作者 主題: OpenLDAP + Samba的問題!(遇到新問題)  (閱讀 10191 次)

0 會員 與 1 訪客 正在閱讀本文。

fandy

  • 懷疑的國中生
  • **
  • 文章數: 75
    • 檢視個人資料
OpenLDAP + Samba的問題!(遇到新問題)
« 於: 2006-01-18 09:31 »
OpenLDAP + Samba的問題!

我使用VMware 5.5虛擬兩臺主機”linux”、”winxp”:

linux:安裝RHEL 4.2 + OpenLDAP + Samba已安裝和配置完成;
winxp:安裝windows xp sp2已修改過註冊表!

現在的問題是客戶機可以正常的加入OpenLDAP + Samba所設定的域,但出現問題的是重新啟動windows xp主機后,就揭示網絡有重名的錯誤!不知道那一位大大有遇到過這樣的情況,可否指導一下小弟,多謝!

fandy

  • 懷疑的國中生
  • **
  • 文章數: 75
    • 檢視個人資料
OpenLDAP + Samba的問題!(遇到新問題)
« 回覆 #1 於: 2006-01-18 09:33 »
日京三子大大可否幫助一下小弟,多謝!

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8830
    • 檢視個人資料
    • http://www.24online.cjb.net
OpenLDAP + Samba的問題!(遇到新問題)
« 回覆 #2 於: 2006-01-18 09:33 »
samba上面有甚麼訊息?
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

fandy

  • 懷疑的國中生
  • **
  • 文章數: 75
    • 檢視個人資料
OpenLDAP + Samba的問題!(遇到新問題)
« 回覆 #3 於: 2006-01-18 10:03 »
請不起,現在附上/etc/samba/smb.conf內容如下:

# Global parameters
[global]
workgroup = easy-pdc
netbios name = easy
username map = /etc/samba/smbusers
server string = Samba Server %v
security = user
encrypt passwords = Yes
min passwd length = 3
obey pam restrictions = No
ldap passwd sync = Yes
log level = 3
syslog = 0
log file = /var/log/samba/log.%m
max log size = 100000
time server = Yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
mangling method = hash2
dos charset = CP936
unix charset = cp936
unix charset = GB2312
logon script = logon.bat
logon drive = H:
logon home =
logon path =

domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
wins support = yes
passdb backend = ldapsam:ldap://127.0.0.1/
ldap admin dn = cn=Manager,dc=easy,dc=com
ldap suffix = dc=easy,dc=com
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Computers
ldap idmap suffix = ou=Users
dap ssl = off
ldap delete dn = Yes
add user script = /sbin/smbldap-useradd -m "%u"
add machine script = /sbin/smbldap-useradd -t 0 -w "%u"
add group script = /sbin/smbldap-groupadd -p "%g"
add user to group script = /sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /sbin/smbldap-usermod -g '%g' '%u'
printer admin = @"Print Operators"
load printers = Yes
create mask = 0640
directory mask = 0750
nt acl support = No
printing = cups
printcap name = cups
deadtime = 10
guest account = nobody
map to guest = Bad User
dont descend = /proc,/dev,/etc,/lib,/lost+found,/initrd
show add printer wizard = yes
; to maintain capital letters in shortcuts in any of the profile folders:
preserve case = yes
short preserve case = yes
case sensitive = no

[homes]
comment = repertoire de %U, %u
read only = no

[netlogon]
path = /home/netlogon/
browseable = No
read only = yes

[profiles]
path = /home/profiles
read only = no
create mask = 0600
directory mask = 0700
browseable = No
guest ok = Yes
profile acls = yes
csc policy = disable
# next line is a great way to secure the profiles
force user = %U
# next line allows administrator to access all profiles
valid users = %U "Domain Admins"

fjufirefox

  • 可愛的小學生
  • *
  • 文章數: 4
    • 檢視個人資料
OpenLDAP + Samba的問題!(遇到新問題)
« 回覆 #4 於: 2006-01-18 12:39 »
workgroup = easy-pdc
netbios name = easy-pdc

workgroup 與 netbios name 名稱不可以一樣~~~~~

fandy

  • 懷疑的國中生
  • **
  • 文章數: 75
    • 檢視個人資料
OpenLDAP + Samba的問題!(遇到新問題)
« 回覆 #5 於: 2006-01-18 13:35 »
對不起,我輸入錯誤了,所以有問題,但是我試過修改成不一樣時,也會出現"就揭示網絡有重名的錯誤'的問題!

我已經重新啟動過samba和openldap服務!

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8830
    • 檢視個人資料
    • http://www.24online.cjb.net
OpenLDAP + Samba的問題!(遇到新問題)
« 回覆 #6 於: 2006-01-18 13:40 »
看一下你的ldap紀錄,有必要的話先刪除相關紀錄看看。
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

fandy

  • 懷疑的國中生
  • **
  • 文章數: 75
    • 檢視個人資料
OpenLDAP + Samba的問題!(遇到新問題)
« 回覆 #7 於: 2006-01-18 13:44 »
請問日京三子大大是使用tail /var/log/ldap.log命令來查看ldap的詳細日志嗎!

