Присказка:
Есть сервер FreeBSD с переделанной на OpenLDAP (2.3.41) системной авторизацией.
На нём же — Apache 2.2, каталог с авторизацией. Используется AuthBasicProvider ldap.
Аккаунт обычный (posixAccount). Авторизация (по userPassword) работает на ура.
После того, как указанный пользователь делается ещё и пользователем Samba при попытке регистрации пользователя по тому же паролю Apache посылает далеко и надолго. Но при указании пароля Samba всё работает.
Сказка:
Теперь пытаюсь авторизоваться с виндовой машины в качестве данного пользователя в логах slapd’а можно прочитать RESULT tag=97 err=49 text= (что, как было выяснено ранее означает ввод неверного пароля или попытку обращения к атрибуту, доступ к которому невозможен), система посылает меня далеко и надолго. Логин/пароль при этом не запрашивается, в логах Самбы — ничего интересного.
При попытке обращения к другому Samba-серверу (где авторизация Samba также осуществляется через LDAP, но системная авторизация — традиционная) запрос логина/пароля производится.
Конфиги Самбы (за исключением имён) идентичны.
Вопрос: чо за хуйня?
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
А каким образом он делается пользователем Samba? Интересуют изменения в LDAP.
Я, например, для самбы ручками (Perl-скриптом) добавляю объекту-пользователю свойства sambaSID, sambaLMPassword, sambaNTPassword, и всё работает (авторизация через LDAP в Apache 2.2).
Да как обычно:
Добавляется objectClass: sambaSamAccount
И следующие атрибуты (с значениями)
Это — вторичный вопрос.
У меня авторизация с LDAP через Apache работает и без Samba.
Главный же вопрос: почему не выдаётся запрос на ввод имени пользователя/пароля при обращении к файловому серверу Samba из Win2003?
Уточняю конфигурацию:
На машине где используется классический вариант системной авторизации секция в конфиге smb.conf, описывающая LDAP сервер выглядит так:
Объект sambaDomainName и учётные записи пользователей лежат в корне.
Учётная запись выглядит так:
Всё работает.
На тестовой машине системная авторизация переделана на LDAP (по сценарию с padl.com).
Учётные записи пользователей живут в ou=People,dc=mydomain,dc=ru, sambaDomainName также живёт в корне.
Секция описывающая сервер авторизации в smb.conf выглядит следующим образом:
Суффикс пробовал указывать и в корень, и в ou=People — эффект тот же.
Учётная запись системного пользователя в LDAP выглядит следующим образом:
После того, как системный пользователь становится ещё и пользователем LDAP, его учётная запись выглядит так:
На выньдоуз в силу явной бестолковости оного забил.
Пробую монтировать посредством smbclient с того же хоста:
Согласно <font color=«blue»>советам товарищей</font> пробовал добавлять в smb.conf
Эффект никакой.
Но после удаления этой строчки (и естественно рестарта Самбы) внезапно удалось смонтировать ресурс посредством smbclient на том же хосте:
Чудеса…
UPDATE:
В таком виде работает и удалённо, и с FreeBSD хоста, и с выньдоуз (в выньдоуз (2003) login/пароль совпадают с оными для Самбы, запрос на ввод логина/пароля не выводится).
Попытка же вывода списка расшаренных ресурсов
: что локально, что с другого FreeBSD хоста, что с выньдоуз обламывается.
Но запрос списка расшаренных каталогов с FreeBSD-хоста посредством команды:
работает.
Оттанцевав положенный по ритуалу танец с шаманским бубном <font color=«blue»>зарегистрировал ошибку в Багзилле</font>.
а если еще pam приделать… ?
В смысле «$pam приделать$"?
Сам дурак.
Что-то забыл рестартовать (правда непонятно что именно).
После перезагрузки системы (добрался до «пересобрать ядро») всё заработало.
ЗЫ: Не забыть отписать в багзилле и закрыть баг.