[Sysadmins] Контролер домена

Чт Авг 14 11:10:22 MSD 2008

В сообщении от Thursday 14 August 2008 12:12:53 вы написали:
> >> Вот если бы Вы действительно глядели, то не допускали бы ошибок в
> >> настройке nss_ldap.conf и nsswitch.conf!
> >
> > упс... просмотрел с nsswitch.conf всё в порядке.
>
> т.е. там все белее или менее?
Там всё нормально - как и должно быть.

>
> только смущает, что первая стройка в nss_ldap.conf не
> закоментирована... уж не знаю. как влияет это на качество
> "пилотирования"
>
> # cat /etc/nss_ldap.conf |grep ^[^#]
>  @(#)$Id: ldap.conf,v 2.47 2006/05/15 08:13:44 lukeh Exp $
> base dc=office,dc=perfect-ltd,dc=ru
> uri ldap://localhost
> timelimit 5
> bind_timelimit 5
> nss_reconnect_tries 1
> nss_reconnect_maxconntries 1

Думаю стоит добавить строки:
ldap_version 3
bind_policy soft
nss_base_passwd         ou=users,dc=office,dc=perfect-ltd,dc=ru?one
nss_base_group          ou=groups,dc=office,dc=perfect-ltd,dc=ru?one
nss_base_passwd         ou=computers,dc=office,dc=perfect-ltd,dc=ru?one
nss_base_shadow         ou=users,dc=office,dc=perfect-ltd,dc=ru?one

P.S. вместо users, groups и т.д. подставить соответствующие ветки из Вашей 
базы LDAP.

-- 
> В условиях катострофической нехватки времени знакомое зло всегда выигрывает 
у незнакомого...

С уважением, Вячеслав.