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8830
    • 檢視個人資料
    • http://www.24online.cjb.net
OpenLDAP + Samba的問題!(遇到新問題)
« 回覆 #8 於: 2006-01-18 14:37 »
並不是。可以的話,用 ldap 管理軟體,例如 ldapBrowser282b2 這個,連線去看看你的 sambaDomain 屬性。
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

fandy

  • 懷疑的國中生
  • **
  • 文章數: 75
    • 檢視個人資料
OpenLDAP + Samba的問題!(遇到新問題)
« 回覆 #9 於: 2006-01-18 15:00 »
好的,多謝日京三子大大和各位大大的幫助,現在問題已經解決!

問題可能是出現在:

workgroup = easy-pdc
netbios name = easy-pdc

更改為:

workgroup = easy-pdc
netbios name = easy

客戶機(windows xp)就可以正常的登陸!

fandy

  • 懷疑的國中生
  • **
  • 文章數: 75
    • 檢視個人資料
OpenLDAP + Samba的問題!(遇到新問題)
« 回覆 #10 於: 2006-01-20 08:20 »
請大家再幫助一下小弟,現在的問題是客戶機可以正常的加入OpenLDAP + Samba所設定的域,但當用戶登陸時出現以下的錯誤資訊不知道是什麼原因,請大家幫助一下可以嗎?

我的smb.conf檔內容如下:

# Global parameters
[global]
        workgroup = easy-pdc
        netbios name = PDC
        username map = /etc/samba/smbusers
        server string = Samba Server %v
        security = user
        encrypt passwords = Yes
        min passwd length = 3
        obey pam restrictions = No
        ldap passwd sync = Yes
        log level = 3
        syslog = 0
        log file = /var/log/samba/log.%m
        max log size = 100000
        time server = Yes
        socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
        mangling method = hash2
        Dos charset = UTF-8
        Unix charset = UTF-8

        logon script = %U.bat
        logon drive = H:
        logon home =
        logon path =

        domain logons = Yes
        os level = 65
        preferred master = Yes
        domain master = Yes
        wins support = yes
        passdb backend = ldapsam:ldap://127.0.0.1/
        ldap admin dn = cn=Manager,dc=easy,dc=com
        ldap suffix = dc=easy,dc=com
        ldap group suffix = ou=Groups
        ldap user suffix = ou=Users
        ldap machine suffix = ou=Computers
        ldap ssl = off
        ldap delete dn = Yes
        add user script = /sbin/smbldap-useradd -m "%u"
        add machine script = /sbin/smbldap-useradd -t 0 -w "%u"
        add group script = /sbin/smbldap-groupadd -p "%g"
        add user to group script = /sbin/smbldap-groupmod -m "%u" "%g"
        delete user from group script = /sbin/smbldap-groupmod -x "%u" "%g"
        set primary group script = /sbin/smbldap-usermod -g '%g' '%u'

        # printers configuration
        printer admin = @"Print Operators"
        load printers = Yes
        create mask = 0640
        directory mask = 0750
        nt acl support = No
        printing = cups
        printcap name = cups
        deadtime = 10
        guest account = nobody
        map to guest = Bad User
        dont descend = /proc,/dev,/etc,/lib,/lost+found,/initrd
        show add printer wizard = yes
        ; to maintain capital letters in shortcuts in any of the profile folders:
        preserve case = yes
        short preserve case = yes
        case sensitive = no

[homes]
        comment = repertoire de %U, %u
        read only = yes

[netlogon]
        path = /home/netlogon/
        browseable = No
        read only = yes

[profiles]
        path = /home/profiles/
        read only = no
        create mask = 0600
        directory mask = 0700
        browseable = No
        guest ok = Yes
        profile acls = yes
        csc policy = disable


也在home目錄新建了netlogon和profiles目錄,同時也更改為了profiles目錄的屬性!

# mkdir /home/netlogon /home/profiles

#chmod 0777 /home/profiles




日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8830
    • 檢視個人資料
    • http://www.24online.cjb.net
OpenLDAP + Samba的問題!(遇到新問題)
« 回覆 #11 於: 2006-01-20 08:23 »
引述: "fandy"
但當用戶登陸時出現以下的錯誤資訊不知道是什麼原因,請大家幫助一下可以嗎?
錯誤訊息在火星? :roll:
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

fandy

  • 懷疑的國中生
  • **
  • 文章數: 75
    • 檢視個人資料
OpenLDAP + Samba的問題!(遇到新問題)
« 回覆 #12 於: 2006-01-20 08:27 »
對不起,剛才沒有輸入完整就發表,對不起,請日京三子大大原諒!

不知道日京三子大大能不能指導一下小弟,感謝!

fandy

  • 懷疑的國中生
  • **
  • 文章數: 75
    • 檢視個人資料
OpenLDAP + Samba的問題!(遇到新問題)
« 回覆 #13 於: 2006-01-21 11:56 »
請各位大大幫助可以嗎?