[samba] Проблемы с добавлением машин в домен

[Vital Khilko]

HI!

Няд, 2003-10-19 у 13:15, Serg kozhemyakin піша:

> Самба 3.0.1pre1. PDC. Авторизация через лдап, пользователи в ou=Users, компы в 
> ou=Computers. Нифига не хочет находить маштну после добавления в домен, если 
> она не в юзерах. насколько я понимаю самба жаждет сделать ей getpwent и 
> обламываетья, поскольку нсс в компьютеры не смотрит. Это только у меня так 
> или у всех? может кто как поборол, а то мусорку не очень хочеться создавать 
> :(

ou=Users, dc=bla-bla
ou=Computers, dc=bla-bla

в smb.conf
   # LDAP
    passdb backend = ldapsam:ldap://your_ldap.host.com:389
    ldap admin dn = "cn=root,dc=host,dc=com"
    ldap ssl = start_tls
    ldap delete dn = no
#lалее указывайте именно полную ветку а не просто суффікс, иначе не
будет работать (помойму ошибка в доках самбы :) )
    ldap user suffix = "ou=People,dc=host,dc=com"
    ldap machine suffix = "ou=Computers,dc=host,dc=com"
    ldap group suffix = "ou=Group,dc=host,dc=com"
#  base вашего ldap
    ldap suffix = "dc=host,dc=com" 
    ldap filter = "(&(uid=%u) (objectclass=sambaSamAccount))"
    ldap passwd sync = yes 

nss-ldap + nscd 
nss смотрит в dc=bla-bla и фильтрует (по uid) соотв. ему всё равно в
какой ветке ou у вас записи.

После каждого добавления/удаления машины/пользователя нужно
перезапускать nscd, поскольку тот обладает инертностью и даже после
удаления записи из лдап, 
система будет считать какоето время что запись существует - с этим могут
быть проблемы. 
Из-за этой инертности у меня плохо функционирует команда net - то
добавляет пользователя то нет. А вот группы мапирует без вопросов.




> _______________________________________________
> Samba mailing list
> Samba на altlinux.ru
> http://altlinux.ru/mailman/listinfo/samba
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/samba/attachments/20031020/3ae01468/attachment-0002.html>