[sisyphus] samba-DC: где ldbинарники?

Вадим Илларионов gbimobou на gmail.com
Пт Авг 28 06:05:31 MSK 2015 

Ошибочка вышла, не библиотеки ж, а модули. 
Файл /etc/profile.d/ldb-modules.sh с содержимым:
if [ -d /usr/lib64/ldb/modules/ldb -a -d /usr/lib64/samba/ldb ]; then
     export LDB_MODULES_PATH=/usr/lib64/ldb/modules/ldb:/usr/lib64/samba/ldb
elif [ -d /usr/lib64/ldb/modules/ldb ]; then
     export LDB_MODULES_PATH=/usr/lib64/ldb/modules/ldb
elif [ -d /usr/lib64/samba/ldb ]; then
     export LDB_MODULES_PATH=/usr/lib64/samba/ldb
else
     unset LDB_LIBRARY_PATH
fi

Проверил, работает. Схему расширил.
Тем, кто воодушевится, рекомендую заменить пару строк в первом лдифе:

attributeSyntax: 2.5.5.10
oMSyntax: 4

на

attributeSyntax: 2.5.5.5
oMSyntax: 22

С оригинальными строками я не нашёл, как вставлять ключик в атрибут, а с 
исправленными простой копи-паст работает.
Выковыривать ключи можно так:
# cat /usr/lib/openssh/ssh-ldap-helper
#!/bin/bash

USER=$1
ARGS=LLL
CONFIG=/etc/nslcd.conf
SSHATTR=sshPublicKey

while read ARG; do
    eval $ARG
done < <(egrep '^(uri|base|sasl_mech)' $CONFIG | sed -r 's|\s+|="|;s|\s+| |g;s|$|"|')

case $sasl_mech in
    GSSAPI)
        USERATTR=sAMAccountName
        HOMEATTR=unixHomeDirectory
        OBJCLASS=person
        ARGS+="QY$sasl_mech"
        ldapsearch -o ldif-wrap=no -$ARGS -b$base -H "$uri" 
"(&(objectClass=$OBJCLASS)($USERATTR=$USER)($HOMEATTR=/home/*))" 
$SSHATTR | awk '/^'$SSHATTR':/ {print $2,$3,$4}'
    ;;
    *)  USERATTR=uid
        HOMEATTR=homeDirectory
        OBJCLASS=posixAccount
        case "$ssl" in
            start_tls)
                case "$tls_checkpeer" in
                    yes)ARGS+="ZZ";;
                    no) ARGS+="Z" ;;
                esac
            ;;
        esac
        [ -z "$binddn" -o -z "$bindpw" ] && ARGS+="x" || ARGS+="D$binddn -w 
'$bindpw'"
        TMP=`ldapsearch -$ARGS -b$base -H "$uri" -t "(&(objectClass=$OBJCLASS)
($USERATTR=$USER)($HOMEATTR=/home/*))" $SSHATTR | sed "/^dn:/d;s|
$SSHATTR:< file:/||" | cut -d/ -f2-`
        cat $TMP && rm -f $TMP
esac

_______________________________
Мимо крокодил.
WBR, rednex CIO.
Cell: +7(964)103-65-67
Viber = Cell
JID = <mailto:>
Skype = $local_part@<mailto:>

----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sisyphus/attachments/20150828/15d74919/attachment-0001.html>

Подробная информация о списке рассылки Sisyphus