* [Comm] Мигрирование пользователей samba в LDAP
@ 2006-10-11 12:24 Slava Dubrovskiy
2006-10-11 14:41 ` Dmitriy L. Kruglikov
2006-10-13 6:13 ` Genix
0 siblings, 2 replies; 7+ messages in thread
From: Slava Dubrovskiy @ 2006-10-11 12:24 UTC (permalink / raw)
To: Community
[-- Attachment #1: Type: text/plain, Size: 1582 bytes --]
Здравствуйте.
Перевожу самбу на LDAP. Использовал для этого smbldap-tools
(smbldap-migrate-unix-accounts smbldap-migrate-unix-groups) по HOW-TO
которое в пакете.
Возникла проблема. Не пускает машину в домен. При выводе из домена и
заведении опять начинает работать. Сравнил записи компьютеров которые
перенеслись и тех что формируются при добавлении в домен:
Вот что перенеслось:
cn Machine Account
gecos Machine Account
gidNumber 559
homeDirectory /dev/null
loginShell /bin/false
sambaSID S-1-5-21-624722805-1764809894-951593318-2252
shadowLastChange 13206
sn Account
uid ws62$
uidNumber 626
Вот что получается после добавления в домен:
cn ws84$
description Computer
displayName WS84$
gecos Computer
gidNumber 515
homeDirectory /dev/null
loginShell /bin/false
sambaAcctFlags [W ]
sambaPrimaryGroupSID S-1-5-21-624722805-1764809894-951593318-2119
sambaPwdCanChange 1157905825
sambaPwdLastSet 1157905825
sambaPwdMustChange 9223372036854775807
sambaSID S-1-5-21-624722805-1764809894-951593318-2282
sn ws84$
uid ws84$
uidNumber 1003
Чего не хватает в первой записи? sambaPrimaryGroupSID? Чего-то еще?
Как можно добавить вручную?
--
С уважением,
Дубровский Вячеслав.
[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3237 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Мигрирование пользователей samba в LDAP
2006-10-11 12:24 [Comm] Мигрирование пользователей samba в LDAP Slava Dubrovskiy
@ 2006-10-11 14:41 ` Dmitriy L. Kruglikov
2006-10-11 14:49 ` Slava Dubrovskiy
2006-10-11 14:57 ` Slava Dubrovskiy
2006-10-13 6:13 ` Genix
1 sibling, 2 replies; 7+ messages in thread
From: Dmitriy L. Kruglikov @ 2006-10-11 14:41 UTC (permalink / raw)
To: ALT Linux Community
На календаре было: Среда, 11 Октябрь 2006 года,
Slava Dubrovskiy писал(а) в сообщении:
SD == Slava Dubrovskiy
SD> Чего не хватает в первой записи?
Когда-то я пытался подправить скрипты smbldap-tools...
Но так и не довел до ума ....
Загнал первую машину в LDAP руками, а потом в GQ "Add as new" ...
И более того .... У меня они не по CN, а по DN организованы ....
В результате - smbldap-tools оказались непригодными к эксплуатации ...
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
XMPP:dkr6@jabber.ru (| | )
/'\_ _/`\
Powered by Linux \___)=(___/
-- Мысль --
Пока Вард не грянет, RC не перекрестится.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Мигрирование пользователей samba в LDAP
2006-10-11 14:41 ` Dmitriy L. Kruglikov
@ 2006-10-11 14:49 ` Slava Dubrovskiy
2006-10-11 15:11 ` Dmitriy L. Kruglikov
2006-10-11 14:57 ` Slava Dubrovskiy
1 sibling, 1 reply; 7+ messages in thread
From: Slava Dubrovskiy @ 2006-10-11 14:49 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 717 bytes --]
Dmitriy L. Kruglikov пишет:
> На календаре было: Среда, 11 Октябрь 2006 года,
> Slava Dubrovskiy писал(а) в сообщении:
>
> SD == Slava Dubrovskiy
>
> SD> Чего не хватает в первой записи?
> Когда-то я пытался подправить скрипты smbldap-tools...
> Но так и не довел до ума ....
>
Тоже пытался. Даже патч сделал для того, чтобы машины и пользователи в
свои ветки импортировались.
> Загнал первую машину в LDAP руками, а потом в GQ "Add as new" ...
>
40 мишин как-то не очень хочется...
> И более того .... У меня они не по CN, а по DN организованы ....
> В результате - smbldap-tools оказались непригодными к эксплуатации ...
>
А что вместо них?
--
С уважением,
Дубровский Вячеслав.
