LINUX.ORG.RU
ФорумAdmin

Вопросы по Samba + Ldap PDC в OpenSuse 11.1


0

0

Пытаюсь настроить контроллер домена средствами Yast в Opensuse 11.1 в связке SAMBA и OpenLdap. Yast вроде автоматом настраивает все грамотно. Далее через LdapAdmin я загоняю группы , пользователей и машины. Проблема возникает при входе в домен, админы не имеют админских прав.
В мануалах говориться что нужно прописать net groupmap , но какой профит от использования Ldap если мне все равно приходится создавать локальных пользователей ? Можно ли как-то обойтись без маппинга?
Еще непонятно зачем в некоторых манулах прописывают в smb.conf скрипты на добавление, изменение и удаление пользователей групп и машин в домене. Какой смысл от них если по идее все изменения делаются в Ldap?


Re: Вопросы по Samba + Ldap PDC в OpenSuse 11.1

Никаких локальных пользователей заводить не надо всё хранится в LDAP и 
пользователи и группы.
У пользователей и групп Windows и Unix разные идентификаторы. Из за 
этого приходится сопоставлять эти идентификаторы с помощью маппинга.
А скрипты прописывают чтоб было удобне добавлять/удалять/изменять 
пользователей/группы с помощью утилиты net или с помощью виндового
usrmgr.exe который кстати можно бесплатно скачать с сайта мелкософта (я
им и пользуюсь).
И вообще попробуйте настроить без Yast хотябы поймёте как что работает.

bsa
()
Ответ на: Re: Вопросы по Samba + Ldap PDC в OpenSuse 11.1 от bsa

Re: Вопросы по Samba + Ldap PDC в OpenSuse 11.1

С маппингом я разобрался, но вот беда, проблема все равно осталась. Винда напрочь отказывается видеть ldapовские группы. В какую сторону следует копать?

drofan
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin