The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Опять Samba+LDAP не плоское дерево"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Samba, вопросы интеграции Unix и Windows (Аутентификация)
Изначальное сообщение [ Отслеживать ]

"Опять Samba+LDAP не плоское дерево"  +/
Сообщение от VaaNemail (ok), 21-Июн-11, 10:24 
Переползаю с NetWare на samba. По [url=http://www.lissyara.su/articles/freebsd/programms/samba+ldap...учебнику[/url] в openLDAP создан ou=users, куда и запихиваются пользователи, всё работает. Но так как количество пользователей большое, хотелось разбросать их по разным ou. Создаю ou=tst в ou=users, там пользователя, ldapsearch его видит но в домен не пускает.


#> ldapsearch 'cn=user1'

# extended LDIF
#
# LDAPv3
# base <dc=xx,dc=ru> (default) with scope subtree
# filter: cn=user1
# requesting: ALL
#

# user1, tst, users, xx8.ru
dn: uid=user1,ou=tst,ou=users,dc=xx,dc=ru
objectClass: account
objectClass: posixAccount
objectClass: sambaSamAccount
cn: user1
uid: user1
uidNumber: 10004
gidNumber: 10001
homeDirectory: /home/user1
loginShell: /sbin/nologin
gecos: user1
description: User account
sambaSID: S-1-5-21-2315588866-3200334911-4227251612-1008
displayName: user1
sambaNTPassword: F78D5117B5D63DD0DB687652A049B4D9
sambaPasswordHistory: 00000000000000000000000000000000000000000000000000000000
00000000
sambaPwdLastSet: 1308629655
sambaAcctFlags: [U          ]

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1
sambatest@vaan /usr/home/vaan#

Где копать?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от VaaNemail (ok), 21-Июн-11, 16:01   +/
> Где копать?

Прошу прощение за беспокойство, сам разобрался. Естественно самба ищет пользователей и пароль в системе через nss_ldap. Соответственно там и указывается где искать

nss_base_passwd ou=users,dc=xxx,dc=ru?one
заменил на
nss_base_passwd ou=users,dc=xxx,dc=ru?sub

теперь юзеров можно распихивать в любые подюниты users. При большом их количестве это очень удобно.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

4. Сообщение от rrr (?), 16-Янв-21, 14:16   +/
>> Где копать?
> Прошу прощение за беспокойство, сам разобрался. Естественно самба ищет пользователей и
> пароль в системе через nss_ldap. Соответственно там и указывается где искать
> nss_base_passwd ou=users,dc=xxx,dc=ru?one
> заменил на
> nss_base_passwd ou=users,dc=xxx,dc=ru?sub
> теперь юзеров можно распихивать в любые подюниты users. При большом их количестве
> это очень удобно.

кому удобно? что тормозит? прочитайте\включите индексы на slapd

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #5

5. Сообщение от rrr (?), 16-Янв-21, 14:17   +/
>>> Где копать?
>> Прошу прощение за беспокойство, сам разобрался. Естественно самба ищет пользователей и
>> пароль в системе через nss_ldap. Соответственно там и указывается где искать
>> nss_base_passwd ou=users,dc=xxx,dc=ru?one
>> заменил на
>> nss_base_passwd ou=users,dc=xxx,dc=ru?sub
>> теперь юзеров можно распихивать в любые подюниты users. При большом их количестве
>> это очень удобно.
> кому удобно? что тормозит? прочитайте\включите индексы на slapd

и да делить подразделения нужно через DC=

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру