URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 1803
[ Назад ]

Исходное сообщение
"Samba pdc c ldap"
Отправлено johnp , 17-Июн-08 13:52

Поднимаю samba pdc c хранением инф в ldap.
Ldap работает. Подскажите что именно надо записать в бд ldap и как добовлять пользователей и машины.

Содержание

Samba pdc c ldap,Yam, 16:03 , 17-Июн-08
- Samba pdc c ldap,johnp, 16:26 , 17-Июн-08
  - Samba pdc c ldap,Yam, 16:41 , 17-Июн-08

Сообщения в этом обсуждении

"Samba pdc c ldap"
Отправлено Yam , 17-Июн-08 16:03

>Поднимаю samba pdc c хранением инф в ldap.
>Ldap работает. Подскажите что именно надо записать в бд ldap и как
>добовлять пользователей и машины.
Все эти манипуляции вам поможет выполнить smbldap-tools
http://sourceforge.net/projects/smbldap-tools/

"Samba pdc c ldap"
Отправлено johnp , 17-Июн-08 16:26

>Все эти манипуляции вам поможет выполнить smbldap-tools
>
>http://sourceforge.net/projects/smbldap-tools/
а по подробние обсъясни.
Я делал так.
ставлю samba c  --with-ldapsam
ставлю ldap
в slapd.conf указал все
access to dn="ou=samba,dc=ldap,dc=ru"
    by dn="cn=admin,dc=ldap,dc=ru" write
    by dn="ou=samba,dc=ldap,dc=ru" write
    by self write
    by anonymous auth
access to dn="ou=NIS,dc=ldap,dc=ru"
    by dn="cn=admin,dc=ldap,dc=ru" write
    by dn="ou=samba,dc=ldap,dc=ru" write
    by self write
    by anonymous auth
access to attr=userPassword
    by self write
    by anonymous auth
    by dn="cn=admin,dc=ldap,dc=ru" write
    by * none
access to *
    by dn="cn=admin,dc=ldap,dc=ru" write
    by self write
    by anonymous auth
запускаю sldap -h"ldap://127.0.0.1"
потомм делаю файл base.ldif
    dn: dc=ldap,dc=ru
    objectclass: dcObject
    objectclass: organization
    dc: ldap
    o: LDAP

    dn: cn=admin,dc=ldap,dc=ru
    objectclass: organizationalRole
    cn: admin
    dn: ou=samba,dc=ldap,dc=ru
    objectclass: organizationalUnit
    ou: samba
    description: Samba LDAP Unit
    userPassword: password
    dn: ou=NIS,dc=ldap,dc=ru
    objectclass: organizationalUnit
    ou: NIS
    description: NIS LDAP Unit
    dn: cn=sadmin,cn=admin,dc=ldap,dc=ru
    objectclass: person
    cn: sadmin
    sn: root
    description: SysAdmin
    userPassword: password
птом делаю так ./ldapadd -f /usr/local/base.ldif -x -D "cn=admin,dc=ldap,dc=ru" -W
выдает что все ок.
потом я поставил nss_ldap
в файле ldap.conf
    host 127.0.0.1
    URI ldap://127.0.0.1
    base ou=NIS,dc=ldap,dc=ru
    ldap_version 3
    binddn ou=samba,dc=ldap,dc=ru
    bindpw sambapw
    rootbinddn ou=samba,dc=ldap,dc=ru
в файле nsswitch.conf правлю
passwd:     compat files ldap
Что теперь делать? Подскажите!!

"Samba pdc c ldap"
Отправлено Yam , 17-Июн-08 16:41

>>Все эти манипуляции вам поможет выполнить smbldap-tools
>>
>>http://sourceforge.net/projects/smbldap-tools/
>
>а по подробние обсъясни.
Очистить базу ldap, почитать, что такое smbldap-tools и таки воспользоваться им. После выполнения smbldap-populate Вы получите полностью готовую структуру ldap-каталога, воспользовавшись smbldap-useradd - добавите пользователей и машины, ну и с остальными утлитками из этой серии познакомитесь. И поверьте, порядку только прибавится.
>Что теперь делать? Подскажите!!
Смотря что вы хотите добиться. На два вопроса первого поста я ответил.