Samba-LDAP, Win2k3 и ошибка «Пользователь с указанным именем уже существует» (samba ldap windows win)
Published on Январь 24, 2009 by admin · Комментариев нет
Подключение Win2k3 сервера к домену на базе Samba-LDAP
Борьба с: "При присоединении к домену ... произошла следующая ошибка:
Пользователь с указанным именем уже существует"
Действующие лица:
Suse SL10.2 & Samba 3.0.23d... & OpenLDAP (slapd 2.3.27) - в роли PDC
Microsoft Windows Server 2003 R2 (standart edition) SP1 - в роли рабочей станции
Набор скриптов IDEALX smbldap-... - в своей собственной роли
Немного предистории (можно пропустить):
Был контроллер домена на базе samba LDAP и все нормально функционировало
и подключалось до тех пор пока не был приобретен Win2k3 сервер для
использования в качестве сервера приложений.
Вполне естественно, что рулить правами пользователей удаленного рабочего
стола очень хотелось централизованно, в том же ldap'е. Решение простое - а пусть
Win2k3 берет пользователей с существующего PDC, а для этого вводим его в домен
как простую рабочую станцию.
Вот тут-то все и началось. Все, вроде бы, делается и правильно и быстро,
но в том месте где должно было бы быть сообщение "Добро пожаловать в
домен" неожиданный облом. Вместо приветствия то самое, злополучное "При
присоединении к домену ... произошла следующая ошибка: Пользователь с
указанным именем уже существует".
Какой пользователь, где существует?
Были предприняты попытки регистрировать сервер под root'ом linux'а, под
специально созданным для этого пользователем с соответствующими правами
и гарантированно не существующим на Win2k3, под Администратором Win2k3,
под чем угодно. Подключиться к домену так и не удалось.
Нагугленное решение проблемы - вычистить из дерева имя рабочей станции
(таки как оказалось рабочее) успеха не возымело.
Изучение логов Win2k3 и километров логов samb'ы и ldap'а ни чего не
прояснили - ошибок не зафиксированно. Аудит успеха и на каждый запрос со
станции есть ответ.
И вот наконец оно
Решение:
При использовании скриптов IDEALX
- Заболкировать выполнение add machine (например в smb.conf)
- Скрипт add user должен исполняться
- Вычистить из дерева записи с именем подключаемого Win2k3 сервера (если такие есть)
- Подключить Win2k3 сервер к домену стандартным образом
- Не трогать запись о рабочей станции, которую этот сервер сделает сам
Пусть это многоопытным админам и кажется наивным, но мне, отсутствие
подобной статьи, обошлось в три дня работы. Пусть кто-то следующий эти
три дня потратит более продуктивно :).
Смотрите также: Tags: ldap, samba
Exchange 2007
Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам:
Проведение мониторинга Exchange 2007 с помощью диспетчера System ...
[+]
Введение
В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ...
[+]
Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ...
[+]
Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ...
[+]
Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам:
Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1)
...
[+]
If you missed the previous parts in this article series please read:
Exchange 2007 Install and Configuration from the command line (Part ...
[+]
Инструмент ExRCA
Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями:
Тест подключения Outlook 2007 Autodiscover
Тест подключения Outlook 2003 RPC ...
[+]
Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам:
Развертывание сервера Exchange 2007 Edge Transport (часть 1)
Развертывание ...
[+]
Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ...
[+]
Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ...
[+]