From: Leonid Krivoshein <klark.devel@gmail.com>
To: sisyphus@lists.altlinux.org
Subject: Re: [sisyphus] alteterator-openldap & samba & ALT Domain & ALT 8.2 Server
Date: Fri, 10 Aug 2018 01:28:41 +0300
Message-ID: <4234c5dc-1168-8009-5ad5-9934b3f03904@gmail.com> (raw)
In-Reply-To: <9350c191-3a14-eb82-04f9-b6cb726dc9ef@yandex.ru>
09.08.2018 14:44, Шенцев Алексей пишет:
> 09.08.2018 12:28, Leonid Krivoshein пишет:
>>
>> 09.08.2018 10:15, Шенцев Алексей пишет:
>>> Раз уж речь пошла про alteterator-openldap, то такой момент:
>>>
>>> при смене rootpwd у ldaproot'а, samba не стартует с такой руганью:
>>>
>>> [...]
>>>
>>> Вопрос: куда смотреть / что править / что чинить?
>>>
>>
>> Очевидно, возвращать старый пароль.
>
> Не вариант, p8 ALT 8.2 Server, при установке пароль проглядели ... :(
>
Пароль ldaproot записывается в конфиг простым текстом либо шифруется.
grep rootpw /etc/openldap/slapd.conf
Или в конфиг БД смотрите. Если начинается с {*}, значит труба^W ставить
новый пароль.
>> Морда alterator-openldap нужна для управления openldap и только, но
>> не самбой. Если нужно управлять и самбой, и openldap, и kerberos, это
>> уже другая морда (ALD).
>>
> Вот сижу и смотрю на морду ALD: и хде там сменить пароль?
>
> Всё таки, где/что править, куда/что смотреть ( какие логи копать
> ???) ???????
>
Не, пароль меняется прямо в конфиге openldap. Только самбе его потом
тоже надо сообщить. Вообще, лучше не так:
rootpw secret
а так:
# slappasswd -h {SSHA}
rootpw <вывод предыдущей команды>
Это то, что надо будет вставить в конфиг. Хотя не помню, поддерживает ли
ALD шифрованные пароли. Надо смотреть. Самбовский меняется через
smbpasswd <username>, возможно даже, временно отключив интеграцию с
openldap в smb.conf. Боюсь, в ALD ещё и Kerberos должен лезть в LDAP. У
всех свои конфиги и в них прописано, каким пользователем они лезут в
LDAP. На память уже не помню. Обычно это и есть ldap rootdn, что не есть
гуд. Но так сделано "из коробки". IMHO, домен проще по новой развернуть,
если данных ещё нет.
--
Best regards,
Leonid Krivoshein.
next prev parent reply other threads:[~2018-08-09 22:28 UTC|newest]
Thread overview: 13+ messages / expand[flat|nested] mbox.gz Atom feed top
2018-08-08 8:08 ` [sisyphus] alteterator-openldap Leonid Krivoshein
2018-08-08 9:04 ` Шенцев Алексей
2018-08-08 9:34 ` Leonid Krivoshein
2018-08-08 11:05 ` Шенцев Алексей
2018-08-08 11:08 ` Paul Wolneykien
2018-08-08 11:41 ` Шенцев Алексей
2018-08-09 0:14 ` Leonid Krivoshein
2018-08-08 9:26 ` manowar
2018-08-09 7:15 ` [sisyphus] alteterator-openldap & samba & ALT Domain & ALT 8.2 Server Шенцев Алексей
2018-08-09 9:28 ` Leonid Krivoshein
2018-08-09 11:44 ` Шенцев Алексей
2018-08-09 22:28 ` Leonid Krivoshein [this message]
2018-08-10 7:09 ` Шенцев Алексей
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=4234c5dc-1168-8009-5ad5-9934b3f03904@gmail.com \
--to=klark.devel@gmail.com \
--cc=sisyphus@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git