Здравствуйте.
То что мне удалось найти в поиске касается моей проблемы лишь частично.
https://www.opennet.ru/openforum/vsluhforumID14/552.html
Проблема в следующем.
После настройки самбы как PDC с использованием LDAP рабочие станции не могут присоединиться к домену
Creation of workstation account failed
Делалось, все по доке с сайта самбы.Устновлено:
FreeBSD 6.0
samba-3.0.14a_1
nss_ldap-1.239
openldap-client-2.2.27
openldap-server-2.2.27
p5-perl-ldap-0.33
pam_ldap-1.8.0
smbldap-tools-0.9.1_1
ЛДАП сервер запущен и работает нормально.
по id выдны юзеры из ЛДАП. (nss_ldap настрое и работает нормально)
вот конфиг самбы:
[global]
dos charset = CP866
unix charset = KOI8-R
workgroup = FISH
server string = Samba Server
passdb backend = ldapsam:ldap://localhost
log file = /var/log/samba/log.%m
max log size = 50
add user script = /usr/local/smbLDAPtools/sbin/smbldap-useradd -m "%u"
add group script = /usr/local/smbLDAPtools/sbin/smbldap-groupadd -p "%g"
add user to group script = /usr/local/smbLDAPtools/sbin/smbldap-groupmod -m "%u" "%g"
set primary group script = /usr/local/smbLDAPtools/sbin/smbldap-usermod -g "%g" "%u"
add machine script = /usr/local/smbLDAPtools/sbin/smbldap-useradd -w "%u"
domain logons = Yes
os level = 60
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
ldap admin dn = cn=root,dc=offs,dc=tp
ldap group suffix = ou=Groups
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Computers
ldap suffix = dc=offs,dc=tp
ldap ssl = no
ldap user suffix = ou=Users
если не входить в домен а просто конектится к шаре то проверка пароля юзера проходжит нормально, тоесть самба берет логин и пароль из ЛДАП.
Пробовал обойтись без ЛДАП а пользоваться smbpasswd и master.password все работает нормально - компы входят в домен, значит проблема именно с ЛДАП что-то я там не докрутил или версии софта глюкавые.
Пробовал руками выполнить /usr/local/smbLDAPtools/sbin/smbldap-useradd -w %u
все проходит нормально запись добавляется в ou=Computers без ошибок.
в логах самбы такое:
[2005/12/17 19:13:46, 3] rpc_server/srv_pipe.c:api_rpcTNP(1538)
api_rpcTNP: rpc command: SAMR_CREATE_USER
[2005/12/17 19:13:46, 3] smbd/sec_ctx.c:push_sec_ctx(256)
push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
[2005/12/17 19:13:46, 3] smbd/uid.c:push_conn_ctx(365)
push_conn_ctx(100) : conn_ctx_stack_ndx = 0
[2005/12/17 19:13:46, 3] smbd/sec_ctx.c:set_sec_ctx(288)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2005/12/17 19:13:46, 3] smbd/sec_ctx.c:pop_sec_ctx(386)
pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/12/17 19:13:47, 3] rpc_server/srv_samr_nt.c:_samr_create_user(2324)
_samr_create_user: Running the command `/usr/local/smbLDAPtools/sbin/smbldap-useradd -w "offs$"' gave 0
[2005/12/17 19:13:47, 3] rpc_server/srv_pipe_hnd.c:free_pipe_context(542)
free_pipe_context: destroying talloc pool of size 10
[2005/12/17 19:13:47, 3] smbd/process.c:process_smb(1091)
Transaction 15 of length 45
[2005/12/17 19:13:47, 3] smbd/process.c:switch_message(886)
switch message SMBclose (pid 5959) conn 0x82d1800
[2005/12/17 19:13:47, 3] rpc_server/srv_lsa_hnd.c:close_policy_hnd(200)
Closed policy
[2005/12/17 19:13:47, 3] rpc_server/srv_lsa_hnd.c:close_policy_hnd(200)
Closed policy
[2005/12/17 19:13:47, 3] smbd/process.c:process_smb(1091)
Transaction 16 of length 39
[2005/12/17 19:13:47, 3] smbd/process.c:switch_message(886)
switch message SMBtdis (pid 5959) conn 0x82d1800
[2005/12/17 19:13:47, 3] smbd/sec_ctx.c:set_sec_ctx(288)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/12/17 19:13:47, 3] smbd/sec_ctx.c:set_sec_ctx(288)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2005/12/17 19:13:47, 3] smbd/service.c:close_cnum(830)
offs (127.0.0.1) closed connection to service IPC$
[2005/12/17 19:13:47, 3] smbd/connection.c:yield_connection(69)
Yielding connection to IPC$
видно что самба вызывает скрипт добавления рабочей станции. Но в итоге вываливается с ошибкой Creation of workstation account failed
Подскажите пожалуйста в чем сожет быть проблема.
