ldap

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Spook1680
лейтенант
Сообщения: 996
Зарегистрирован: 2009-07-28 12:26:09

ldap

Непрочитанное сообщение Spook1680 » 2013-08-06 12:48:36

Немного в теории разобраться, помогите.
nss_ldap.conf
ldap.conf
Вроде как ldap.conf задает параметры клиента LDAP для связи с сервером LDAP и
критерии поиска учетной информации в базе.
nss_ldap, для того, чтобы система могла искать пользователей в ldap

Одни делают так
ln -s /usr/local/etc/nss_ldap.conf /usr/local/etc/openldap/ldap.conf
другие
#ln -s /usr/local/etc/ldap.conf /usr/local/etc/nss_ldap.conf
Вопрос как правильно?
Или тут без разници, кто как хочет тот и д..!!!
Видел статью где оба файла имели место быть. Без сим. ссылей.
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: ldap

Непрочитанное сообщение snorlov » 2013-08-06 14:51:01

Без разницы... Все зависит, какой файл ты хочешь редактировать... В принципе симлинки можно и удалить, вообще все зависит от того, что ты хочешь получить...

Аватара пользователя
Spook1680
лейтенант
Сообщения: 996
Зарегистрирован: 2009-07-28 12:26:09

Re: ldap

Непрочитанное сообщение Spook1680 » 2013-08-08 14:08:46

snorlov писал(а):Без разницы... Все зависит, какой файл ты хочешь редактировать... В принципе симлинки можно и удалить, вообще все зависит от того, что ты хочешь получить...
Ок. Понял.
Я настройку делала в ldap.conf а уже потом делал

Код: Выделить всё

ln -s /usr/local/etc/ldap.conf /usr/local/etc/nss_ldap.conf
Настройку делала в связки ldap + samba = поднятие домена NT
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: ldap

Непрочитанное сообщение snorlov » 2013-08-09 14:20:09

Spook1680 писал(а):
snorlov писал(а):Без разницы... Все зависит, какой файл ты хочешь редактировать... В принципе симлинки можно и удалить, вообще все зависит от того, что ты хочешь получить...
Ок. Понял.
Я настройку делала в ldap.conf а уже потом делал

Код: Выделить всё

ln -s /usr/local/etc/ldap.conf /usr/local/etc/nss_ldap.conf
Настройку делала в связки ldap + samba = поднятие домена NT
На самом деле nss_ldap нужен для раздачи прав на файловую систему, если вы это не используете (всем все позволено к примеру) то и нафиг оно надо...

Аватара пользователя
Spook1680
лейтенант
Сообщения: 996
Зарегистрирован: 2009-07-28 12:26:09

Re: ldap

Непрочитанное сообщение Spook1680 » 2013-08-09 14:54:09

ОК.
ну я еще только разбираюсь.
Есть домен на самба но типа он чисто сам по себе и паролики в файле франяться.
Была идея это все дело перетащить на samba и ldap
что бы ldap выступал в роли БД, хранит инфу о компах, пользователях,
а) первое что я доконца не осмыслем
это когда набираю smbpasswor -a viktor (типа пользователь)
Куда падает этот пароль.!? где он храниться я так понимаю этими настройками мы говорим самбе что хранить в ldap

Код: Выделить всё

passdb backend = ldapsam:ldap://127.0.0.1
   ldap suffix = dc=uniof2,dc=ru
   ldap user suffix = ou=users
   ldap group suffix = ou=groups
   ldap machine suffix = ou=computers
   ldap admin dn = "cn=root,dc=uniof2,dc=ru"
   ldap delete dn = no
   ldap ssl = start tls

2е что у меня не получилось но это работает на самба домене, где без ldap. Перемещаемый профиль.

Код: Выделить всё

logon path = \\%L\Profiles\%U\



[Profiles]
    path = /usr/local/etc/samba/profiles
    browseable = no
    guest ok = yes
    public = no
    read only = no
    profile acls = yes
    create mask = 0600
    directory mask = 0700
    writable = yes
    valid users = @users

windows 7 кричит что нет доступа.
Хотя папочта с именем пользователя и правами на него прописана

Код: Выделить всё

drwxrwxr-x  2 viktor  users  512 Aug  9 01:07 viktor.V2
Папка с .V2 особенность windows 7 не перемещает профиль если просто написать viktor. Но вот почему это все не срабатывает в связки samba + ldap Не пойму! Куда можно капнуть. Может кто курит эту тему можно на пару разкурить.

Код: Выделить всё

# ldapsearch -LLL -x -b 'dc=uniof2,dc=ru' 'uid=viktor'
dn: cn=viktor,ou=users,dc=uniof2,dc=ru
objectClass: top
objectClass: person
objectClass: posixAccount
objectClass: shadowAccount
objectClass: sambaSamAccount
cn: viktor
sn: viktor
uid: viktor
userPassword:: e1NTSEF9ICo=
uidNumber: 10004
gidNumber: 10004
gecos: User
homeDirectory: /home/viktor
loginShell: /usr/sbin/nologin
sambaSID: S-1-5-21-3652667018-2296593870-1699669679-1001
displayName: User
sambaPasswordHistory: 00000000000000000000000000000000000000000000000000000000
 00000000
sambaAcctFlags: [U          ]
sambaNTPassword: 237AF3B7E49FA39545758AA3732686E0
sambaPwdLastSet: 1375994765


Код: Выделить всё

# id viktor
uid=10004(viktor) gid=10004(Domain Users) groups=10004(Domain Users)


# net groupmap list
Domain Users (S-1-5-21-3652667018-2296593870-1699669679-513) -> users
Admin group Samba (S-1-5-21-3652667018-2296593870-1699669679-512) -> Admin group Samba
Domain Computers (S-1-5-21-3652667018-2296593870-1699669679-515) -> computers
Domain Guests (S-1-5-21-3652667018-2296593870-1699669679-514) -> guests

"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "