URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 1803
[ Назад ]

Исходное сообщение
"Samba pdc c ldap"

Отправлено johnp , 17-Июн-08 13:52 
Поднимаю samba pdc c хранением инф в ldap.
Ldap работает. Подскажите что именно надо записать в бд ldap и как добовлять пользователей и  машины.

Содержание

Сообщения в этом обсуждении
"Samba pdc c ldap"
Отправлено Yam , 17-Июн-08 16:03 
>Поднимаю samba pdc c хранением инф в ldap.
>Ldap работает. Подскажите что именно надо записать в бд ldap и как
>добовлять пользователей и  машины.

Все эти манипуляции вам поможет выполнить smbldap-tools

http://sourceforge.net/projects/smbldap-tools/


"Samba pdc c ldap"
Отправлено johnp , 17-Июн-08 16:26 
>Все эти манипуляции вам поможет выполнить smbldap-tools
>
>http://sourceforge.net/projects/smbldap-tools/

а по подробние обсъясни.
Я делал так.
ставлю samba c  --with-ldapsam
ставлю ldap
в slapd.conf указал все
access to dn="ou=samba,dc=ldap,dc=ru"
    by dn="cn=admin,dc=ldap,dc=ru" write
    by dn="ou=samba,dc=ldap,dc=ru" write
    by self write
    by anonymous auth
access to dn="ou=NIS,dc=ldap,dc=ru"
    by dn="cn=admin,dc=ldap,dc=ru" write
    by dn="ou=samba,dc=ldap,dc=ru" write
    by self write
    by anonymous auth
access to attr=userPassword
    by self write
    by anonymous auth
    by dn="cn=admin,dc=ldap,dc=ru" write
    by * none
access to *
    by dn="cn=admin,dc=ldap,dc=ru" write
    by self write
    by anonymous auth
запускаю sldap -h"ldap://127.0.0.1"
потомм делаю файл base.ldif
    dn: dc=ldap,dc=ru
    objectclass: dcObject
    objectclass: organization
    dc: ldap
    o: LDAP
    
    dn: cn=admin,dc=ldap,dc=ru
    objectclass: organizationalRole
    cn: admin

    dn: ou=samba,dc=ldap,dc=ru
    objectclass: organizationalUnit
    ou: samba
    description: Samba LDAP Unit
    userPassword: password

    dn: ou=NIS,dc=ldap,dc=ru
    objectclass: organizationalUnit
    ou: NIS
    description: NIS LDAP Unit

    dn: cn=sadmin,cn=admin,dc=ldap,dc=ru
    objectclass: person
    cn: sadmin
    sn: root
    description: SysAdmin
    userPassword: password
птом делаю так ./ldapadd -f /usr/local/base.ldif -x -D "cn=admin,dc=ldap,dc=ru" -W
выдает что все ок.
потом я поставил nss_ldap
в файле ldap.conf
    host 127.0.0.1
    URI ldap://127.0.0.1
    base ou=NIS,dc=ldap,dc=ru
    ldap_version 3
    binddn ou=samba,dc=ldap,dc=ru
    bindpw sambapw
    rootbinddn ou=samba,dc=ldap,dc=ru
в файле nsswitch.conf правлю
passwd:     compat files ldap
Что теперь делать? Подскажите!!


"Samba pdc c ldap"
Отправлено Yam , 17-Июн-08 16:41 
>>Все эти манипуляции вам поможет выполнить smbldap-tools
>>
>>http://sourceforge.net/projects/smbldap-tools/
>
>а по подробние обсъясни.

Очистить базу ldap, почитать, что такое smbldap-tools и таки воспользоваться им. После выполнения smbldap-populate Вы получите полностью готовую структуру ldap-каталога, воспользовавшись smbldap-useradd - добавите пользователей и машины, ну и с остальными утлитками из этой серии познакомитесь. И поверьте, порядку только прибавится.

>Что теперь делать? Подскажите!!

Смотря что вы хотите добиться. На два вопроса первого поста я ответил.