ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed
* [sisyphus] ldap-user-tools
@ 2011-05-03 18:13 Dmitry
  2011-05-04  5:48 ` Dmitriy Kruglikov
  0 siblings, 1 reply; 10+ messages in thread
From: Dmitry @ 2011-05-03 18:13 UTC (permalink / raw)
  To: Sisyphus

Здравствуйте.

Как правильно запускать из командной строки утилиты из пакета
ldap-user-tools (ldap-groupadd, ldap-useradd, etc)?
Они жалуются на неустановленную переменную DN_CONF...

#ldap-groupadd computers
ldap-groupadd: DN_CONF not set

Какое значение переменной DN_CONF должно быть установлено?

Спасибо.

-- 
С наилучшими пожеланиями,
			Дмитрий


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [sisyphus] ldap-user-tools
  2011-05-03 18:13 [sisyphus] ldap-user-tools Dmitry
@ 2011-05-04  5:48 ` Dmitriy Kruglikov
  2011-05-04 18:17   ` Dmitry
  0 siblings, 1 reply; 10+ messages in thread
From: Dmitriy Kruglikov @ 2011-05-04  5:48 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

3 мая 2011 г. 21:13 пользователь Dmitry  написал:
> Здравствуйте.
И вам не хворать.

> Как правильно запускать из командной строки утилиты из пакета
> ldap-user-tools (ldap-groupadd, ldap-useradd, etc)?
Если коротко, то "ни как" ... Не предназначено для этого.
> Они жалуются на неустановленную переменную DN_CONF...
Ага ... А если установить, то будет жаловаться на другое что-нибудь.
Все переменные передаются из бакенда альтератора.
И их там много.

> Какое значение переменной DN_CONF должно быть установлено?
Это путь к конфигу openldap для той базы, которая в данный момент
выбрана для системной аутентификации.
Из этого конфига выковыриваются имя базы, админа и его пароль.
А вдруг он шифрованный?

Пользуйтесь альтератором.

-- 
Best regards,
 Dmitriy Kruglikov.
    QString at, dot, mail, XMPP;
    at = "@";
    dot = ".";
    mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
    XMPP = $mail;

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [sisyphus] ldap-user-tools
  2011-05-04  5:48 ` Dmitriy Kruglikov
@ 2011-05-04 18:17   ` Dmitry
  2011-05-04 19:07     ` Alexander Bokovoy
  0 siblings, 1 reply; 10+ messages in thread
From: Dmitry @ 2011-05-04 18:17 UTC (permalink / raw)
  To: sisyphus

В Wed, 4 May 2011 08:48:19 +0300
Dmitriy Kruglikov <dmitriy.kruglikov@gmail.com> пишет:

Добрый вечер,
 
> > Как правильно запускать из командной строки утилиты из пакета
> > ldap-user-tools (ldap-groupadd, ldap-useradd, etc)?
> Если коротко, то "ни как" ... Не предназначено для этого.
>... 
> Пользуйтесь альтератором.

Я уже догадался. 

Тогда вопрос - почему smbldap-tools не попали в Centaurus сервер?
Они необходимы для поднятия связки Samba PDC+LDAP.

-- 
С наилучшими пожеланиями,
			Дмитрий


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [sisyphus] ldap-user-tools
  2011-05-04 18:17   ` Dmitry
@ 2011-05-04 19:07     ` Alexander Bokovoy
  2011-05-04 22:23       ` Aleksey Novodvorsky
  2011-05-05  5:45       ` Dmitriy Kruglikov
  0 siblings, 2 replies; 10+ messages in thread
From: Alexander Bokovoy @ 2011-05-04 19:07 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

2011/5/4 Dmitry <tssb@mail.ru>:
> В Wed, 4 May 2011 08:48:19 +0300
> Dmitriy Kruglikov <dmitriy.kruglikov@gmail.com> пишет:
>
> Добрый вечер,
>
>> > Как правильно запускать из командной строки утилиты из пакета
>> > ldap-user-tools (ldap-groupadd, ldap-useradd, etc)?
>> Если коротко, то "ни как" ... Не предназначено для этого.
>>...
>> Пользуйтесь альтератором.
>
> Я уже догадался.
>
> Тогда вопрос - почему smbldap-tools не попали в Centaurus сервер?
> Они необходимы для поднятия связки Samba PDC+LDAP.
строго говоря, они не необходимы для этой цели и никогда не были. Это
сторонняя разработка для упрощения такой деятельности, как и
альтератор.
Другой вопрос, что в Кентавра их можно было бы включить.

-- 
/ Alexander Bokovoy

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [sisyphus] ldap-user-tools
  2011-05-04 19:07     ` Alexander Bokovoy
@ 2011-05-04 22:23       ` Aleksey Novodvorsky
  2011-05-05  5:45       ` Dmitriy Kruglikov
  1 sibling, 0 replies; 10+ messages in thread
From: Aleksey Novodvorsky @ 2011-05-04 22:23 UTC (permalink / raw)
  To: ab, ALT Linux Sisyphus discussions

4 мая 2011 г. 23:07 пользователь Alexander Bokovoy <ab@altlinux.org> написал:
> 2011/5/4 Dmitry <tssb@mail.ru>:
>> В Wed, 4 May 2011 08:48:19 +0300
>> Dmitriy Kruglikov <dmitriy.kruglikov@gmail.com> пишет:
>>
>> Добрый вечер,
>>
>>> > Как правильно запускать из командной строки утилиты из пакета
>>> > ldap-user-tools (ldap-groupadd, ldap-useradd, etc)?
>>> Если коротко, то "ни как" ... Не предназначено для этого.
>>>...
>>> Пользуйтесь альтератором.
>>
>> Я уже догадался.
>>
>> Тогда вопрос - почему smbldap-tools не попали в Centaurus сервер?
>> Они необходимы для поднятия связки Samba PDC+LDAP.
> строго говоря, они не необходимы для этой цели и никогда не были. Это
> сторонняя разработка для упрощения такой деятельности, как и
> альтератор.
> Другой вопрос, что в Кентавра их можно было бы включить.

Кентавр еще не вышел, можно написать FR.

Rgrds, Алексей

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [sisyphus] ldap-user-tools
  2011-05-04 19:07     ` Alexander Bokovoy
  2011-05-04 22:23       ` Aleksey Novodvorsky
@ 2011-05-05  5:45       ` Dmitriy Kruglikov
  2011-05-05  6:38         ` Шенцев Алексей Владимирович
  1 sibling, 1 reply; 10+ messages in thread
From: Dmitriy Kruglikov @ 2011-05-05  5:45 UTC (permalink / raw)
  To: ab, ALT Linux Sisyphus discussions

4 мая 2011 г. 22:07 пользователь Alexander Bokovoy написал:
> 2011/5/4 Dmitry <tssb@mail.ru>:

>> Тогда вопрос - почему smbldap-tools не попали в Centaurus сервер?
>> Они необходимы для поднятия связки Samba PDC+LDAP.
> строго говоря, они не необходимы для этой цели и никогда не были. Это
> сторонняя разработка для упрощения такой деятельности, как и
> альтератор.
> Другой вопрос, что в Кентавра их можно было бы включить.

Когда-то давно я пробовал с помощью smbldap-tools сделать PDC+LDAP.
Долго "припиливал" структуру записи в LDAP.
Не уверен, что результат работы smbldap-tools будет удобоварим с текущей
структуре alterator-*...

Думаю, будет много проблем.
Хотя, давно не смотрел, может быть и ошибаюсь.

-- 
Best regards,
 Dmitriy Kruglikov.
    QString at, dot, mail, XMPP;
    at = "@";
    dot = ".";
    mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
    XMPP = $mail;

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [sisyphus] ldap-user-tools
  2011-05-05  5:45       ` Dmitriy Kruglikov
@ 2011-05-05  6:38         ` Шенцев Алексей Владимирович
  2011-05-05  7:36           ` Dmitry
  0 siblings, 1 reply; 10+ messages in thread
From: Шенцев Алексей Владимирович @ 2011-05-05  6:38 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

On Thursday 05 May 2011 09:45:30 Dmitriy Kruglikov wrote:
> 4 мая 2011 г. 22:07 пользователь Alexander Bokovoy написал:
> > 2011/5/4 Dmitry <tssb@mail.ru>:
> >> Тогда вопрос - почему smbldap-tools не попали в Centaurus сервер?
> >> Они необходимы для поднятия связки Samba PDC+LDAP.
> >
> > строго говоря, они не необходимы для этой цели и никогда не были. Это
> > сторонняя разработка для упрощения такой деятельности, как и
> > альтератор.
> > Другой вопрос, что в Кентавра их можно было бы включить.
>
> Когда-то давно я пробовал с помощью smbldap-tools сделать PDC+LDAP.
> Долго "припиливал" структуру записи в LDAP.
> Не уверен, что результат работы smbldap-tools будет удобоварим с текущей
> структуре alterator-*...
> Думаю, будет много проблем.
> Хотя, давно не смотрел, может быть и ошибаюсь.

Не ошибаешься ... В альте PDC на SAMBA+LDAP лучше через альтератор делать, 
пусть и с полседующей заточкой ... А вот через smbldap-tools, не давно опять 
попробывал ... так и не осилил, алтератором проще и удобней ...

-- 
С уважением, системный администратор
ООО "Новая Россия - КТВ"
Шенцев Алексей Владимирович.
Тел.: (8617) 716-526 доп.114
xmpp://ashen@novoross.multinex.ru
xmpp://ashen@altlinux.org

^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [sisyphus] ldap-user-tools
  2011-05-05  6:38         ` Шенцев Алексей Владимирович
@ 2011-05-05  7:36           ` Dmitry
  2011-05-05  8:53             ` Mike Lykov
  0 siblings, 1 reply; 10+ messages in thread
From: Dmitry @ 2011-05-05  7:36 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

hu, 5 May 2011 10:38:56 +0400 письмо от Шенцев Алексей Владимирович<ashen@novoross.multinex.ru>:

> > >> Тогда вопрос - почему smbldap-tools не попали в Centaurus сервер?
> > >> Они необходимы для поднятия связки Samba PDC+LDAP.

> > Когда-то давно я пробовал с помощью smbldap-tools сделать PDC+LDAP.
> > Долго "припиливал" структуру записи в LDAP.
> > Не уверен, что результат работы smbldap-tools будет удобоварим с текущей
> > структуре alterator-*...
> > Думаю, будет много проблем.
> > Хотя, давно не смотрел, может быть и ошибаюсь.
> 
> Не ошибаешься ... В альте PDC на SAMBA+LDAP лучше через альтератор делать, 
> пусть и с полседующей заточкой ... А вот через smbldap-tools, не давно опять 

От smbldap-tools и ldap-user-tools для работы Samba PDC+LDAP
достаточно всего лишь выполнение функции регистрации машины  
в домене путем добавления ее соответствующую группу.
Конечно, с пользователями удобнее работать через alterator.

Но если не использовать smbldap-tools, то как сделать это с помощью
других средств?

------- smb.conf -------------
# The add user script is used by a domain member to add local user accounts
# that have been authenticated by the domain controller, or by the domain
# controller to add local machine accounts when adding machines to the domain.
# The script must work from the command line when replacing the macros,
# or the operation will fail. Check that groups exist if forcing a group.
# Script for domain controller for adding machines:

add machine script = /usr/sbin/smbldap-useradd -w %u

------- smb.conf -------------

Моей предыдущей идеей было использование ldap-useradd, но, как
выяснилось, не предполагается его использование вне alterator.

 С наилучшими пожеланиями,
                                                           Дмитрий



^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [sisyphus] ldap-user-tools
  2011-05-05  7:36           ` Dmitry
@ 2011-05-05  8:53             ` Mike Lykov
  2011-05-05  9:26               ` Dmitriy Kruglikov
  0 siblings, 1 reply; 10+ messages in thread
From: Mike Lykov @ 2011-05-05  8:53 UTC (permalink / raw)
  To: Dmitry, ALT Linux Sisyphus discussions


> От smbldap-tools и ldap-user-tools для работы Samba PDC+LDAP
> достаточно всего лишь выполнение функции регистрации машины
> в домене путем добавления ее соответствующую группу.

для ручного манипулирования используйте net :
http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/NetCommand.html

для автоматического добавления машины используйте эту схему (но это надо с самого начала)
https://wiki.samba.org/index.php/Ldapsam_Editposix

smbldap-tools устарели, хотя могут и работать...


-- 
Mike


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [sisyphus] ldap-user-tools
  2011-05-05  8:53             ` Mike Lykov
@ 2011-05-05  9:26               ` Dmitriy Kruglikov
  0 siblings, 0 replies; 10+ messages in thread
From: Dmitriy Kruglikov @ 2011-05-05  9:26 UTC (permalink / raw)
  To: ALT Linux Sisyphus discussions

5 мая 2011 г. 11:53 пользователь Mike Lykov написал:

> для автоматического добавления машины используйте эту схему (но это надо с самого начала)
> https://wiki.samba.org/index.php/Ldapsam_Editposix
Там ou=users, а у нас ou=People ...
Не наступите на эти грабли...
Контейнер ou=computers можно добавить через alterator-openldap в
режиме эксперта при создании базы или потом, при редактировании
существующей базы.


-- 
Best regards,
 Dmitriy Kruglikov.
    QString at, dot, mail, XMPP;
    at = "@";
    dot = ".";
    mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
    XMPP = $mail;

^ permalink raw reply	[flat|nested] 10+ messages in thread

end of thread, other threads:[~2011-05-05  9:26 UTC | newest]

Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2011-05-03 18:13 [sisyphus] ldap-user-tools Dmitry
2011-05-04  5:48 ` Dmitriy Kruglikov
2011-05-04 18:17   ` Dmitry
2011-05-04 19:07     ` Alexander Bokovoy
2011-05-04 22:23       ` Aleksey Novodvorsky
2011-05-05  5:45       ` Dmitriy Kruglikov
2011-05-05  6:38         ` Шенцев Алексей Владимирович
2011-05-05  7:36           ` Dmitry
2011-05-05  8:53             ` Mike Lykov
2011-05-05  9:26               ` Dmitriy Kruglikov

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git