Вопрос по LDAP

[Amadeus]

Что то я не совсем понял что там написано. Говорится о проблеме со схемами, закоментировал одну, дык сам лдап сервер отказывался запускаться.

Сразу начал ругаться на отсуствие параметров у остальных схем

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Гость]

Точнее вот так ругается

Код: Выделить всё

/usr/local/etc/openldap/schema/core.schema: line 66: Duplicate attributeType: "2                                                                             .5.4.0"

[Amadeus]

C проблемой разобрался,

Дык теперь nss_ldap, из портов не ставиться:) ветчит по сайтам и не находит:)
Не везет мне.

[Amadeus]

Почти поставил домен на ldape только вот в заключительной части при добавлении

Код: Выделить всё

 net groupmap add ntgroup="Domain Admins" unixgroup=admins rid=512 type=domain
adding entry for group Domain Admins failed!

Команда

Код: Выделить всё

 ldapsearch -LLL -x -b 'dc=aspeto,dc=ru' 'cn=admins'

Выдает

Код: Выделить всё

dn: cn=admins,ou=groups,dc=aspeto,dc=ru
objectClass: posixGroup
cn: admins
gidNumber: 10001
description: Group account

Что группа есть.

Что тут не так? Буду рад любым советам.

[Amadeus]

Что то я не понимаю в чем дело.

В статьях указывается что Самба должна быть больше чем 3.0.23 это условие выполнено
Все сопуствующие сервисы домена подняты, группы добавились, юзеров то же видно в базах LDAP.

Код: Выделить всё

net groupmap add ntgroup="Domain Admins" unixgroup=admins rid=512 type=domain
adding entry for group Domain Admins failed!

То же самое но с modify выдает

Код: Выделить всё

Bad option: rid=512

Без данной опции

Код: Выделить всё

NT Group Domain Admins doesn't exist in mapping DB

Где я ступил? если не сложно подскажите

[Alex Keda]

линк на статью, будте добры...
на сайте минимум три про самбу с лдапом.

[Amadeus]

http://www.lissyara.su/?id=1487

По этой статье делалось касательно контроллера

[Amadeus]

Код: Выделить всё

GROUPMAP ADD
       Add a new group mapping entry:

           net groupmap add {rid=int|sid=string} unixgroup=string \
                [type={domain|local}] [ntgroup=string] [comment=string]

Вот цитата из man net

после этого пишу команду

Код: Выделить всё

net groupmap add rid=512 unixgroup=admins type=domain ntgroup="Domain Admins"

Вот в чем загвоздка...
группа admins создана pw groupadd

[HRonik]

У меня вот по этой статье получилось : http://www.lissyara.su/?id=1329 может попробуешь ?)

[Amadeus]

Все, вопрос снят, домен я поднял.

Осталось только разобраться с ldpadminom и с юзверями, что то пока не получается ни одного клиента в домен добавить.

Ну ничего, грабли мои, тока понять бы гиде:)

[Amadeus]

Тока вот что странно.

я не мог воткнуть саму до тех пор пока не полазил по путям и нашел вот что скрипты лдаповские у меня не вот сюда как написано /usr/local/bin/ а /usr/local/sbin/ поставились