[Sysadmins] Контролер домена

[Vyacheslav Brunev]

В сообщении от Thursday 14 August 2008 14:10:22 Vyacheslav Brunev написал(а):
> В сообщении от Thursday 14 August 2008 12:12:53 вы написали:
> > >> Вот если бы Вы действительно глядели, то не допускали бы ошибок в
> > >> настройке nss_ldap.conf и nsswitch.conf!
> > >
> > > упс... просмотрел с nsswitch.conf всё в порядке.
> >
> > т.е. там все белее или менее?
>
> Там всё нормально - как и должно быть.
>
> > только смущает, что первая стройка в nss_ldap.conf не
> > закоментирована... уж не знаю. как влияет это на качество
> > "пилотирования"
> >
> > # cat /etc/nss_ldap.conf |grep ^[^#]
> >  @(#)$Id: ldap.conf,v 2.47 2006/05/15 08:13:44 lukeh Exp $
> > base dc=office,dc=perfect-ltd,dc=ru
> > uri ldap://localhost
> > timelimit 5
> > bind_timelimit 5
> > nss_reconnect_tries 1
> > nss_reconnect_maxconntries 1
>
> Думаю стоит добавить строки:
> ldap_version 3
> bind_policy soft
> nss_base_passwd         ou=users,dc=office,dc=perfect-ltd,dc=ru?one
> nss_base_group          ou=groups,dc=office,dc=perfect-ltd,dc=ru?one
> nss_base_passwd         ou=computers,dc=office,dc=perfect-ltd,dc=ru?one
> nss_base_shadow         ou=users,dc=office,dc=perfect-ltd,dc=ru?one
>
> P.S. вместо users, groups и т.д. подставить соответствующие ветки из Вашей
> базы LDAP.

Ещё увидел в smb.conf должны быть заданы параметры:
# следующие два параметра обязательны т.к. у них нет значения "по умолчанию".
winbind uid = 10000-20000 # значения диапазона в котором искать пользователей 
домена
winbind gid = 10000-20000 # значения диапазона в котором искать группы 
пользователей домена
winbind separator = +
winbind use default domain = yes

P.S. а утверждали, что всё прочитали. Ай не хорошо...

-- 
> В условиях катострофической нехватки времени знакомое зло всегда выигрывает 
у незнакомого...

С уважением, Вячеслав.