Страница 1 из 1

ldap

Добавлено: 2013-08-06 12:48:36
Spook1680
Немного в теории разобраться, помогите.
nss_ldap.conf
ldap.conf
Вроде как ldap.conf задает параметры клиента LDAP для связи с сервером LDAP и
критерии поиска учетной информации в базе.
nss_ldap, для того, чтобы система могла искать пользователей в ldap

Одни делают так
ln -s /usr/local/etc/nss_ldap.conf /usr/local/etc/openldap/ldap.conf
другие
#ln -s /usr/local/etc/ldap.conf /usr/local/etc/nss_ldap.conf
Вопрос как правильно?
Или тут без разници, кто как хочет тот и д..!!!
Видел статью где оба файла имели место быть. Без сим. ссылей.

Re: ldap

Добавлено: 2013-08-06 14:51:01
snorlov
Без разницы... Все зависит, какой файл ты хочешь редактировать... В принципе симлинки можно и удалить, вообще все зависит от того, что ты хочешь получить...

Re: ldap

Добавлено: 2013-08-08 14:08:46
Spook1680
snorlov писал(а):Без разницы... Все зависит, какой файл ты хочешь редактировать... В принципе симлинки можно и удалить, вообще все зависит от того, что ты хочешь получить...
Ок. Понял.
Я настройку делала в ldap.conf а уже потом делал

Код: Выделить всё

ln -s /usr/local/etc/ldap.conf /usr/local/etc/nss_ldap.conf
Настройку делала в связки ldap + samba = поднятие домена NT

Re: ldap

Добавлено: 2013-08-09 14:20:09
snorlov
Spook1680 писал(а):
snorlov писал(а):Без разницы... Все зависит, какой файл ты хочешь редактировать... В принципе симлинки можно и удалить, вообще все зависит от того, что ты хочешь получить...
Ок. Понял.
Я настройку делала в ldap.conf а уже потом делал

Код: Выделить всё

ln -s /usr/local/etc/ldap.conf /usr/local/etc/nss_ldap.conf
Настройку делала в связки ldap + samba = поднятие домена NT
На самом деле nss_ldap нужен для раздачи прав на файловую систему, если вы это не используете (всем все позволено к примеру) то и нафиг оно надо...

Re: ldap

Добавлено: 2013-08-09 14:54:09
Spook1680
ОК.
ну я еще только разбираюсь.
Есть домен на самба но типа он чисто сам по себе и паролики в файле франяться.
Была идея это все дело перетащить на samba и ldap
что бы ldap выступал в роли БД, хранит инфу о компах, пользователях,
а) первое что я доконца не осмыслем
это когда набираю smbpasswor -a viktor (типа пользователь)
Куда падает этот пароль.!? где он храниться я так понимаю этими настройками мы говорим самбе что хранить в ldap

Код: Выделить всё

passdb backend = ldapsam:ldap://127.0.0.1
   ldap suffix = dc=uniof2,dc=ru
   ldap user suffix = ou=users
   ldap group suffix = ou=groups
   ldap machine suffix = ou=computers
   ldap admin dn = "cn=root,dc=uniof2,dc=ru"
   ldap delete dn = no
   ldap ssl = start tls

2е что у меня не получилось но это работает на самба домене, где без ldap. Перемещаемый профиль.

Код: Выделить всё

logon path = \\%L\Profiles\%U\



[Profiles]
    path = /usr/local/etc/samba/profiles
    browseable = no
    guest ok = yes
    public = no
    read only = no
    profile acls = yes
    create mask = 0600
    directory mask = 0700
    writable = yes
    valid users = @users

windows 7 кричит что нет доступа.
Хотя папочта с именем пользователя и правами на него прописана

Код: Выделить всё

drwxrwxr-x  2 viktor  users  512 Aug  9 01:07 viktor.V2
Папка с .V2 особенность windows 7 не перемещает профиль если просто написать viktor. Но вот почему это все не срабатывает в связки samba + ldap Не пойму! Куда можно капнуть. Может кто курит эту тему можно на пару разкурить.

Код: Выделить всё

# ldapsearch -LLL -x -b 'dc=uniof2,dc=ru' 'uid=viktor'
dn: cn=viktor,ou=users,dc=uniof2,dc=ru
objectClass: top
objectClass: person
objectClass: posixAccount
objectClass: shadowAccount
objectClass: sambaSamAccount
cn: viktor
sn: viktor
uid: viktor
userPassword:: e1NTSEF9ICo=
uidNumber: 10004
gidNumber: 10004
gecos: User
homeDirectory: /home/viktor
loginShell: /usr/sbin/nologin
sambaSID: S-1-5-21-3652667018-2296593870-1699669679-1001
displayName: User
sambaPasswordHistory: 00000000000000000000000000000000000000000000000000000000
 00000000
sambaAcctFlags: [U          ]
sambaNTPassword: 237AF3B7E49FA39545758AA3732686E0
sambaPwdLastSet: 1375994765


Код: Выделить всё

# id viktor
uid=10004(viktor) gid=10004(Domain Users) groups=10004(Domain Users)


# net groupmap list
Domain Users (S-1-5-21-3652667018-2296593870-1699669679-513) -> users
Admin group Samba (S-1-5-21-3652667018-2296593870-1699669679-512) -> Admin group Samba
Domain Computers (S-1-5-21-3652667018-2296593870-1699669679-515) -> computers
Domain Guests (S-1-5-21-3652667018-2296593870-1699669679-514) -> guests