mandriva 2011
настраиваю mds по http://wiki.mandriva.com/ru/FAQ_по_MDS и по http://4sag.blogspot.com/search/label/mds
В целом они сходны.
При попытке через mmc добавить пользователя, получаю ошибку
PHP XMLRPC call: samba.addSmbAttr ('t02', )
Python Server traceback:
Traceback (most recent call last):
File «/usr/lib64/python2.7/threading.py», line 505, in run
self.__target(*self.__args, **self.__kwargs)
File «/usr/lib64/python2.7/site-packages/twisted/python/threadpool.py», line 207, in _worker
result = context.call(ctx, function, *args, **kwargs)
File «/usr/lib64/python2.7/site-packages/twisted/python/context.py», line 59, in callWithContext
return self.currentContext().callWithContext(ctx, func, *args, **kw)
File «/usr/lib64/python2.7/site-packages/twisted/python/context.py», line 37, in callWithContext
return func(*args,**kw)
--- ---
File «/usr/lib/python2.7/site-packages/mmc/agent.py», line 214, in _putResult
result = f(*args, **kwargs)
File «plugins/samba/__init__.py», line 289, in addSmbAttr
File «plugins/samba/__init__.py», line 565, in addSmbAttr
exceptions.Exception: Failed to modify password entry
<<1234
<<1234
/usr/sbin/smbldap-useradd: user t02 exists
_samr_create_user: Running the command `/usr/sbin/smbldap-useradd -m «t02»' gave 9
Failed to add entry for user t02.
------
Вот тут http://mds.mandriva.org/wiki/MdsFaq рекомендуют сделать такой финт:
A good way to check that your SAMBA/LDAP setup is correctly configured is to create a user in the MMC web interface (called «usertest» for example) without the SAMBA properties checked, and then run this command:
# smbpasswd -a usertest
New SMB password: [type a password]
Retype new SMB password: [type the same password again]
----
Делаю. Если через вебморду добавлять без галки SAMBA, то юзер в LDAP создаётся, но при попытке вызывать smbpasswd получаю следующее:
[root@mdv01 samba]# smbpasswd -a t01
New SMB password:
Retype new SMB password:
/usr/sbin/smbldap-useradd: user t01 exists
_samr_create_user: Running the command `/usr/sbin/smbldap-useradd -m «t01»' gave 9
Failed to add entry for user t01.
-----
Для меня не понятно, почему вызов smbpasswd тянет за собой вызов smbldap-useradd -m
Но, так как этот вызов происходит, то дальнейшая ошибка понятна - в smbldap-useradd есть проверка на наличие пользователя и выход с ошибкой.
Ощущение, что я где-то что-то глобально покривил.
Кстати, если создавать пользователя через
adduser - в системе, а потом
smbpasswd -a - в самбе,
то пользователь в LDAP создаётся, но с другим набором полей - нет группы, нет всяких телефонов и прочего (они не пустые, их просто нет).
PS. И чтоб два раза не вставать, а возможно это тоже поможет - до тех пор, пока в smb.conf была строчка
add machine script = /usr/lib/mmc/add_machine_script '%u'
машины в домен не вводились с ошибкой на клиенте «не найдено имя пользователя». В LDAP запись создавалась, но в objectClass не было sambaSamAccount, что по моему мнению и мешало.
Когда строчку заменил на
add machine script = /usr/sbin/smbldap-useradd -w -i «%u»
То при первой попытке ввести машину получаю ту же ошибку. Но при второй попытке машина входит в домен.
Вопрос - куда смотреть, какие логи ещё показать, чтобы понять, что там творится?