получить sambaSID

[matperez]

Поднял в локалке PDC на самба 3 с аутентификацией в LDAP. Делал вот по этой доке http://www.lissyara.su/?id=1329. Все работает, машины, пользователи добавляются. Но при добавлении пользователя с помощью скрипта из комплекта ldapscripts, как и при добавлении его через самбу (тот же скрипт). Не описываются свойства пользователя в домене, т.е. принадлежность к домену, домашний каталог, путь к профилю и т.д. Приходится дописывать необходимую информацию через LDAP Administrator. Неудобно.

В /usr/local/etc/ldapscripts/ есть шаблоны ldif'оф для добавления пользователя, компьютера или группы.

Код: Выделить всё

[root@m4s ldapscripts]# cat ldapadduser.template.sample
dn: uid=<user>,<usuffix>,<suffix>
objectClass: account
objectClass: posixAccount
cn: <user>
uid: <user>
uidNumber: <uid>
gidNumber: <gid>
homeDirectory: <home>
loginShell: <shell>
gecos: <gecos>
description: User account

поменял его на

Код: Выделить всё

[root@m4s ldapscripts]# cat ldapadduser.template.with_samba_info
dn: uid=<user>,<usuffix>,<suffix>
objectClass: account
objectClass: posixAccount
objectClass: SambaSamAccount
cn: <user>
uid: <user>
uidNumber: <uid>
gidNumber: <gid>
homeDirectory: <home>
loginShell: <shell>
gecos: <gecos>
description: User account
sambaDomainName: L89
sambaHomeDrive: Z:
sambaHomePath: \\m4s\<user>\
sambaLogonScript: logon.bat
sambaProfilePath: \\m4s\<user>\

теперь в логах ругается на то, что не задан sambaSID и пользователя не добавляет. Как настроить автоматическое заполнение этого поля в LDAP?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

дался вам лдап этот....
=========
насколько я помню, там всё делается скриптами - может стоит опправить сами скрипты?

[matperez]

LDAP дался потому что дали задание. Начальству виднее. Потом еще сквид туда прикрутить надо будет и почтовик и ввобще все на свете.

Про скрипты я в курсе. Понятно, что их придется настраивать, просто понядеялся, что есть готовое решение)

П.с. про кнопку Code не знал. Буду юзать! )

[serge]

дался вам лдап этот....

Как ни крути, но при большом количестве различных сервисов (samba,squid etc...) и пользователей лдап выходит удобнее в использовании. Хотя сам никак не расположен к нему

[serg999]

------------------ ldapadduser.template
dn: uid=<user>,<usuffix>,<suffix>
objectClass: account
objectClass: posixAccount
objectClass: sambaSamAccount
cn: <user>
uid: <user>
uidNumber: <uid>
gidNumber: <gid>
homeDirectory: <home>
loginShell: <shell>
gecos: <gecos>
description: User account
sambaSID: S-1-5-21-1131681764-3241188064-2773703393-31002
sambaHomeDrive: Z:
sambaHomePath: \\server\<user>
sambaProfilePath: \\SERVER\PROFILES\<user>
---------------------------------------------------
у меня вот так сработало

[fr33man]

ldapscripts и не должны атрибуты самбы добавлять... Атрибуты самбы добавляет самба -- smbpasswd -a user

[serg999]

Да .. признаю .. ввел людей в заблуждение..