Re: [sisyphus] alteterator-openldap & samba & ALT Domain & ALT 8.2 Server

ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed

From: "Шенцев Алексей" <lex.shen@yandex.ru>
To: sisyphus@lists.altlinux.org
Subject: Re: [sisyphus] alteterator-openldap & samba & ALT Domain & ALT 8.2 Server
Date: Fri, 10 Aug 2018 10:09:33 +0300
Message-ID: <bce1e996-1f19-043c-739c-3810ede826b3@yandex.ru> (raw)
In-Reply-To: <4234c5dc-1168-8009-5ad5-9934b3f03904@gmail.com>

10.08.2018 01:28, Leonid Krivoshein пишет:
>
> 09.08.2018 14:44, Шенцев Алексей пишет:
>> 09.08.2018 12:28, Leonid Krivoshein пишет:
>>>
>>> 09.08.2018 10:15, Шенцев Алексей пишет:
>>>> Раз уж речь пошла про alteterator-openldap, то такой момент:
>>>>
>>>> при смене rootpwd у ldaproot'а, samba не стартует с такой руганью:
>>>>
>>>> [...]
>>>>
>>>> Вопрос: куда смотреть / что править / что  чинить?
>>>>
>>>
>>> Очевидно, возвращать старый пароль. 
>>
>> Не вариант, p8 ALT 8.2 Server, при установке пароль проглядели ... :(
>>
>
> Пароль ldaproot записывается в конфиг простым текстом либо шифруется.
>
> grep rootpw /etc/openldap/slapd.conf

Не, в p8 ALT 8.2 Server он пишется в другом файле:

/etc/openldap/slapd-<_DOMAINNAME_>.conf


>
> Или в конфиг БД смотрите. Если начинается с {*}, значит труба^W 
> ставить новый пароль.
>
>
>>> Морда alterator-openldap нужна для управления openldap и только, но 
>>> не самбой. Если нужно управлять и самбой, и openldap, и kerberos, 
>>> это уже другая морда (ALD).
>>>
>> Вот сижу и смотрю на морду ALD: и хде там сменить пароль?
>>
>> Всё таки, где/что править, куда/что смотреть ( какие логи копать 
>> ???)    ???????
>>
>
> Не, пароль меняется прямо в конфиге openldap. Только самбе его потом 
> тоже надо сообщить. Вообще, лучше не так:
>
> rootpw secret
>
> а так:
>
> # slappasswd -h {SSHA}
>
> rootpw <вывод предыдущей команды>
>
> Это то, что надо будет вставить в конфиг. Хотя не помню, поддерживает 
> ли ALD шифрованные пароли. Надо смотреть. Самбовский меняется через 
> smbpasswd <username>, возможно даже, временно отключив интеграцию с 
> openldap в smb.conf. Боюсь, в ALD ещё и Kerberos должен лезть в LDAP. 
> У всех свои конфиги и в них прописано, каким пользователем они лезут в 
> LDAP. На память уже не помню. Обычно это и есть ldap rootdn, что не 
> есть гуд. Но так сделано "из коробки". IMHO, домен проще по новой 
> развернуть, если данных ещё нет.
>
>

Достаточно было выполнить


smbpasswd -w <ldaprootpw>


и пароль у пользователя ldaproot в samb'е изменился, после чего самба 
запустилась нормально.


Спасибо за помощь.

-- 
С уважением,
Шенцев Алексей

     prev parent reply	other threads:[~2018-08-10  7:09 UTC|newest]

Thread overview: 13+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2018-08-08  8:08     ` [sisyphus] alteterator-openldap Leonid Krivoshein
2018-08-08  9:04       ` Шенцев Алексей
2018-08-08  9:34         ` Leonid Krivoshein
2018-08-08 11:05           ` Шенцев Алексей
2018-08-08 11:08             ` Paul Wolneykien
2018-08-08 11:41               ` Шенцев Алексей
2018-08-09  0:14                 ` Leonid Krivoshein
2018-08-08  9:26       ` manowar
2018-08-09  7:15 ` [sisyphus] alteterator-openldap & samba & ALT Domain & ALT 8.2 Server Шенцев Алексей
2018-08-09  9:28   ` Leonid Krivoshein
2018-08-09 11:44     ` Шенцев Алексей
2018-08-09 22:28       ` Leonid Krivoshein
2018-08-10  7:09         ` Шенцев Алексей [this message]

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=bce1e996-1f19-043c-739c-3810ede826b3@yandex.ru \
    --to=lex.shen@yandex.ru \
    --cc=sisyphus@lists.altlinux.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git