LINUX.ORG.RU
ФорумAdmin

openldap


0

0

расскажите кто-нибудь как идёт разделение в лдаповской базе юзеров к самбе , аккаунт в системе , емеил аккаунт etc ? они как-то разделяются или один аккаунт на все сервисы ? и плиз кто-нить примерчик дай-те с юзерами для разных сервисов. доки нашёл , но не совсем понятно из них , что и как.

anonymous

Re: openldap

надо доки и хавту курить, а вообще ....

kerberos root # ldapsearch -x -D "cn=Manager,dc=dgap,dc=mipt,dc=ru" 'uid=borisych' -W
Enter LDAP Password:
version: 2

#
# filter: uid=borisych
# requesting: ALL
#

# borisych, People, dgap, mipt, ru
dn: uid=borisych,ou=People,dc=dgap,dc=mipt,dc=ru
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: krb5Principal
objectClass: SambaAccount
uidNumber: 786
gidNumber: 100
homeDirectory: /home/borisych
gecos: Andrew B. Panphiloff, 6-525
loginShell: /bin/bash
userPassword:: e0tFUkJFUk9TfWJvcmlzeWNoQERHQVAuTUlQVC5SVQ==
krb5PrincipalName: borisych@DGAP.MIPT.RU
uid: borisych
pwdLastSet: 1068245437
logonTime: 2147483647
logoffTime: 2147483647
kickoffTime: 2147483647
pwdCanChange: 2147483647
pwdMustChange: 2147483647
displayName: Andrew B. Panphiloff
cn: Andrew B. Panphiloff
smbHome: /home/borisych
rid: 2572
primaryGroupID: 2572
lmPassword: [censored]
ntPassword: [censored]
acctFlags: [U          ]

# borisych, dgap.mipt.ru, MailUsers, dgap, mipt, ru
dn: uid=borisych,ou=dgap.mipt.ru,ou=MailUsers,dc=dgap,dc=mipt,dc=ru
uid: borisych
cn: Andrew Panphiloff
objectClass: qmailUser
objectClass: inetOrgPerson
objectClass: krb5Principal
homeDirectory: /var/qmail/maildirs/dgap.mipt.ru/borisych
mailMessageStore: /var/qmail/maildirs/dgap.mipt.ru/borisych/Maildir/
accountStatus: active
mail: borisych@dgap.mipt.ru
sn: Panphiloff
mailQuota: 10000000000S, 1000000C
userPassword:: e0tFUkJFUk9TfWJvcmlzeWNoQERHQVAuTUlQVC5SVQ==
krb5PrincipalName: borisych@DGAP.MIPT.RU

# search result
search: 2
result: 0 Success

# numResponses: 4
# numEntries: 3
kerberos root #

borisych ★★★★★ ()
Ответ на: Re: Re: openldap от anonymous

Re: Re: Re: openldap

в данном случае это вообще не пароли :) ({KERBEROS}borisych@DGAP.MIPT.RU), а так в принципе для каждой записи может быть свой пароль, а можжет и не быть вообще

borisych ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.