URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 431
[ Назад ]

Исходное сообщение
"Нет листинга пользователей в samba pdc"
Отправлено bromantik , 03-Июн-05 07:35

Имеем samba pdc+ldap...
Вот конфиг
-------------------------------
[global]
#Domain section
    netbios name = NS1
    workgroup = SERVER
    domain logons = Yes
    domain master = Yes
    preferred master = Yes
    local master = Yes
    time server = Yes
    os level = 33
    wins support = yes
    name resolve order = wins bcast hosts
    logon script = logon.bat
#Security section
    security = user
    encrypt passwords = Yes
    create mask = 0644
    hosts allow = 1.2.3.4
#Debug section
    log file = /var/log/samba/samba.log
    log level = 2
    syslog = 0
    max log size = 1000
#LDAP section
    passdb backend = ldapsam:ldap://ns1.server.ru
    enable privileges = Yes
    ldap admin dn = cn=admin,dc=ldap,dc=server,dc=ru
    ldap suffix = dc=ldap,dc=server,dc=ru
    ldap group suffix = ou=Group
    ldap user suffix = ou=People
    ldap idmap suffix = ou=Idmap
    idmap uid = 10000-20000
    idmap gid = 10000-20000
    add user script = /opt/IDEALX/sbin/smbldap-useradd "%u"
    delete user script = /opt/IDEALX/sbin/smbldap-userdel "%u"
    add group script = /opt/IDEALX/sbin/smbldap-groupadd -p "%g"
    delete group script = /opt/IDEALX/sbin/smbldap-groupdel "%g"
    add user to group script = /opt/IDEALX/sbin/smbldap-groupmod -m "%u" "%g"
    delete user from group script = /opt/IDEALX/sbin/smbldap-groupmod -x "%u" "%g"
    set primary group script = /opt/IDEALX/sbin/smbldap-usermod -g "%g" "%u"
    add machine script = /opt/IDEALX/sbin/smbldap-useradd -w "%u"
    admin users = admin
    hide dot files = Yes
-----------------------------
Вся эта система работает(ла) шоколадно...
С помощью usrmgr  я получал листинг юзеров, в добьавлении групп в винде тоже был весь листинг, в общем было море радости и счастья...
Вчера решил значится добавить юзера в группу, говорю найди всех, и вижу, что листинг появился только групп и компьютеров, пользователи не попали, думаю, что за хрень... Запускаю usrmgr, тот мне выкидывает какую-то ошибку... Ок, ставлю галку на медленном соединении, соединились, листинг не показываает, но по отдельности пользователей видит...
То есть получилась такая ботва, раньше все было здорово, с тех пор в секцию [global] я вообще не лазил, а теперь группы и компьютеры в листинге есть, а доступ к пользователям только напрямую по имени, без листинга...
Что делать, куда копать???
В логах все нормально.

Содержание

Нет листинга пользователей в samba pdc,SkyLiker, 02:57 , 06-Июн-05

Сообщения в этом обсуждении

"Нет листинга пользователей в samba pdc"
Отправлено SkyLiker , 06-Июн-05 02:57

>Имеем samba pdc+ldap...
>Вот конфиг
>-------------------------------
>[global]
>#Domain section
>    netbios name = NS1
>    workgroup = SERVER
>    domain logons = Yes
>    domain master = Yes
>    preferred master = Yes
>    local master = Yes
>    time server = Yes
>    os level = 33
>    wins support = yes
>    name resolve order = wins bcast hosts
>    logon script = logon.bat
>#Security section
>    security = user
>    encrypt passwords = Yes
>    create mask = 0644
>    hosts allow = 1.2.3.4
>#Debug section
>    log file = /var/log/samba/samba.log
>    log level = 2
>    syslog = 0
>    max log size = 1000
>#LDAP section
>    passdb backend = ldapsam:ldap://ns1.server.ru
>    enable privileges = Yes
>    ldap admin dn = cn=admin,dc=ldap,dc=server,dc=ru
>    ldap suffix = dc=ldap,dc=server,dc=ru
>    ldap group suffix = ou=Group
>    ldap user suffix = ou=People
>    ldap idmap suffix = ou=Idmap
>    idmap uid = 10000-20000
>    idmap gid = 10000-20000
>    add user script = /opt/IDEALX/sbin/smbldap-useradd "%u"
>    delete user script = /opt/IDEALX/sbin/smbldap-userdel "%u"
>    add group script = /opt/IDEALX/sbin/smbldap-groupadd -p "%g"
>    delete group script = /opt/IDEALX/sbin/smbldap-groupdel "%g"
>    add user to group script = /opt/IDEALX/sbin/smbldap-groupmod -m
>"%u" "%g"
>    delete user from group script = /opt/IDEALX/sbin/smbldap-groupmod -x
>"%u" "%g"
>    set primary group script = /opt/IDEALX/sbin/smbldap-usermod -g "%g"
>"%u"
>    add machine script = /opt/IDEALX/sbin/smbldap-useradd -w "%u"
>    admin users = admin
>    hide dot files = Yes
>-----------------------------
>Вся эта система работает(ла) шоколадно...
>С помощью usrmgr  я получал листинг юзеров, в добьавлении групп в
>винде тоже был весь листинг, в общем было море радости и
>счастья...
>Вчера решил значится добавить юзера в группу, говорю найди всех, и вижу,
>что листинг появился только групп и компьютеров, пользователи не попали, думаю,
>что за хрень... Запускаю usrmgr, тот мне выкидывает какую-то ошибку... Ок,
>ставлю галку на медленном соединении, соединились, листинг не показываает, но по
>отдельности пользователей видит...
>То есть получилась такая ботва, раньше все было здорово, с тех пор
>в секцию [global] я вообще не лазил, а теперь группы и
>компьютеры в листинге есть, а доступ к пользователям только напрямую по
>имени, без листинга...
>Что делать, куда копать???
>В логах все нормально.
У меня тоже глюки были с Usrmng...пользуйся скриптами напрямую..и будет тебе счастье!:)
А вообще копать в LDAP надо..смотри, скрипты модифицировал?