[samba] Домен

[Vladimir Lettiev]

Антон Горлов wrote:
>>>>Если да, то покажите /etc/ldap.conf на предмет параметров nss_base*
>>>
>>>[stalker на vmstalker stalker]$ cat /etc/ldap.conf | grep nss_base
>>>nss_base_passwd ou=Users,dc=samba?one
>>>nss_base_shadow ou=Users,dc=samba?one
>>>nss_base_group ou=Groups,dc=samba?one
>>
>>Вот вам и ответ. Система ищет учётные записи в контейнере
>>ou=Users,dc=samba. А где у нас учётные записи компьютеров? Правильно в
>>ou=Computers,dc=samba.
>>Только сразу предупреждаю, нельзя смешивать учётки компьютеров и обычных
>>пользователей, последние сборки samba этого не любят - перенастраивайте
>>nss_base_*.
> 
> И как имено перенастроить? Что бы не разломать всё?

Специально не писал как, думал вы сами попробуете разобраться...

nss_base_passwd dc=samba?sub
nss_base_shadow dc=samba?sub
nss_base_group  dc=samba?sub

Это не очень хорошая раскладка. Скажем так, она работает медленнее и 
может подхватывать ненужные контейнеры. Но если у вас больше ничего в 
ldap нет, кроме записей для samba, то это и неважно. В противном случае, 
добавляйте фильтр.

>>Повысьте log level.
> 
> До скольки повысить?

На время тестирования и 10 можно поставить ;)

-- 
С уважением, Владимир Леттиев aka crux <crux на gorodmasterov.com>