From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.5 required=5.0 tests=BAYES_00, DNS_FROM_OPENWHOIS, RCVD_IN_DNSWL_LOW,SPF_PASS autolearn=no version=3.2.5 To: "ALT Linux sysadmins' discussion" From: =?koi8-r?B?Q2XSx8XK?= Organization: ooo Content-Type: text/plain; format=flowed; delsp=yes; charset=koi8-r MIME-Version: 1.0 References: <6c7be88d1003230217ob1f5b16uf617fa88cf371f3a@mail.gmail.com> Content-Transfer-Encoding: 8bit Date: Tue, 23 Mar 2010 18:58:01 +0900 Message-ID: In-Reply-To: <6c7be88d1003230217ob1f5b16uf617fa88cf371f3a@mail.gmail.com> User-Agent: Opera Mail/9.62 (Win32) X-Spam: Not detected X-Mras: Ok Subject: Re: [Sysadmins] =?koi8-r?b?8M/M2NrP18HUxczYIGxkYXByb290INcgYXJrIHNl?= =?koi8-r?b?cnZlciA1LjA=?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux sysadmins' discussion List-Id: ALT Linux sysadmins' discussion List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 23 Mar 2010 09:50:45 -0000 Archived-At: List-Archive: > Он же ж еще только будет ... > Добавлять запись нужно от имени и с паролем из конфига базы в /var/lib/ldap/etc/slapd-expo.local.conf вместо eivohlo7iesheiyi поставил secret, перезапустил slapd, все перезапустилось успешно сделал smbpasswd -w secret настройки пароля для cn=ldaproot... сохранены в secrets.tdb Так понимаю, это потенциальный админ домена windows (то есть когда вводим рабочую станцию в домен, то указывать пользователя ldaproot и пароль secret)? Не намекнете, как добавлять от имени этого самого ldaproot? Мне то представляется, > Можно завести пользователя типа Manager, а потом долго и нудно править > конфиг базы на предмет прав доступа. > По примеру cn=ldaproot,dc=expo,dc=local что заводим Manager'a, и в /var/lib/ldap/etc/slapd-expo.local.conf вместо database hdb suffix "dc=expo,dc=local" rootdn "cn=ldaproot,dc=expo,dc=local" ставим database hdb suffix "dc=expo,dc=local" rootdn "cn=Manager,dc=expo,dc=local" И все, переправляем в конфиге Samba ldaproot на Manager и smbpasswd -w secret, вот он мой админ домена винды Dmitriy Kruglikov писал(а) в своём письме Tue, 23 Mar 2010 18:17:03 +0900: > 22 марта 2010 г. 17:50 пользователь Сергей написал: > >> -Откуда берется этот пользователь? > Создается автоматически альтератором. > >> -Откуда берется его пароль? > Создается автоматически альтератором > >> -Этот пароль eivohlo7iesheiyi зашифрован или это набор случайных >> символов? > Это автоматически созданный пароль и он не зашифрован. > >> -Как его сменить??? Везде про ldap описывается, как создавать >> администратора > переписать руками. После этого smbpasswd -w > Пользователь cn=ldaproot.... будет писать необходимые для Samba данные в > LDAP > >> Второе, я пытаюсь создать другого, моего администратора, >> создаю файл entries.ldif c таким содержимым: >> >> >> Ввожу команду (secret это пароль, который будет у Manager'a): > Он же ж еще только будет ... > Добавлять запись нужно от имени и с паролем из конфига базы. > >> >> ldap_bind: Invalid credentials (49) > Вполне ожидаемо... > >> >> -как мне завести нужного мне пользователя, который будет админисратором >> ldap, а в последствии и администратором Samba+ldap-PDC для windows-машин > Можно завести пользователя типа Manager, а потом долго и нудно править > конфиг базы на предмет прав доступа. > По примеру cn=ldaproot,dc=expo,dc=local > > -- Написано в почтовом клиенте браузера Opera: http://www.opera.com/mail/