[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3237 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Мигрирование пользователей samba в LDAP
2006-10-11 14:49 ` Slava Dubrovskiy
@ 2006-10-11 15:11 ` Dmitriy L. Kruglikov
0 siblings, 0 replies; 7+ messages in thread
From: Dmitriy L. Kruglikov @ 2006-10-11 15:11 UTC (permalink / raw)
To: ALT Linux Community
На календаре было: Среда, 11 Октябрь 2006 года,
Slava Dubrovskiy писал(а) в сообщении:
SD == Slava Dubrovskiy
SD> 40 мишин как-то не очень хочется...
А кому сейчас легко?
SD> > И более того .... У меня они не по CN, а по DN организованы ....
SD> > В результате - smbldap-tools оказались непригодными к эксплуатации ...
SD> >
SD> А что вместо них?
Руки ... Пока сеть небольшая, подходит ...
Если будет большая сеть, буду таки напильником по скриптам шарить ...
Более того, у меня в ЛДАП все .... Начиная с системной авторизации, и заканчивая
Самбой и списком пользователей ejabber ...
По этому, миграция средствами smbldap-tools не устраивает ...
--
Best regards,
Dmitriy L. Kruglikov .--.
Dmitriy.Kruglikov_at_orionagro.com.ua |@_@ |
DKR6-RIPE |!_/ |
ICQ# 13047326 // \ \
XMPP:dkr6@jabber.ru (| | )
/'\_ _/`\
Powered by Linux \___)=(___/
-- Мысль --
Слово "любовь" означает две разные вещи: просто любовь, то есть страсть, и -
милосердие.
-- С.Моэм
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Мигрирование пользователей samba в LDAP
2006-10-11 14:41 ` Dmitriy L. Kruglikov
2006-10-11 14:49 ` Slava Dubrovskiy
@ 2006-10-11 14:57 ` Slava Dubrovskiy
2006-10-12 10:26 ` Alexey Borovskoy
1 sibling, 1 reply; 7+ messages in thread
From: Slava Dubrovskiy @ 2006-10-11 14:57 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 196 bytes --]
Dmitriy L. Kruglikov пишет:
> Загнал первую машину в LDAP руками, а потом в GQ "Add as new" ...
>
Что-то я GQ в сизифе не вижу...
Не пакетили?
--
С уважением,
Дубровский Вячеслав.
[-- Attachment #2: S/MIME Cryptographic Signature --]
[-- Type: application/x-pkcs7-signature, Size: 3237 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Мигрирование пользователей samba в LDAP
2006-10-11 14:57 ` Slava Dubrovskiy
@ 2006-10-12 10:26 ` Alexey Borovskoy
0 siblings, 0 replies; 7+ messages in thread
From: Alexey Borovskoy @ 2006-10-12 10:26 UTC (permalink / raw)
To: ALT Linux Community
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Slava Dubrovskiy пишет:
> Dmitriy L. Kruglikov пишет:
>
>>Загнал первую машину в LDAP руками, а потом в GQ "Add as new" ...
>>
>
> Что-то я GQ в сизифе не вижу...
> Не пакетили?
Пакетили. В orphaned наверное лежит.
- --
Алексей.
GPG key fingerprint
949B BC0E 2C44 7528 4F63 2753 E37A 9E3F 11F3 BDE1
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
iD8DBQFFLhhg43qePxHzveERAsdNAJwIB+TQJy4eD27mAKC/jo0PsErNtQCdFxTJ
uL1DVodWjQty6F0giPIXd90=
=wPhg
-----END PGP SIGNATURE-----
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Comm] Мигрирование пользователей samba в LDAP
2006-10-11 12:24 [Comm] Мигрирование пользователей samba в LDAP Slava Dubrovskiy
2006-10-11 14:41 ` Dmitriy L. Kruglikov
@ 2006-10-13 6:13 ` Genix
1 sibling, 0 replies; 7+ messages in thread
From: Genix @ 2006-10-13 6:13 UTC (permalink / raw)
To: community
Slava Dubrovskiy wrote:
> Здравствуйте.
>
> Перевожу самбу на LDAP. Использовал для этого smbldap-tools
> (smbldap-migrate-unix-accounts smbldap-migrate-unix-groups) по HOW-TO
> которое в пакете.
тема для sisadmins@
--
У каждого в башке свои тараканы...
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2006-10-13 6:13 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-10-11 12:24 [Comm] Мигрирование пользователей samba в LDAP Slava Dubrovskiy
2006-10-11 14:41 ` Dmitriy L. Kruglikov
2006-10-11 14:49 ` Slava Dubrovskiy
2006-10-11 15:11 ` Dmitriy L. Kruglikov
2006-10-11 14:57 ` Slava Dubrovskiy
2006-10-12 10:26 ` Alexey Borovskoy
2006-10-13 6:13 ` Genix
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git