https://www.opennet.ru/openforum/vsluhforumID1/94045.html Доброго времени!<br><br>Хочу попросить сообщество помоч разобраться в проблеме:<br>FreeBSD8.2<br>nss_ldap-1.265_7 <br>openldap-client-2.4.33 <br>openldap-server-2.4.33 <br>samba36-3.6.7 <br>smbldap-tools-0.9.9 <br><br>Поднят PDC с базой пользователей в LDAP. Аутентификация PAM.<br>Работало без осложнений, пока не ушёл в отпуск. <br>В общем, LDAP не пускает в систему.<br>Ищет несуществующую группу.<br><br><br>/usr/local/etc/nss_ldap.conf<br>=======================================================<br>base dc=smbdomain,dc=local<br>bind_policy soft<br>bind_timelimit 10<br>host 192.168.0.4<br>idle_timelimit 3600<br>ldap_version 3<br>nss_base_group ou=Groups,dc=smbdomain,dc=local?one<br>nss_base_passwd ou=People,dc=smbdomain,dc=local?one<br>nss_base_passwd ou=Computers,dc=smbdomain,dc=local?one<br>nss_base_shadow ou=People,dc=smbdomain,dc=local?one<br>nss_connect_policy persist<br>nss_paged_results yes<br>pagesize 1000<br>port 389<br>scope one<br>timelimit 30<br>pam_password clear<br>pam_filter objectclass=posixAccount<br>pam_login_attribute uid<br>pam_template_login_attribute uid https://www.opennet.ru/openforum/vsluhforumID1/94045.html#1 Mon, 19 Nov 2012 10:03:07 GMT # slapcat &#124; grep 'cn=domain admins'<br>#<br><br>Виноват, запись присутствует.... Тем более, не понятно в чём дело.<br><br>~# ldapsearch -xLLL 'cn=domain admins' <br>dn: cn=Domain Admins,ou=Groups,dc=smbdomain,dc=local<br>objectClass: top<br>objectClass: posixGroup<br>objectClass: sambaGroupMapping<br>cn: Domain Admins<br>gidNumber: 512<br>memberUid: root<br>description: Netbios Domain Administrators<br>sambaSID: S-1-5-21-2492099779-3981522855-2891784192-512<br>sambaGroupType: 2<br>displayName: Domain Admins<br>