SAMBA 3.0.2 PDC + (open)ldap backend

[Vancl Miroslav (QRIS)]

Zdravím,

težko tu bojuju s oživením %subj. Neco mi chodí ale porád se to chová
záhadne.
Mám konfigurovaný nss_ldap (podle všeho funkcní), nemám ale pam.
Z konfigurace jsem po neúspeších s automatickým pridáním úctu stroje vyradil
i "add machine script" a úcty zakládám "rucne", tedy pomocí smbldap-add*
skriptu.

Ted se mi po mnoha pokusech podarilo (ani nevím proc najednou) pripojit XP
do domény (alespon mi to XP rekli). Po restartu se ale už nemužu do domény
prihlásit stejným (ntadmin) úctem, kterým jsem jsem pripojení k doméne
dosáhl. Když se prihlásím jako lokální uživatel, mužu pod tímto doménovým
adminem otevrít na SAMBe share. V logu smbd (level=2) se mi pri pokusu o
prihlášení objevuje:

init_sam_from_ldap: Entry found for user: ntadmin
[2004/02/24 21:35:46, 1] auth/auth_util.c:make_server_info_sam(821)
User ntadmin in passdb, but getpwnam() fails!
[2004/02/24 21:35:46, 0] auth/auth_sam.c:check_sam_security(221)
check_sam_security: make_server_info_sam() failed with
'NT_STATUS_NO_SUCH_USER'
[2004/02/24 21:35:46, 2] auth/auth.c:check_ntlm_password(312)
check_ntlm_password: Authentication for user [ntadmin] -> [ntadmin]
FAILED with error NT_STATUS_NO_SUCH_USER
[2004/02/24 21:36:20, 2] smbd/server.c:exit_server(558)

V logu slapd zase nacházím, že se tam hledá SID s RID=501, což je "Guest".
Takový úcet jsem nemám a nikde jsem nezaregistroval jeho potrebu (pri
pokusech s tdb jsem se bez nej obešel).

Podle me je problém v mém nepochopení správy úctu na ldap serveru - jak
spolu na jejich obhospodarování spolupracuje smbd a nss_ldap.
Nemáte nekdo nejakou kucharku popisující jaké úcty a s jakými parametry je
nutno založit ?
Netušíte, za jakých okolností smbd volá add * scripty a zda (kdy) jsou
potreba ?
Netušíte jak dosáhnout snesitelne objemných debug výstupu se slapd, kde by
byly pro normálního smrtelníka videt požadavky klientu a výsledky (hlavne u
search, jestli se neco našlo) - já mám ted level=4, objem není snesitelný
ale zato tam není videt, jak search dopadl a musím si to zkoušet rucne.

Za každé prínosné nakopnutí budu vdecný

M. Vancl

Prikládám cást smb.conf:

[global]
debuglevel = 2
netbios name = SAMBAII
workgroup = XAMBA
server string = Pokusny server SAMBA %v
security = user
domain logons = yes
preferred master = yes
domain master = yes
local master = yes
os level = 33
wins proxy = yes
encrypt passwords = yes
passdb backend = ldapsam:"<ldap://ldap.mydomain.cz>"
## ldap sam
ldap server = ldap.mydomain.cz
ldap ssl = no
ldap suffix = dc=mydomain,dc=cz
ldap admin dn = cn=Manager,dc=mydomain,dc=cz
ldap user suffix = ou=People
ldap group suffix = ou=Groups
ldap machine suffix = ou=workstations
ldap idmap suffix = ou=Idmaps
ldap filter = (&(uid=%u)(objectclass=sambaSamAccount))
ldap passwd sync = no
ldap replication sleep = 1000
idmap backend = ldap:ldap://ldap.mydomain.cz