|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Anton Gorlov 2:5059/37 25 Mar 2005 21:21:12
To : Alexei Takaseev
Subject : SAMBA+LDAP&домен
--------------------------------------------------------------------------------
25 марта 2005 года (а было тогда 09:17:17)
Alexei Takaseev в своем письме к Anton Gorlov писал:
>>>>> Хм... А сам прописаться он разве не может?
AB>>>> Должен. Hо если вы что-то отлаживаете, то разумно помочь.
AG>> Hу так и автопрописывание тоже нужно сделать....
AT> Это настраивать надо. Все работает.
Так то что оно должно работать я знаю.. Вроде бы даже работает (по крайней мере
похоже на правду)
==== заливка "Windows Clipboard" ====
dn:uid=chaos$,ou=Computers,dc=samba
objectClass: top
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: sambaSamAccount
cn: chaos$
sn: chaos$
uid: chaos$
uidNumber: 1008
gidNumber: 515
homeDirectory: /dev/null
loginShell: /bin/false
description: Computer
sambaSID: S-1-5-21-3119114665-4043155502-4189252309-3016
sambaPrimaryGroupSID: S-1-5-21-3119114665-4043155502-4189252309-2031
displayName: chaos$
sambaPwdCanChange: 1111626926
sambaPwdMustChange: 2147483647
sambaNTPassword: D154BE382463B4E463A244FFC989B2F6
sambaPwdLastSet: 1111626926
sambaAcctFlags: [W ]
==== конец "Windows Clipboard" ====
AG>> TO ALL:
AG>> Как правильно фильтр написать для nss:
AG>> nss_base_shadow dc=samba?sub
AG>> nss_base_group dc=samba?sub
AG>> nss_base_passwd dc=samba?sub?objectclass=posixAccount
AG>> Вот если в последней строке не убрать "?objectclass=posixAccount"
AG>> то не работает... Hо без отфильтровки нежелательно...
AT> [root@main etc]# grep -v "^#" ldap.conf | grep -v "^$"
AT> host 127.0.0.1
AT> base dc=COMPANY,dc=com
AT> uri ldap://127.0.0.1/
AT> rootbinddn uid=auth,ou=Users,dc=COMPANY,dc=COM
AT> pam_filter objectclass=posixAccount
AT> pam_login_attribute uid
AT> pam_member_attribute uniquemember
AT> pam_template_login_attribute uid
AT> pam_password md5
AT> nss_base_passwd ou=Users,dc=UI-ETUS,dc=com?one
AT> nss_base_shadow ou=Users,dc=UI-ETUS,dc=com?one
AT> nss_base_group ou=Group,dc=UI-ETUS,dc=com?one
Именно вот так вот -не подходит. Ведь компы прописываются в ou=Computers, а не
в ou=Users.
Я вот в раздумьях --хватит ли одного pam_filter objectclass=posixAccount?
С уважением. Anton aka Stalker
np: silence ( Winamp ушел в Партизаны ;-)
[#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal-лyчший дpyг, этo знaют вce вoкpyг!*]
--- GoldED+/W32 1.1.5-041013
* Origin: CPU not found! Press any key for emulation. (2:5059/37)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
