Я только что выполнил первоначальную конфигурацию Samba / LDAP в системе Debian Squeeze. Я добавил одного пользователя в каталог ldap и установил libnss-ldap. Теперь я могу успешно войти в систему, используя только что созданного пользователя, поэтому кажется, что у самого Debian нет проблем с аутентификацией с помощью LDAP.
Я настроил Samba на основе ряда руководств, но мне не удалось подключиться к общему ресурсу с тех пор, как я настроил LDAP. Вот файл smb.conf:
[global]
workgroup = ANDROCS
passdb backend = ldapsam:ldap://127.0.0.1/
log level = 5
log file = /var/log/samba/log.%m
max log size = 100
time server = Yes
domain logons = Yes
preferred master = Yes
domain master = Yes
wins support = No
# LDAP
ldap admin dn = cn=admin,dc=androcs,dc=com
ldap group suffix = ou=group
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Computers
ldap passwd sync = Yes
ldap suffix = dc=androcs,dc=com
ldap user suffix = ou=Users
ldap ssl = off
idmap backend = ldap:ldap://127.0.0.1
idmap uid = 10000-20000
idmap gid = 10000-20000
# now define some shares
[technical]
comment = Common Engineering and Technical Material
path = /export/technical
force group = technical
read only = No
create mask = 0770
directory mask = 0770
browseable = No
[development]
comment = Software Development Repositories
path = /export/development
force group = development
read only = No
create mask = 0770
directory mask = 0770
browseable = No
[business]
comment = Common Business Material
path = /export/business
force group = business
read only = No
create mask = 0770
directory mask = 0770
browseable = No
Поэтому я пытаюсь войти в общий ресурс из другой системы Debian, используя функцию gnome «Подключиться к серверу». Одновременно я отслеживаю вывод системного журнала, и вот результат:
Jul 29 11:27:34 androserve slapd[3038]: conn=1004 fd=13 ACCEPT from IP=127.0.0.1:53334 (IP=0.0.0.0:389)
Jul 29 11:27:34 androserve slapd[3038]: conn=1004 op=0 BIND dn="cn=admin,dc=androcs,dc=com" method=128
Jul 29 11:27:34 androserve slapd[3038]: conn=1004 op=0 BIND dn="cn=admin,dc=androcs,dc=com" mech=SIMPLE ssf=0
Jul 29 11:27:34 androserve slapd[3038]: conn=1004 op=0 RESULT tag=97 err=0 text=
Jul 29 11:27:34 androserve slapd[3038]: conn=1004 op=1 SRCH base="" scope=0 deref=0 filter="(objectClass=*)"
Jul 29 11:27:34 androserve slapd[3038]: conn=1004 op=1 SRCH attr=supportedControl
Jul 29 11:27:34 androserve slapd[3038]: conn=1004 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Jul 29 11:27:34 androserve slapd[3038]: conn=1004 op=2 SRCH base="dc=androcs,dc=com" scope=2 deref=0 filter="(&(uid=tarcuri)(?objectClass=sambaSamAccount))"
Jul 29 11:27:34 androserve slapd[3038]: conn=1004 op=2 SRCH attr=uid uidNumber gidNumber homeDirectory sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange sambaLogonTime sambaLogoffTime sambaKickoffTime cn sn displayName sambaHomeDrive sambaHomePath sambaLogonScript sambaProfilePath description sambaUserWorkstations sambaSID sambaPrimaryGroupSID sambaLMPassword sambaNTPassword sambaDomainName objectClass sambaAcctFlags sambaMungedDial sambaBadPasswordCount sambaBadPasswordTime sambaPasswordHistory modifyTimestamp sambaLogonHours modifyTimestamp uidNumber gidNumber homeDirectory loginShell gecos
Jul 29 11:27:34 androserve slapd[3038]: conn=1004 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jul 29 11:27:34 androserve slapd[3038]: conn=1004 fd=13 closed (connection lost)
Мне сразу бросается в глаза строка:
conn=1004 op=2 SRCH base="dc=androcs,dc=com" scope=2 deref=0 filter="(&(uid=tarcuri)(?objectClass=sambaSamAccount))"
В частности objectClass. Я новичок в LDAP, но я настроил пользователя как person, inetOrgPerson, posixAccount, и shadowAccount.
Кто-нибудь знает, с чего мне начать? Могу ли я увеличить уровень ведения журнала, чтобы лучше понять, что не так?
Спасибо!
Фильтр поиска выглядит подозрительно из-за '?' перед текстом objectClass но это может быть ошибка перевода или вставки. Поиск дал нулевые записи (nentries=0) потому что, как вы сказали, ни у одной записи не было uid из tarcuri и объектный класс sambaSamAccount.