Виталий Викторович Ильиных, отучаемся говорить за всех.

Андрей Шарабаров, Вы всегда при настройке используете доменное имя 1 уровня?

Пока да, если что подскажете - буду благодарен. Во всяком случае с пятым альтом проблем небыло...

Зарабатывать надо не на школьном линуксе, а на своих умениях))

Попробуйте домен типа server.com. Обслуживать домен Kerberos - ставте галочку. Заводите пользователей в ldap. Хотя если на клиенте появлялся список пользователей, заведенных в ldap на сервере, то всё правильно. Входите на клиент локально. В альтераторе Аутентификация - и выбираете домен. Делаете

nsloocup ldap.server.com

или ping ldap

Должен показать ip server.com

Далее

ldapsearch -x 'ldaps://ldap.server.com/'

Должен показть сведения из ldap. Если нет - на сервере

/etc/init.d/iptables stop

и снова на клиенте  ldapsearch -x 'ldaps://ldap.server.com/'

Если вернет сведения из ldap думаем, что делать с iptables:) Для начала проверить порт ldaps - 636.

PS Что Вы хотете от samba+ldap не понял.

/*/share должна быть прописана в конфиге samba и доступна всем пользователям, прописанным в ldap по ~/share/*

Доброе время суток. Для чистоты эксперимента переустановил сервер и назначил домет keulschool.com Зашёл в альтератор и выбрал его, перезагрузил клиентский ПК и увидел теперь уже 3 учётные записи: uchenik uchitel altlinux. Последняя локальная. В uchenik и uchitel не входит, вошёл в altlinux

[altlinux@A0 ~]$ ping ldap
PING ldap.keulschool.com (192.168.10.3) 56(84) bytes of data.
64 bytes from server.keulschool.com (192.168.10.3): icmp_req=1 ttl=64 time=0.374 ms
64 bytes from server.keulschool.com (192.168.10.3): icmp_req=2 ttl=64 time=0.379 ms
64 bytes from server.keulschool.com (192.168.10.3): icmp_req=3 ttl=64 time=0.377 ms
64 bytes from server.keulschool.com (192.168.10.3): icmp_req=4 ttl=64 time=0.375 ms

после перезапуска команды

[altlinux@A0 ~]$ ping ldap
PING ldap.keulschool.com (192.168.20.1) 56(84) bytes of data.
64 bytes from server.keulschool.com (192.168.20.1): icmp_req=1 ttl=64 time=0.352 ms
64 bytes from server.keulschool.com (192.168.20.1): icmp_req=2 ttl=64 time=0.389 ms
64 bytes from server.keulschool.com (192.168.20.1): icmp_req=3 ttl=64 time=0.346 ms
64 bytes from server.keulschool.com (192.168.20.1): icmp_req=4 ttl=64 time=0.381 ms
64 bytes from server.keulschool.com (192.168.20.1): icmp_req=5 ttl=64 time=0.353 ms

Как видите всё вроде пошло нормально, далее

[altlinux@A0 ~]$ ldapsearch -x 'ldaps://ldap.keulschool.com/'
# extended LDIF
#
# LDAPv3
# base <dc=keulschool,dc=com> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ldaps://ldap.keulschool.com/
#

# keulschool.com
dn: dc=keulschool,dc=com

# ldaproot, keulschool.com
dn: cn=ldaproot,dc=keulschool,dc=com

# People, keulschool.com
dn: ou=People,dc=keulschool,dc=com

# Group, keulschool.com
dn: ou=Group,dc=keulschool,dc=com

# SERVER, keulschool.com
dn: sambaDomainName=SERVER,dc=keulschool,dc=com

# uchenik, Group, keulschool.com
dn: cn=uchenik,ou=Group,dc=keulschool,dc=com

# uchenik, People, keulschool.com
dn: uid=uchenik,ou=People,dc=keulschool,dc=com

# uchitel, Group, keulschool.com
dn: cn=uchitel,ou=Group,dc=keulschool,dc=com

# uchitel, People, keulschool.com
dn: uid=uchitel,ou=People,dc=keulschool,dc=com

# search result
search: 2
result: 0 Success

# numResponses: 10
# numEntries: 9
[altlinux@A0 ~]$

Думаяю может "запутывается" между сетевыми интерфейсами? Снова переставить систему и включить DNS только на 192,168,20,1?

Julia Dronova (administrator) писал(а):

> Думаяю может "запутывается" между сетевыми интерфейсами? Снова переставить систему и включить DNS только на 192,168,20,1?

Не надо переустонавливать. Проще выключить DNS на другом интерфейсе. Ну поподробнее про конфигурацию сети и сервера. А то каждый что-то новое. Вот, например, на скриншоте про samba какой-то *.local* и # SERVER, keulschool.com dn: sambaDomainName=SERVER,dc=keulschool,dc=com. Ну все же попробуйте выйти на клиенте, /etc/init.d/iptables stop на сервере и войти на клиенте под учеткой из ldap.

PS Вообще сервер несколько подсетей может обслуживать. Тогда dns правильно сконфигурирован, а dhcp, iptables - видимо нет. Вобщем пишите, что у Вас и как, а то проявлять телепатические способности надоедает:)

Julia Dronova (administrator) писал(а):

Viktor писал(а):

Julia Dronova (administrator) писал(а):

Julia Dronova (administrator) писал(а):

Ответ техподдержки

Здравствуйте, Андрей.

Мы посмотрели на данные дистрибутивы:Server и Junior, проблему действительно подтверждаем, т.к. нам удалось её воспроизвести. Для управления сервером используется специфический интерфейс управления и судя по всему встроенные ошибки, т.к. логика работы мне не понятна (после перезагрузки многие настройки как вы и говорили- сбиваются, особенно при попытке выставить возможность аутентификации с LDAP сервера) и нигде не описана. Возможно существуют существенные недоработки в данной версии, исправить которые (чтобы не нарушить функционал) под силу лишь разработчикам. Я думаю ещё попробовать версию Кентавр, может в ней нет подобных проблем и можно использовать либо сервер либо клиенты от неё.

Я со своей стороны попробую направить им запрос, может быть нам они ответят или предложат вариант решения. В свою очередь мы сам продолжим эскперименты, может-быть до чего-то докапаемся, в этом случае обязательно вас проинформируем.

С уважением, служба технической поддержки spohelp.ru

Андрей, зря вы не ответили на мои вопросы и не следовали инструкциям. Всё работает. Видимо, главное не спровоцировать avachi (ну и правильный iptables), ибо при этом получаем зону .local и таймаут возростает многократно.

Viktor писал(а):

А нет, нашёл

Viktor писал(а):

Viktor писал(а):

набрал service iptables stop и попытался войти на сервер - не получилось

Viktor писал(а):

> Конечно пробовал выключить iptables и DNS на другом интерфейсе, но ничего не вышло. Даже после перезагрузки в систему не пускает.

Куда, откуда и кого?

Viktor писал(а):