[Sysadmins] Контролер домена

Пт Авг 15 18:47:38 MSD 2008

15 августа 2008 г. 17:32 пользователь Maks Re написал:
>>> smbldap-tools я ни когда не использовал и ни кому не рекомендую, потому как
>>> криво ...
>>> Для себя я создал структуру сам, и у меня одна запись пользователя  для всех
>>> служб ...
>>> Со всеми необходимыми атрибутами ...
>>
>
> вообщем про smbldap-tools поведую, что сам накопал...
>
> при вызове smbldap-useradd -w  test-srv - должна происходить
> инициализация добавления записи имени ПК в ветку...
> так и есть, добавляет... только вот не полностью как нужно...
> в частности не добавляется объект  sambaSamAccount для данной записи...
> соответственно, при поиске в каталоге, такая запись не считается
> правильной, т.е. ищет по параметру SID, который не присвоен этой
> записи
>
если я не ошибаюсь, то при добавлении машины в домен, samba сама
вписывает SID в каталог, т.е. утюгом ездить не надо.
Я помню, что у меня получалось добавлять машины в домен даже не
вызывая предварительно "smbldap-useradd -w namemachin" - самба сама
всё делала - добавляла в ldap. Как сейчас обстоят дела - точно не
знаю.

> после проезживания "утюгом" по этой записи
> smbldap-usermod -a testsrv$
> все необходимые атрибуты появляются, в частности sambaSamAccount&SID
> и тогда этот ПК можно долбавить в домен...
>
> почему у меня не получилось сделать
> net rpc join -Uuser%pass
> не в курсе,
> но после того, как я создал запись с именем ПК, (опять таки:
> добавление и модификация записи) то этот ПК смог добавится к себе в
> домен...
>
>
> в общем - smbldap-tools не совсем готовы из коробки к использованию,
> требуется:
> 1) или доработка из напильником
> 2) альтернативные скрипты


-- 
Alexey Shabalin