Немного в теории разобраться, помогите.
nss_ldap.conf
ldap.conf
Вроде как ldap.conf задает параметры клиента LDAP для связи с сервером LDAP и
критерии поиска учетной информации в базе.
nss_ldap, для того, чтобы система могла искать пользователей в ldap
Одни делают так
ln -s /usr/local/etc/nss_ldap.conf /usr/local/etc/openldap/ldap.conf
другие
#ln -s /usr/local/etc/ldap.conf /usr/local/etc/nss_ldap.conf
Вопрос как правильно?
Или тут без разници, кто как хочет тот и д..!!!
Видел статью где оба файла имели место быть. Без сим. ссылей.
ldap
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- Spook1680
- лейтенант
- Сообщения: 996
- Зарегистрирован: 2009-07-28 12:26:09
ldap
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Spook1680
- лейтенант
- Сообщения: 996
- Зарегистрирован: 2009-07-28 12:26:09
Re: ldap
Ок. Понял.snorlov писал(а):Без разницы... Все зависит, какой файл ты хочешь редактировать... В принципе симлинки можно и удалить, вообще все зависит от того, что ты хочешь получить...
Я настройку делала в ldap.conf а уже потом делал
Код: Выделить всё
ln -s /usr/local/etc/ldap.conf /usr/local/etc/nss_ldap.conf
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
-
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: ldap
На самом деле nss_ldap нужен для раздачи прав на файловую систему, если вы это не используете (всем все позволено к примеру) то и нафиг оно надо...Spook1680 писал(а):Ок. Понял.snorlov писал(а):Без разницы... Все зависит, какой файл ты хочешь редактировать... В принципе симлинки можно и удалить, вообще все зависит от того, что ты хочешь получить...
Я настройку делала в ldap.conf а уже потом делалНастройку делала в связки ldap + samba = поднятие домена NTКод: Выделить всё
ln -s /usr/local/etc/ldap.conf /usr/local/etc/nss_ldap.conf
- Spook1680
- лейтенант
- Сообщения: 996
- Зарегистрирован: 2009-07-28 12:26:09
Re: ldap
ОК.
ну я еще только разбираюсь.
Есть домен на самба но типа он чисто сам по себе и паролики в файле франяться.
Была идея это все дело перетащить на samba и ldap
что бы ldap выступал в роли БД, хранит инфу о компах, пользователях,
а) первое что я доконца не осмыслем
это когда набираю smbpasswor -a viktor (типа пользователь)
Куда падает этот пароль.!? где он храниться я так понимаю этими настройками мы говорим самбе что хранить в ldap
2е что у меня не получилось но это работает на самба домене, где без ldap. Перемещаемый профиль.
windows 7 кричит что нет доступа.
Хотя папочта с именем пользователя и правами на него прописана
Папка с .V2 особенность windows 7 не перемещает профиль если просто написать viktor. Но вот почему это все не срабатывает в связки samba + ldap Не пойму! Куда можно капнуть. Может кто курит эту тему можно на пару разкурить.
ну я еще только разбираюсь.
Есть домен на самба но типа он чисто сам по себе и паролики в файле франяться.
Была идея это все дело перетащить на samba и ldap
что бы ldap выступал в роли БД, хранит инфу о компах, пользователях,
а) первое что я доконца не осмыслем
это когда набираю smbpasswor -a viktor (типа пользователь)
Куда падает этот пароль.!? где он храниться я так понимаю этими настройками мы говорим самбе что хранить в ldap
Код: Выделить всё
passdb backend = ldapsam:ldap://127.0.0.1
ldap suffix = dc=uniof2,dc=ru
ldap user suffix = ou=users
ldap group suffix = ou=groups
ldap machine suffix = ou=computers
ldap admin dn = "cn=root,dc=uniof2,dc=ru"
ldap delete dn = no
ldap ssl = start tls
Код: Выделить всё
logon path = \\%L\Profiles\%U\
[Profiles]
path = /usr/local/etc/samba/profiles
browseable = no
guest ok = yes
public = no
read only = no
profile acls = yes
create mask = 0600
directory mask = 0700
writable = yes
valid users = @users
Хотя папочта с именем пользователя и правами на него прописана
Код: Выделить всё
drwxrwxr-x 2 viktor users 512 Aug 9 01:07 viktor.V2
Код: Выделить всё
# ldapsearch -LLL -x -b 'dc=uniof2,dc=ru' 'uid=viktor'
dn: cn=viktor,ou=users,dc=uniof2,dc=ru
objectClass: top
objectClass: person
objectClass: posixAccount
objectClass: shadowAccount
objectClass: sambaSamAccount
cn: viktor
sn: viktor
uid: viktor
userPassword:: e1NTSEF9ICo=
uidNumber: 10004
gidNumber: 10004
gecos: User
homeDirectory: /home/viktor
loginShell: /usr/sbin/nologin
sambaSID: S-1-5-21-3652667018-2296593870-1699669679-1001
displayName: User
sambaPasswordHistory: 00000000000000000000000000000000000000000000000000000000
00000000
sambaAcctFlags: [U ]
sambaNTPassword: 237AF3B7E49FA39545758AA3732686E0
sambaPwdLastSet: 1375994765
Код: Выделить всё
# id viktor
uid=10004(viktor) gid=10004(Domain Users) groups=10004(Domain Users)
# net groupmap list
Domain Users (S-1-5-21-3652667018-2296593870-1699669679-513) -> users
Admin group Samba (S-1-5-21-3652667018-2296593870-1699669679-512) -> Admin group Samba
Domain Computers (S-1-5-21-3652667018-2296593870-1699669679-515) -> computers
Domain Guests (S-1-5-21-3652667018-2296593870-1699669679-514) -> guests
"Гента вообще форкLFS в свою очередь мутант Скалвари
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "
которая BSD с ядром Линя BSD - мутировал-AT&T UNIX
а там был UNICS - MULTICS, счёты, глиняные таблички, палочки,
большой взрыв, сингулярность, пиз...ц. Вывод: RedHat использует пиз..ц. "