Re[2]: [samba] Домен

123456 samba86 на mail.ru
Чт Мар 24 09:35:21 MSK 2005


Здравствуйте, Vladimir.

Вы писали 24 марта 2005 г., 9:31:42:

>> Конфиг самбы
>> [global]
[...]
>> ldap admin dn = "cn=admin,dc=samba"
>> ldap user suffix = dc=samba,ou=Users
>> ldap group suffix = ou=Groups
>> ldap machine suffix = ou=Computers
>> ldap ssl = off
>> passdb backend = ldapsam:ldap://localhost
>> ldap delete dn = no
>> ldap suffix = dc=samba
>> ldap filter = (uid=%u)
>> ldap passwd sync = yes
> Разбирайтесь с этими настройками ldap. По крайне мере ldap user suffix
> задан неверно, ldap suffix надо указывать самым первым, все другие -
> относительно него.
То есть примерно так оно должно выглядить:

passdb backend = ldapsam:ldap://localhost
ldap ssl = off
ldap admin dn = "cn=admin,dc=samba"
ldap suffix = dc=samba
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap machine suffix = ou=Computers
ldap delete dn = no
ldap filter = (uid=%u)
ldap passwd sync = yes

Ку?

>  При указании любых ldap-путей не используйте кавычки
> (только если в имени есть пробелы).
Ясно. Учту.

>> log level = 3
> Уровень выставлен нормальный, а вот почитать логи не приходило в голову?
Приходило --но лог довольно большой,и по крайней мере для меня
трудночитаемый. особенно если не знать на предмет чего именно
смотреть.

>> Вот относительно юзера zombie из лдапа:
>> ==== заливка "Windows Clipboard" ====
>> dn:uid=zombie,ou=Users,dc=samba
> ...
>> uidNumber: 1666
> ...
>> sambaPrimaryGroupSID:
>> S-1-5-21-3119114665-4043155502-4189252309-1021
>> gidNumber: 512
> Администратор домена, должен быть рутом в системе (uid=0). У вас
> uidNumber=1666 и только указание admin users = zombie, даёт ему uid=0.

Хм. Не хотелось бы делать адмна самбы ещё и полноценным админом в
системе. Всё же это возможно будут разные люди со всем вытекающим.


-- 
С уважением,
 123456                          mailto:samba86 на mail.ru



Подробная информация о списке рассылки Samba