URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 1736
[ Назад ]

Исходное сообщение
"Samba + LDAP"
Отправлено Heretic , 14-Апр-08 16:37

Добрый день, all.
OS: SLES 10.1
Настраиваю Samba + LDAP по мотивам статьи http://www.lissyara.su/?id=1329
Скачал ldapscripts и соотвественно установил его, ибо такого пакета я не нашел в SLES.
В конце статьи описано как что пользователи добавляются через smbpasswd, то есть samba сама добавляет пользователя в ldap. Но при моей попытке добавить пользователя в ldap я получаю следующее: Failed to modify password entry for user test123
А при попытке удалить из ldap, так же ошибка:
smbpasswd -x test
Failed to delete entry for user test.
Failed to modify password entry for user test
В чем может быть ошибка?

Содержание

Samba + LDAP,Сергей, 12:08 , 15-Апр-08
- Samba + LDAP,Vovo, 01:09 , 03-Май-08
  - Samba + LDAP,alonefox, 14:24 , 03-Май-08

Сообщения в этом обсуждении

"Samba + LDAP"
Отправлено Сергей , 15-Апр-08 12:08

>[оверквотинг удален]
>samba сама добавляет пользователя в ldap. Но при моей попытке добавить
>пользователя в ldap я получаю следующее: Failed to modify password entry
>for user test123
>
>А при попытке удалить из ldap, так же ошибка:
>smbpasswd -x test
>Failed to delete entry for user test.
>Failed to modify password entry for user test
>
>В чем может быть ошибка?
Внимательней читай статью, пользователи добавляютсяч через ldapadduser

"Samba + LDAP"
Отправлено Vovo , 03-Май-08 01:09

> Внимательней читай статью, пользователи добавляютсяч через ldapadduser
Настраивал по этой статье. Та же проблемма. Добавить пользователя - не проблемма. А вот машины не вводятся в домен - это уже не прикольно :(

"Samba + LDAP"
Отправлено alonefox , 03-Май-08 14:24

>> Внимательней читай статью, пользователи добавляютсяч через ldapadduser
>
>Настраивал по этой статье. Та же проблемма. Добавить пользователя - не проблемма.
>А вот машины не вводятся в домен - это уже не
>прикольно :(
Для samba-домена компьютеры это те же самые пользователи, поэтому необходимо в подсистеме nss сделать настройку не только для пользователей, но и для компьютеров. Речь идет о файле /usr/local/etc/nss_ldap.conf (для FreeBSD)
# cd /usr/local/etc/
# grep domain nss_ldap.conf
base dc=domain,dc=lan
binddn cn=manager,dc=domain,dc=lan
rootbinddn cn=manager,dc=domain,dc=lan
nss_base_passwd         ou=users,dc=domain,dc=lan?one
nss_base_passwd         ou=computers,dc=domain,dc=lan?one
nss_base_shadow         ou=users,dc=domain,dc=lan?one
nss_base_group          ou=groups,dc=domain,dc=lan?one
то есть в данном случае в ветке ou=users,dc=domain,dc=lan храняться пользователи, а вот в ветке ou=computers,dc=domain,dc=lan хосты.
Кстати, для простоты можно и пользователей и машины закидывать в одну ветку ldap все равно для самбы нет никакой разницы.
И еще раз повторюсь, пользователи и компьютеры это одно и тоже для samba!
Разница только в группе, где лежит пользователь. Domain Users - пользователь, Domain Computers - компьютеры