encrypt passwords = yes unix password sync = no
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 dns proxy = no case sensitive = no
# # Пошли настройки LDAP # ldap admin dn = "cn=Manager,dc=my-domain,dc=com" ldap ssl = off passdb backend = ldapsam:ldap://localhost ldap delete dn = no ldap suffix = dc=my-domain,dc=com ldap filter = (&(uid=%u)(objectClass=sambaSamAccount)) # # При смене пользователем пароля SAMBA (по сети или # через smbpasswd автоматически менять пароль LDAP # ldap passwd sync = yes ---все---
LDAP Accaunt Manager (LAM) - Логинится под аккаунтом Manager и {Crypt}паролем из slapd.conf Все ок - но ни группу ни домен создать не могу: Присоздании группы LAM отвечает: Samba Options not set! Please check settings on samba page.
Domain name: MEGA Domain SID: S-1-5-21-949778904-3224552097-1616079322 (взят net getlocalsid) Next RID: (я вообще не понял как его узнать, оставляю пустым) Next User RID: (тоже пустой как и выше) Next Group RID: (аналогично, подскажите что это за хрени, в нете не нашел) Algorithmic RID Base: 1000 Suffix: ou=domains,dc=my-domain,dc=com Нажимаю submit - пишет: Failed to add domain! Invalid DN syntax Ну тут понятно - это из-за того, что RIDы пропускаю, так что это за RIDs?
Пробовал создавать .ldif файл samba.ldif: dn: dc=my-domain,dc=com objectClass: dcObject objectclass: organization dc: my-domain o: my-domain dn: ou=people,dc=my-domain,dc=com objectClass: organizationalUnit ou: people dn: ou=groups,dc=my-domain,dc=com objectClass: organizationalUnit ou: groups dn: ou=machines,dc=my-domain,dc=com objectClass: organizationalUnit ou: machines dn: ou=domains,dc=my-domain,dc=com objectClass: organizationalUnit ou: domains
Далее при попытке подключить его к ldap : mega# ldapadd -W -x -D "cn=Manager,dc=my-domain,dc=com" -f samba.ldif Enter LDAP Password: adding new entry "dc=my-domain,dc=com" ldap_add: Type or value exists (20) additional info: objectClass: value #2 provided more than once
mega# Опять ошибка. Кругом ошибки, даже не знаю где рыть...
