaj imam problem, ko se poskušam pridružiti samba domeni.

Tole se mi pojavlja v samba log:

UNIX token of user 0
Primary group is 0 and contains 0 supplementary groups
[2012/07/14 17:27:34.183327, 5] lib/smbldap.c:1439(smbldap_search_ext)
smbldap_search_ext: base => [dc=the-nox,dc=com], filter => [(&(objectClass=sambaGroupMapping)(gidNumber=30))], scope => [2]
[2012/07/14 17:27:34.183558, 4] passdb/pdb_ldap.c:2543(ldapsam_getgroup)
ldapsam_getgroup: Did not find group, filter was (&(objectClass=sambaGroupMapping)(gidNumber=30))
[2012/07/14 17:27:34.183619, 4] smbd/sec_ctx.c:422(pop_sec_ctx)
pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 1
[2012/07/14 17:27:34.183662, 10] passdb/lookup_sid.c:1181(legacy_gid_to_sid)
LEGACY: gid 30 -> sid S-1-22-2-30
[2012/07/14 17:27:34.183730, 5] passdb/lookup_sid.c:1384(gid_to_sid)
gid_to_sid: winbind failed to find a sid for gid 44
[2012/07/14 17:27:34.183773, 4] smbd/sec_ctx.c:214(push_sec_ctx)
push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 2
[2012/07/14 17:27:34.183815, 4] smbd/uid.c:460(push_conn_ctx)
push_conn_ctx(0) : conn_ctx_stack_ndx = 1
[2012/07/14 17:27:34.183856, 4] smbd/sec_ctx.c:314(set_sec_ctx)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 2
[2012/07/14 17:27:34.183897, 5] ../libcli/security/security_token.c:53(security_token_debug)
Security token: (NULL)
[2012/07/14 17:27:34.183938, 5] auth/token_util.c:527(debug_unix_user_token)
UNIX token of user 0


Ene 20x se pojavi, preden odneha povezovat in izpiše invalid username or password.

Imam pa narejene te grupe:

root@the-nox:/etc/samba# net groupmap list
Domain Admins (S-1-5-21-10560820-41971740-2138972874-512) -> 512
Domain Users (S-1-5-21-10560820-41971740-2138972874-513) -> 513
Domain Guests (S-1-5-21-10560820-41971740-2138972874-514) -> 514
Domain Computers (S-1-5-21-10560820-41971740-2138972874-515) -> 515
Administrators (S-1-5-32-544) -> 544
Account Operators (S-1-5-32-548) -> 548
Print Operators (S-1-5-32-550) -> 550
Backup Operators (S-1-5-32-551) -> 551
Replicators (S-1-5-32-552) -> 552


Username s katerim se povezujem je dodan v "Domain Users" grupo.

Se komu sanja kaj bi lahko bil problem?
i9-12900k; 32GB DDR5-6000 CL36; Nvidia RTX 3080 ti;
Gigabyte Aorus z690 master; Be Quiet Dark Power 12 1000W

Zgodovina sprememb…

  • spremenil: korenje3 ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Verjetnost pri kroglicah

Oddelek: Šola
61655 (1352) Math Freak
»

Undo za ComboFix

Oddelek: Pomoč in nasveti
181757 (1522) MrStein
»

Konfiguriranje Sambe

Oddelek: Omrežja in internet
121581 (1348) Mr_Globus

Samba, Linux, Windows XP

Oddelek: Omrežja in internet
202014 (1786) hruske
»

Group Policy; kako nastavit GPO za OU?

Oddelek: Operacijski sistemi
382919 (2591) Microsoft

Več podobnih tem