[sisyphus] alteterator-openldap & samba & ALT Domain & ALT 8.2 Server

[Leonid Krivoshein]

09.08.2018 14:44, Шенцев Алексей пишет:
> 09.08.2018 12:28, Leonid Krivoshein пишет:
>>
>> 09.08.2018 10:15, Шенцев Алексей пишет:
>>> Раз уж речь пошла про alteterator-openldap, то такой момент:
>>>
>>> при смене rootpwd у ldaproot'а, samba не стартует с такой руганью:
>>>
>>> [...]
>>>
>>> Вопрос: куда смотреть / что править / что  чинить?
>>>
>>
>> Очевидно, возвращать старый пароль. 
>
> Не вариант, p8 ALT 8.2 Server, при установке пароль проглядели ... :(
>

Пароль ldaproot записывается в конфиг простым текстом либо шифруется.

grep rootpw /etc/openldap/slapd.conf

Или в конфиг БД смотрите. Если начинается с {*}, значит труба^W ставить 
новый пароль.


>> Морда alterator-openldap нужна для управления openldap и только, но 
>> не самбой. Если нужно управлять и самбой, и openldap, и kerberos, это 
>> уже другая морда (ALD).
>>
> Вот сижу и смотрю на морду ALD: и хде там сменить пароль?
>
> Всё таки, где/что править, куда/что смотреть ( какие логи копать 
> ???)    ???????
>

Не, пароль меняется прямо в конфиге openldap. Только самбе его потом 
тоже надо сообщить. Вообще, лучше не так:

rootpw secret

а так:

# slappasswd -h {SSHA}

rootpw <вывод предыдущей команды>

Это то, что надо будет вставить в конфиг. Хотя не помню, поддерживает ли 
ALD шифрованные пароли. Надо смотреть. Самбовский меняется через 
smbpasswd <username>, возможно даже, временно отключив интеграцию с 
openldap в smb.conf. Боюсь, в ALD ещё и Kerberos должен лезть в LDAP. У 
всех свои конфиги и в них прописано, каким пользователем они лезут в 
LDAP. На память уже не помню. Обычно это и есть ldap rootdn, что не есть 
гуд. Но так сделано "из коробки". IMHO, домен проще по новой развернуть, 
если данных ещё нет.


-- 
Best regards,
Leonid Krivoshein.