The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Опять Samba+LDAP не плоское дерево, !*! VaaN, 21-Июн-11, 10:24  [смотреть все]
Переползаю с NetWare на samba. По [url=http://www.lissyara.su/articles/freebsd/programms/samba+ldap...учебнику[/url] в openLDAP создан ou=users, куда и запихиваются пользователи, всё работает. Но так как количество пользователей большое, хотелось разбросать их по разным ou. Создаю ou=tst в ou=users, там пользователя, ldapsearch его видит но в домен не пускает.


#> ldapsearch 'cn=user1'

# extended LDIF
#
# LDAPv3
# base <dc=xx,dc=ru> (default) with scope subtree
# filter: cn=user1
# requesting: ALL
#

# user1, tst, users, xx8.ru
dn: uid=user1,ou=tst,ou=users,dc=xx,dc=ru
objectClass: account
objectClass: posixAccount
objectClass: sambaSamAccount
cn: user1
uid: user1
uidNumber: 10004
gidNumber: 10001
homeDirectory: /home/user1
loginShell: /sbin/nologin
gecos: user1
description: User account
sambaSID: S-1-5-21-2315588866-3200334911-4227251612-1008
displayName: user1
sambaNTPassword: F78D5117B5D63DD0DB687652A049B4D9
sambaPasswordHistory: 00000000000000000000000000000000000000000000000000000000
00000000
sambaPwdLastSet: 1308629655
sambaAcctFlags: [U          ]

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1
sambatest@vaan /usr/home/vaan#

Где копать?

Ответить | Сообщить модератору
  • Опять Samba+LDAP не плоское дерево, !*! VaaN, 16:01 , 21-Июн-11 (1)
    > Где копать?

    Прошу прощение за беспокойство, сам разобрался. Естественно самба ищет пользователей и пароль в системе через nss_ldap. Соответственно там и указывается где искать

    nss_base_passwd ou=users,dc=xxx,dc=ru?one
    заменил на
    nss_base_passwd ou=users,dc=xxx,dc=ru?sub

    теперь юзеров можно распихивать в любые подюниты users. При большом их количестве это очень удобно.

    Ответить | Сообщить модератору
    • Опять Samba+LDAP не плоское дерево, !*! rrr, 14:16 , 16-Янв-21 (4)
      >> Где копать?
      > Прошу прощение за беспокойство, сам разобрался. Естественно самба ищет пользователей и
      > пароль в системе через nss_ldap. Соответственно там и указывается где искать
      > nss_base_passwd ou=users,dc=xxx,dc=ru?one
      > заменил на
      > nss_base_passwd ou=users,dc=xxx,dc=ru?sub
      > теперь юзеров можно распихивать в любые подюниты users. При большом их количестве
      > это очень удобно.

      кому удобно? что тормозит? прочитайте\включите индексы на slapd

      Ответить | Сообщить модератору
      • Опять Samba+LDAP не плоское дерево, !*! rrr, 14:17 , 16-Янв-21 (5)
        >>> Где копать?
        >> Прошу прощение за беспокойство, сам разобрался. Естественно самба ищет пользователей и
        >> пароль в системе через nss_ldap. Соответственно там и указывается где искать
        >> nss_base_passwd ou=users,dc=xxx,dc=ru?one
        >> заменил на
        >> nss_base_passwd ou=users,dc=xxx,dc=ru?sub
        >> теперь юзеров можно распихивать в любые подюниты users. При большом их количестве
        >> это очень удобно.
        > кому удобно? что тормозит? прочитайте\включите индексы на slapd

        и да делить подразделения нужно через DC=

        Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру