From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <klark.devel@gmail.com>
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on
 sa.local.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED,
 DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no
 version=3.4.1
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20161025;
 h=subject:to:references:from:message-id:date:user-agent:mime-version
 :in-reply-to:content-transfer-encoding;
 bh=l3wd8QqI4ZSCk83xs2gNptBvBt3jA75kVGwhfVfQp/c=;
 b=u0orFtA7eSXGd1PkA3h/tCQmE+ZrUshLPm+5QAbR2CZHBQc4FP6WhlW1jK9H/wjnft
 ACpa2B/ArbvBH35Fq3sdEhr8pudf7tVI2KUxd0pxVDvamoCLsTZLSDlS+S3LrmAlRuOU
 FnKm0lnbF1jHaiwD/YRzz7pPwN7DjLdRUISeKXaEIVQ7u/kylswpkgp+maJ2CZnsG526
 +hLbKKWd5cqBSROPgPrjSKLfSv+vcU3Z0gHWRQNFkQRvrr6gWgY6YdU2u8j5UssVh8KH
 kH+KgsM8YaTnaT1CYkbuuuscHCfHy7GXDGH874YMGxQHRVRokMtGXfiDAsrdl4AVKN/0
 6lVQ==
X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
 d=1e100.net; s=20161025;
 h=x-gm-message-state:subject:to:references:from:message-id:date
 :user-agent:mime-version:in-reply-to:content-transfer-encoding;
 bh=l3wd8QqI4ZSCk83xs2gNptBvBt3jA75kVGwhfVfQp/c=;
 b=tkzKAljOk8h6ijqfMPpDkgdgx81rklEPMlnNk6SCMZY1ybOAiDjc/FVVf+zx5IzVGi
 WolQXkDn1JB5UzGfUaqajFfL21GIxMTdcknlxEiDRIvlbTa/blr7hfwNuNJtxCnEO1eT
 ksAH3E0+mDTCugyW4RdoImFQM4F9jv1FBWu4cFRUkWGYoNiXRoI/VtcLSoLcUVvJuvDD
 W1jN+YtRVCNFQXT1AANa2S0PeezNQU6uHLY9hkO7XISm+Y8XEFJ2JYsPxiLytUmvKkuz
 1xtDx19gGCXRvqqWiVcsE8g+erhPYDfdNuRW+swUHM1CQZ0LdeVSU0MPsCRAdNOmdd+2
 7BbQ==
X-Gm-Message-State: AOUpUlEAXHclL/YLLCvvMZ7uhOk61i61tZrTInVWOCTdr0jteWJexT5T
 BTi3PgcTuRg8DuHo24cFWNQdThKj
X-Google-Smtp-Source: AA+uWPw33GJdkHVotraE+TIIbaJAytGQ/XM4D7vlHj9hl+0+AJqtVxj26K1d4WxoiRk/RozC0ADftQ==
X-Received: by 2002:a50:b7db:: with SMTP id
 i27-v6mr5279757ede.284.1533853723787; 
 Thu, 09 Aug 2018 15:28:43 -0700 (PDT)
To: sisyphus@lists.altlinux.org
References: <c9ed796e-a7ff-2588-3d00-180ff2ba1e37@yandex.ru>
 <2aa5a1ba-48be-353f-c621-ff95ec2a7275@yandex.ru>
 <17d81a3c-4bc8-7ad8-b471-a6a564eba803@gmail.com>
 <9350c191-3a14-eb82-04f9-b6cb726dc9ef@yandex.ru>
From: Leonid Krivoshein <klark.devel@gmail.com>
Message-ID: <4234c5dc-1168-8009-5ad5-9934b3f03904@gmail.com>
Date: Fri, 10 Aug 2018 01:28:41 +0300
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101
 Thunderbird/45.7.1
MIME-Version: 1.0
In-Reply-To: <9350c191-3a14-eb82-04f9-b6cb726dc9ef@yandex.ru>
Content-Type: text/plain; charset=koi8-r; format=flowed
Content-Transfer-Encoding: 8bit
Subject: Re: [sisyphus] alteterator-openldap & samba & ALT Domain & ALT 8.2
 Server
X-BeenThere: sisyphus@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
List-Id: ALT Linux Sisyphus discussions <sisyphus.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sisyphus>,
 <mailto:sisyphus-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sisyphus>
List-Post: <mailto:sisyphus@lists.altlinux.org>
List-Help: <mailto:sisyphus-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
 <mailto:sisyphus-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Thu, 09 Aug 2018 22:28:46 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/4234c5dc-1168-8009-5ad5-9934b3f03904@gmail.com/>
List-Archive: <http://lore.altlinux.org/sisyphus/>
List-Post: <mailto:sisyphus@altlinux.ru>


09.08.2018 14:44, Шенцев Алексей пишет:
> 09.08.2018 12:28, Leonid Krivoshein пишет:
>>
>> 09.08.2018 10:15, Шенцев Алексей пишет:
>>> Раз уж речь пошла про alteterator-openldap, то такой момент:
>>>
>>> при смене rootpwd у ldaproot'а, samba не стартует с такой руганью:
>>>
>>> [...]
>>>
>>> Вопрос: куда смотреть / что править / что  чинить?
>>>
>>
>> Очевидно, возвращать старый пароль. 
>
> Не вариант, p8 ALT 8.2 Server, при установке пароль проглядели ... :(
>

Пароль ldaproot записывается в конфиг простым текстом либо шифруется.

grep rootpw /etc/openldap/slapd.conf

Или в конфиг БД смотрите. Если начинается с {*}, значит труба^W ставить 
новый пароль.


>> Морда alterator-openldap нужна для управления openldap и только, но 
>> не самбой. Если нужно управлять и самбой, и openldap, и kerberos, это 
>> уже другая морда (ALD).
>>
> Вот сижу и смотрю на морду ALD: и хде там сменить пароль?
>
> Всё таки, где/что править, куда/что смотреть ( какие логи копать 
> ???)    ???????
>

Не, пароль меняется прямо в конфиге openldap. Только самбе его потом 
тоже надо сообщить. Вообще, лучше не так:

rootpw secret

а так:

# slappasswd -h {SSHA}

rootpw <вывод предыдущей команды>

Это то, что надо будет вставить в конфиг. Хотя не помню, поддерживает ли 
ALD шифрованные пароли. Надо смотреть. Самбовский меняется через 
smbpasswd <username>, возможно даже, временно отключив интеграцию с 
openldap в smb.conf. Боюсь, в ALD ещё и Kerberos должен лезть в LDAP. У 
всех свои конфиги и в них прописано, каким пользователем они лезут в 
LDAP. На память уже не помню. Обычно это и есть ldap rootdn, что не есть 
гуд. Но так сделано "из коробки". IMHO, домен проще по новой развернуть, 
если данных ещё нет.


-- 
Best regards,
Leonid Krivoshein.