ОК.
ну я еще только разбираюсь.
Есть домен на самба но типа он чисто сам по себе и паролики в файле франяться.
Была идея это все дело перетащить на samba и ldap
что бы ldap выступал в роли БД, хранит инфу о компах, пользователях,
а) первое что я доконца не осмыслем
это когда набираю smbpasswor -a viktor (типа пользователь)
Куда падает этот пароль.!? где он храниться я так понимаю этими настройками мы говорим самбе что хранить в ldap
Код: Выделить всё
passdb backend = ldapsam:ldap://127.0.0.1
ldap suffix = dc=uniof2,dc=ru
ldap user suffix = ou=users
ldap group suffix = ou=groups
ldap machine suffix = ou=computers
ldap admin dn = "cn=root,dc=uniof2,dc=ru"
ldap delete dn = no
ldap ssl = start tls
2е что у меня не получилось но это работает на самба домене, где без ldap. Перемещаемый профиль.
Код: Выделить всё
logon path = \\%L\Profiles\%U\
[Profiles]
path = /usr/local/etc/samba/profiles
browseable = no
guest ok = yes
public = no
read only = no
profile acls = yes
create mask = 0600
directory mask = 0700
writable = yes
valid users = @users
windows 7 кричит что нет доступа.
Хотя папочта с именем пользователя и правами на него прописана
Код: Выделить всё
drwxrwxr-x 2 viktor users 512 Aug 9 01:07 viktor.V2
Папка с .V2 особенность windows 7 не перемещает профиль если просто написать viktor. Но вот почему это все не срабатывает в связки samba + ldap Не пойму! Куда можно капнуть. Может кто курит эту тему можно на пару разкурить.
Код: Выделить всё
# ldapsearch -LLL -x -b 'dc=uniof2,dc=ru' 'uid=viktor'
dn: cn=viktor,ou=users,dc=uniof2,dc=ru
objectClass: top
objectClass: person
objectClass: posixAccount
objectClass: shadowAccount
objectClass: sambaSamAccount
cn: viktor
sn: viktor
uid: viktor
userPassword:: e1NTSEF9ICo=
uidNumber: 10004
gidNumber: 10004
gecos: User
homeDirectory: /home/viktor
loginShell: /usr/sbin/nologin
sambaSID: S-1-5-21-3652667018-2296593870-1699669679-1001
displayName: User
sambaPasswordHistory: 00000000000000000000000000000000000000000000000000000000
00000000
sambaAcctFlags: [U ]
sambaNTPassword: 237AF3B7E49FA39545758AA3732686E0
sambaPwdLastSet: 1375994765
Код: Выделить всё
# id viktor
uid=10004(viktor) gid=10004(Domain Users) groups=10004(Domain Users)
# net groupmap list
Domain Users (S-1-5-21-3652667018-2296593870-1699669679-513) -> users
Admin group Samba (S-1-5-21-3652667018-2296593870-1699669679-512) -> Admin group Samba
Domain Computers (S-1-5-21-3652667018-2296593870-1699669679-515) -> computers
Domain Guests (S-1-5-21-3652667018-2296593870-1699669679-514) -> guests