MDS (Samba+LDAP) ошибки при добавлении пользователя
Добавлено: 06 янв 2012, 23:25
mandriva 2011
настраиваю mds по http://wiki.mandriva.com/ru/FAQ_по_MDS и по http://4sag.blogspot.com/search/label/mds В целом они сходны.
При попытке через mmc добавить пользователя, получаю ошибку
PHP XMLRPC call: samba.addSmbAttr ('t02', )
Python Server traceback: Traceback (most recent call last): File "/usr/lib64/python2.7/threading.py", line 505, in run self.__target(*self.__args, **self.__kwargs) File "/usr/lib64/python2.7/site-packages/twisted/python/threadpool.py", line 207, in _worker result = context.call(ctx, function, *args, **kwargs) File "/usr/lib64/python2.7/site-packages/twisted/python/context.py", line 59, in callWithContext return self.currentContext().callWithContext(ctx, func, *args, **kw) File "/usr/lib64/python2.7/site-packages/twisted/python/context.py", line 37, in callWithContext return func(*args,**kw) --- --- File "/usr/lib/python2.7/site-packages/mmc/agent.py", line 214, in _putResult result = f(*args, **kwargs) File "plugins/samba/__init__.py", line 289, in addSmbAttr File "plugins/samba/__init__.py", line 565, in addSmbAttr exceptions.Exception: Failed to modify password entry <<1234 <<1234 >>/usr/sbin/smbldap-useradd: user t02 exists >>_samr_create_user: Running the command `/usr/sbin/smbldap-useradd -m "t02"' gave 9 >>Failed to add entry for user t02.
------
Вот тут http://mds.mandriva.org/wiki/MdsFaq рекомендуют сделать такой финт: A good way to check that your SAMBA/LDAP setup is correctly configured is to create a user in the MMC web interface (called "usertest" for example) without the SAMBA properties checked, and then run this command:
# smbpasswd -a usertest New SMB password: [type a password] Retype new SMB password: [type the same password again]
----
Делаю. Если через вебморду добавлять без галки SAMBA, то юзер в LDAP создаётся, но при попытке вызывать smbpasswd получаю следующее:
[root@mdv01 samba]# smbpasswd -a t01 New SMB password: Retype new SMB password: /usr/sbin/smbldap-useradd: user t01 exists _samr_create_user: Running the command `/usr/sbin/smbldap-useradd -m "t01"' gave 9 Failed to add entry for user t01.
-----
Так как вызов smbpasswd тянет за собой вызов smbldap-useradd -m, то дальнейшая ошибка понятна - в smbldap-useradd есть проверка на наличие пользователя и выход с ошибкой.
Ощущение, что я где-то что-то глобально покривил.
PS. Возможно это тоже поможет - до тех пор, пока в smb.conf была строчка add machine script = /usr/lib/mmc/add_machine_script '%u'
машины в домен не вводились с ошибкой на клиенте "не найдено имя пользователя". В LDAP запись создавалась, но в objectClass не было sambaSamAccount, что по моему мнению и мешало. Когда строчку заменил на add machine script = /usr/sbin/smbldap-useradd -w -i "%u"
То при первой попытке ввести машину получаю ту же ошибку. Но при второй попытке машина входит в домен.
Вопрос - куда смотреть, какие логи ещё показать, чтобы понять, что там творится?
настраиваю mds по http://wiki.mandriva.com/ru/FAQ_по_MDS и по http://4sag.blogspot.com/search/label/mds В целом они сходны.
При попытке через mmc добавить пользователя, получаю ошибку
PHP XMLRPC call: samba.addSmbAttr ('t02', )
Python Server traceback: Traceback (most recent call last): File "/usr/lib64/python2.7/threading.py", line 505, in run self.__target(*self.__args, **self.__kwargs) File "/usr/lib64/python2.7/site-packages/twisted/python/threadpool.py", line 207, in _worker result = context.call(ctx, function, *args, **kwargs) File "/usr/lib64/python2.7/site-packages/twisted/python/context.py", line 59, in callWithContext return self.currentContext().callWithContext(ctx, func, *args, **kw) File "/usr/lib64/python2.7/site-packages/twisted/python/context.py", line 37, in callWithContext return func(*args,**kw) --- --- File "/usr/lib/python2.7/site-packages/mmc/agent.py", line 214, in _putResult result = f(*args, **kwargs) File "plugins/samba/__init__.py", line 289, in addSmbAttr File "plugins/samba/__init__.py", line 565, in addSmbAttr exceptions.Exception: Failed to modify password entry <<1234 <<1234 >>/usr/sbin/smbldap-useradd: user t02 exists >>_samr_create_user: Running the command `/usr/sbin/smbldap-useradd -m "t02"' gave 9 >>Failed to add entry for user t02.
------
Вот тут http://mds.mandriva.org/wiki/MdsFaq рекомендуют сделать такой финт: A good way to check that your SAMBA/LDAP setup is correctly configured is to create a user in the MMC web interface (called "usertest" for example) without the SAMBA properties checked, and then run this command:
# smbpasswd -a usertest New SMB password: [type a password] Retype new SMB password: [type the same password again]
----
Делаю. Если через вебморду добавлять без галки SAMBA, то юзер в LDAP создаётся, но при попытке вызывать smbpasswd получаю следующее:
[root@mdv01 samba]# smbpasswd -a t01 New SMB password: Retype new SMB password: /usr/sbin/smbldap-useradd: user t01 exists _samr_create_user: Running the command `/usr/sbin/smbldap-useradd -m "t01"' gave 9 Failed to add entry for user t01.
-----
Так как вызов smbpasswd тянет за собой вызов smbldap-useradd -m, то дальнейшая ошибка понятна - в smbldap-useradd есть проверка на наличие пользователя и выход с ошибкой.
Ощущение, что я где-то что-то глобально покривил.
PS. Возможно это тоже поможет - до тех пор, пока в smb.conf была строчка add machine script = /usr/lib/mmc/add_machine_script '%u'
машины в домен не вводились с ошибкой на клиенте "не найдено имя пользователя". В LDAP запись создавалась, но в objectClass не было sambaSamAccount, что по моему мнению и мешало. Когда строчку заменил на add machine script = /usr/sbin/smbldap-useradd -w -i "%u"
То при первой попытке ввести машину получаю ту же ошибку. Но при второй попытке машина входит в домен.
Вопрос - куда смотреть, какие логи ещё показать, чтобы понять, что там творится?
