forum.lissyara.su

Добавлено: **2007-09-25 10:59:15**

Поднял в локалке PDC на самба 3 с аутентификацией в LDAP. Делал вот по этой доке http://www.lissyara.su/?id=1329. Все работает, машины, пользователи добавляются. Но при добавлении пользователя с помощью скрипта из комплекта ldapscripts, как и при добавлении его через самбу (тот же скрипт). Не описываются свойства пользователя в домене, т.е. принадлежность к домену, домашний каталог, путь к профилю и т.д. Приходится дописывать необходимую информацию через LDAP Administrator. Неудобно.

В /usr/local/etc/ldapscripts/ есть шаблоны ldif'оф для добавления пользователя, компьютера или группы.

Код: Выделить всё

[root@m4s ldapscripts]# cat ldapadduser.template.sample
dn: uid=<user>,<usuffix>,<suffix>
objectClass: account
objectClass: posixAccount
cn: <user>
uid: <user>
uidNumber: <uid>
gidNumber: <gid>
homeDirectory: <home>
loginShell: <shell>
gecos: <gecos>
description: User account

поменял его на

Код: Выделить всё

[root@m4s ldapscripts]# cat ldapadduser.template.with_samba_info
dn: uid=<user>,<usuffix>,<suffix>
objectClass: account
objectClass: posixAccount
objectClass: SambaSamAccount
cn: <user>
uid: <user>
uidNumber: <uid>
gidNumber: <gid>
homeDirectory: <home>
loginShell: <shell>
gecos: <gecos>
description: User account
sambaDomainName: L89
sambaHomeDrive: Z:
sambaHomePath: \\m4s\<user>\
sambaLogonScript: logon.bat
sambaProfilePath: \\m4s\<user>\

теперь в логах ругается на то, что не задан sambaSID и пользователя не добавляет. Как настроить автоматическое заполнение этого поля в LDAP?

Добавлено: **2007-09-25 17:54:38**

дался вам лдап этот....
=========
насколько я помню, там всё делается скриптами - может стоит опправить сами скрипты?

Добавлено: **2007-09-25 20:29:40**

LDAP дался потому что дали задание. Начальству виднее. Потом еще сквид туда прикрутить надо будет и почтовик и ввобще все на свете.

Про скрипты я в курсе. Понятно, что их придется настраивать, просто понядеялся, что есть готовое решение)

П.с. про кнопку Code не знал. Буду юзать! )

Добавлено: **2007-09-25 21:22:04**

lissyara писал(а):дался вам лдап этот....

Как ни крути, но при большом количестве различных сервисов (samba,squid etc...) и пользователей лдап выходит удобнее в использовании. Хотя сам никак не расположен к нему

Добавлено: **2008-01-06 19:43:00**

------------------ ldapadduser.template
dn: uid=<user>,<usuffix>,<suffix>
objectClass: account
objectClass: posixAccount
objectClass: sambaSamAccount
cn: <user>
uid: <user>
uidNumber: <uid>
gidNumber: <gid>
homeDirectory: <home>
loginShell: <shell>
gecos: <gecos>
description: User account
sambaSID: S-1-5-21-1131681764-3241188064-2773703393-31002
sambaHomeDrive: Z:
sambaHomePath: \\server\<user>
sambaProfilePath: \\SERVER\PROFILES\<user>
---------------------------------------------------
у меня вот так сработало

Добавлено: **2008-01-06 19:49:54**

ldapscripts и не должны атрибуты самбы добавлять... Атрибуты самбы добавляет самба -- smbpasswd -a user

Добавлено: **2008-01-07 11:19:24**

Да .. признаю .. ввел людей в заблуждение..

forum.lissyara.su

получить sambaSID

получить sambaSID

Re: получить sambaSID

Re: получить sambaSID

Re: получить sambaSID

Re: получить sambaSID

Re: получить sambaSID

Re: получить sambaSID