From: "Шенцев Алексей" <lex.shen@yandex.ru> To: sisyphus@lists.altlinux.org Subject: Re: [sisyphus] alteterator-openldap & samba & ALT Domain & ALT 8.2 Server Date: Fri, 10 Aug 2018 10:09:33 +0300 Message-ID: <bce1e996-1f19-043c-739c-3810ede826b3@yandex.ru> (raw) In-Reply-To: <4234c5dc-1168-8009-5ad5-9934b3f03904@gmail.com> 10.08.2018 01:28, Leonid Krivoshein пишет: > > 09.08.2018 14:44, Шенцев Алексей пишет: >> 09.08.2018 12:28, Leonid Krivoshein пишет: >>> >>> 09.08.2018 10:15, Шенцев Алексей пишет: >>>> Раз уж речь пошла про alteterator-openldap, то такой момент: >>>> >>>> при смене rootpwd у ldaproot'а, samba не стартует с такой руганью: >>>> >>>> [...] >>>> >>>> Вопрос: куда смотреть / что править / что чинить? >>>> >>> >>> Очевидно, возвращать старый пароль. >> >> Не вариант, p8 ALT 8.2 Server, при установке пароль проглядели ... :( >> > > Пароль ldaproot записывается в конфиг простым текстом либо шифруется. > > grep rootpw /etc/openldap/slapd.conf Не, в p8 ALT 8.2 Server он пишется в другом файле: /etc/openldap/slapd-<_DOMAINNAME_>.conf > > Или в конфиг БД смотрите. Если начинается с {*}, значит труба^W > ставить новый пароль. > > >>> Морда alterator-openldap нужна для управления openldap и только, но >>> не самбой. Если нужно управлять и самбой, и openldap, и kerberos, >>> это уже другая морда (ALD). >>> >> Вот сижу и смотрю на морду ALD: и хде там сменить пароль? >> >> Всё таки, где/что править, куда/что смотреть ( какие логи копать >> ???) ??????? >> > > Не, пароль меняется прямо в конфиге openldap. Только самбе его потом > тоже надо сообщить. Вообще, лучше не так: > > rootpw secret > > а так: > > # slappasswd -h {SSHA} > > rootpw <вывод предыдущей команды> > > Это то, что надо будет вставить в конфиг. Хотя не помню, поддерживает > ли ALD шифрованные пароли. Надо смотреть. Самбовский меняется через > smbpasswd <username>, возможно даже, временно отключив интеграцию с > openldap в smb.conf. Боюсь, в ALD ещё и Kerberos должен лезть в LDAP. > У всех свои конфиги и в них прописано, каким пользователем они лезут в > LDAP. На память уже не помню. Обычно это и есть ldap rootdn, что не > есть гуд. Но так сделано "из коробки". IMHO, домен проще по новой > развернуть, если данных ещё нет. > > Достаточно было выполнить smbpasswd -w <ldaprootpw> и пароль у пользователя ldaproot в samb'е изменился, после чего самба запустилась нормально. Спасибо за помощь. -- С уважением, Шенцев Алексей
prev parent reply other threads:[~2018-08-10 7:09 UTC|newest] Thread overview: 13+ messages / expand[flat|nested] mbox.gz Atom feed top 2018-08-08 8:08 ` [sisyphus] alteterator-openldap Leonid Krivoshein 2018-08-08 9:04 ` Шенцев Алексей 2018-08-08 9:34 ` Leonid Krivoshein 2018-08-08 11:05 ` Шенцев Алексей 2018-08-08 11:08 ` Paul Wolneykien 2018-08-08 11:41 ` Шенцев Алексей 2018-08-09 0:14 ` Leonid Krivoshein 2018-08-08 9:26 ` manowar 2018-08-09 7:15 ` [sisyphus] alteterator-openldap & samba & ALT Domain & ALT 8.2 Server Шенцев Алексей 2018-08-09 9:28 ` Leonid Krivoshein 2018-08-09 11:44 ` Шенцев Алексей 2018-08-09 22:28 ` Leonid Krivoshein 2018-08-10 7:09 ` Шенцев Алексей [this message]
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=bce1e996-1f19-043c-739c-3810ede826b3@yandex.ru \ --to=lex.shen@yandex.ru \ --cc=sisyphus@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git