Добрый день, all.
OS: SLES 10.1
Настраиваю Samba + LDAP по мотивам статьи http://www.lissyara.su/?id=1329
Скачал ldapscripts и соотвественно установил его, ибо такого пакета я не нашел в SLES.В конце статьи описано как что пользователи добавляются через smbpasswd, то есть samba сама добавляет пользователя в ldap. Но при моей попытке добавить пользователя в ldap я получаю следующее: Failed to modify password entry for user test123
А при попытке удалить из ldap, так же ошибка:
smbpasswd -x test
Failed to delete entry for user test.
Failed to modify password entry for user testВ чем может быть ошибка?
>[оверквотинг удален]
>samba сама добавляет пользователя в ldap. Но при моей попытке добавить
>пользователя в ldap я получаю следующее: Failed to modify password entry
>for user test123
>
>А при попытке удалить из ldap, так же ошибка:
>smbpasswd -x test
>Failed to delete entry for user test.
>Failed to modify password entry for user test
>
>В чем может быть ошибка?Внимательней читай статью, пользователи добавляютсяч через ldapadduser
> Внимательней читай статью, пользователи добавляютсяч через ldapadduserНастраивал по этой статье. Та же проблемма. Добавить пользователя - не проблемма. А вот машины не вводятся в домен - это уже не прикольно :(
>> Внимательней читай статью, пользователи добавляютсяч через ldapadduser
>
>Настраивал по этой статье. Та же проблемма. Добавить пользователя - не проблемма.
>А вот машины не вводятся в домен - это уже не
>прикольно :(Для samba-домена компьютеры это те же самые пользователи, поэтому необходимо в подсистеме nss сделать настройку не только для пользователей, но и для компьютеров. Речь идет о файле /usr/local/etc/nss_ldap.conf (для FreeBSD)
# cd /usr/local/etc/
# grep domain nss_ldap.conf
base dc=domain,dc=lan
binddn cn=manager,dc=domain,dc=lan
rootbinddn cn=manager,dc=domain,dc=lan
nss_base_passwd ou=users,dc=domain,dc=lan?one
nss_base_passwd ou=computers,dc=domain,dc=lan?one
nss_base_shadow ou=users,dc=domain,dc=lan?one
nss_base_group ou=groups,dc=domain,dc=lan?oneто есть в данном случае в ветке ou=users,dc=domain,dc=lan храняться пользователи, а вот в ветке ou=computers,dc=domain,dc=lan хосты.
Кстати, для простоты можно и пользователей и машины закидывать в одну ветку ldap все равно для самбы нет никакой разницы.
И еще раз повторюсь, пользователи и компьютеры это одно и тоже для samba!
Разница только в группе, где лежит пользователь. Domain Users - пользователь, Domain Computers - компьютеры