LINUX.ORG.RU
ФорумAdmin

Samba (smbpasswd -a) +LDAP


0

0

Подскажите пож., делаю по статье настройку Samba PDC с базой в LDAP (http://www.lissyara.su/?id=1713&commented=1&print=1) правда на CentOS 5.3, а не как в статье на BSD. И не понимаю как можно добавить пользователя командой smbpasswd -a если этот пользователь в системе еще не существует. На этом ресурсе (http://www.ibm.com/developerworks/ru/edu/l-lpic3305/section5.html) в разделе "Управление пользователями Samba в LDAP" четко сказано цитата: "Чтобы выполнить настройки для нового пользователя, сначала убедитесь, что его учетная запись содержит класс объекта posixAccount и атрибут uid, которые уже должны присутствовать, если пользователь подключался через LDAP, работающий совместно с PAM или NSS. После этого выполните команду smbpasswd -a имя_пользователя , чтобы выполнить редактирование записи пользователя LDAP, включающее в себя указание пароля Samba". Конец цитаты.
Может ключ лежит где-то в настройках nss_ldap.conf (ldap.conf)
...
nss_base_passwd ou=users,dc=isg,dc=com,dc=ua?one
...
??
Ведь и в документации к к команде smbpasswd сказано, что uid уже должен быть. Значит где-то в LDAP-е он должен создаваться. Или я чего-то не понимаю :-((


Ответ на: комментарий от ISG

На centos не пробовал, на Fedora ставится и работает великолепно

criwietEl
()

0. Поставьте и настройте openldap
1. ПОставьте/соберите самбу с поддержкой LDAP
2. Поставьте пакет smbldap-tools
3. Поставьте, настройте libnss-ldap
4. Создайте запись пользователя в LDAP с помощью smbldap-tools
5. Проверьте, что пользователь виден в системе id user.name
6. Если нет, вернитесь к пункту 3
7. Юзайте smbpasswd -a, а лучше аналог из пакета smbldap-tools (smbldap-useradd/smbldap-passwd)

zgen ★★★★★
()
Ответ на: комментарий от ISG

Не должно быть никаких проблем. На RHEL5 ставится и настраивается с полупинка.

MiracleMan ★★★★★
()
Ответ на: комментарий от zgen

Поправка.

>Юзайте smbpasswd -a, а лучше аналог из пакета smbldap-tools (smbldap-useradd/smbldap-passwd)

Поправка: не используйте smbpasswd вообще, но аналоги для работы с LDAP: smbldap-passwd и прочие.

Camel ★★★★★
()
Ответ на: Поправка. от Camel

Спасибо за направление...

ISG
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.