* [sisyphus] ldap-user-tools
@ 2011-05-03 18:13 Dmitry
2011-05-04 5:48 ` Dmitriy Kruglikov
0 siblings, 1 reply; 10+ messages in thread
From: Dmitry @ 2011-05-03 18:13 UTC (permalink / raw)
To: Sisyphus
Здравствуйте.
Как правильно запускать из командной строки утилиты из пакета
ldap-user-tools (ldap-groupadd, ldap-useradd, etc)?
Они жалуются на неустановленную переменную DN_CONF...
#ldap-groupadd computers
ldap-groupadd: DN_CONF not set
Какое значение переменной DN_CONF должно быть установлено?
Спасибо.
--
С наилучшими пожеланиями,
Дмитрий
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [sisyphus] ldap-user-tools
2011-05-03 18:13 [sisyphus] ldap-user-tools Dmitry
@ 2011-05-04 5:48 ` Dmitriy Kruglikov
2011-05-04 18:17 ` Dmitry
0 siblings, 1 reply; 10+ messages in thread
From: Dmitriy Kruglikov @ 2011-05-04 5:48 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
3 мая 2011 г. 21:13 пользователь Dmitry написал:
> Здравствуйте.
И вам не хворать.
> Как правильно запускать из командной строки утилиты из пакета
> ldap-user-tools (ldap-groupadd, ldap-useradd, etc)?
Если коротко, то "ни как" ... Не предназначено для этого.
> Они жалуются на неустановленную переменную DN_CONF...
Ага ... А если установить, то будет жаловаться на другое что-нибудь.
Все переменные передаются из бакенда альтератора.
И их там много.
> Какое значение переменной DN_CONF должно быть установлено?
Это путь к конфигу openldap для той базы, которая в данный момент
выбрана для системной аутентификации.
Из этого конфига выковыриваются имя базы, админа и его пароль.
А вдруг он шифрованный?
Пользуйтесь альтератором.
--
Best regards,
Dmitriy Kruglikov.
QString at, dot, mail, XMPP;
at = "@";
dot = ".";
mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
XMPP = $mail;
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [sisyphus] ldap-user-tools
2011-05-04 5:48 ` Dmitriy Kruglikov
@ 2011-05-04 18:17 ` Dmitry
2011-05-04 19:07 ` Alexander Bokovoy
0 siblings, 1 reply; 10+ messages in thread
From: Dmitry @ 2011-05-04 18:17 UTC (permalink / raw)
To: sisyphus
В Wed, 4 May 2011 08:48:19 +0300
Dmitriy Kruglikov <dmitriy.kruglikov@gmail.com> пишет:
Добрый вечер,
> > Как правильно запускать из командной строки утилиты из пакета
> > ldap-user-tools (ldap-groupadd, ldap-useradd, etc)?
> Если коротко, то "ни как" ... Не предназначено для этого.
>...
> Пользуйтесь альтератором.
Я уже догадался.
Тогда вопрос - почему smbldap-tools не попали в Centaurus сервер?
Они необходимы для поднятия связки Samba PDC+LDAP.
--
С наилучшими пожеланиями,
Дмитрий
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [sisyphus] ldap-user-tools
2011-05-04 18:17 ` Dmitry
@ 2011-05-04 19:07 ` Alexander Bokovoy
2011-05-04 22:23 ` Aleksey Novodvorsky
2011-05-05 5:45 ` Dmitriy Kruglikov
0 siblings, 2 replies; 10+ messages in thread
From: Alexander Bokovoy @ 2011-05-04 19:07 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
2011/5/4 Dmitry <tssb@mail.ru>:
> В Wed, 4 May 2011 08:48:19 +0300
> Dmitriy Kruglikov <dmitriy.kruglikov@gmail.com> пишет:
>
> Добрый вечер,
>
>> > Как правильно запускать из командной строки утилиты из пакета
>> > ldap-user-tools (ldap-groupadd, ldap-useradd, etc)?
>> Если коротко, то "ни как" ... Не предназначено для этого.
>>...
>> Пользуйтесь альтератором.
>
> Я уже догадался.
>
> Тогда вопрос - почему smbldap-tools не попали в Centaurus сервер?
> Они необходимы для поднятия связки Samba PDC+LDAP.
строго говоря, они не необходимы для этой цели и никогда не были. Это
сторонняя разработка для упрощения такой деятельности, как и
альтератор.
Другой вопрос, что в Кентавра их можно было бы включить.
--
/ Alexander Bokovoy
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [sisyphus] ldap-user-tools
2011-05-04 19:07 ` Alexander Bokovoy
@ 2011-05-04 22:23 ` Aleksey Novodvorsky
2011-05-05 5:45 ` Dmitriy Kruglikov
1 sibling, 0 replies; 10+ messages in thread
From: Aleksey Novodvorsky @ 2011-05-04 22:23 UTC (permalink / raw)
To: ab, ALT Linux Sisyphus discussions
4 мая 2011 г. 23:07 пользователь Alexander Bokovoy <ab@altlinux.org> написал:
> 2011/5/4 Dmitry <tssb@mail.ru>:
>> В Wed, 4 May 2011 08:48:19 +0300
>> Dmitriy Kruglikov <dmitriy.kruglikov@gmail.com> пишет:
>>
>> Добрый вечер,
>>
>>> > Как правильно запускать из командной строки утилиты из пакета
>>> > ldap-user-tools (ldap-groupadd, ldap-useradd, etc)?
>>> Если коротко, то "ни как" ... Не предназначено для этого.
>>>...
>>> Пользуйтесь альтератором.
>>
>> Я уже догадался.
>>
>> Тогда вопрос - почему smbldap-tools не попали в Centaurus сервер?
>> Они необходимы для поднятия связки Samba PDC+LDAP.
> строго говоря, они не необходимы для этой цели и никогда не были. Это
> сторонняя разработка для упрощения такой деятельности, как и
> альтератор.
> Другой вопрос, что в Кентавра их можно было бы включить.
Кентавр еще не вышел, можно написать FR.
Rgrds, Алексей
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [sisyphus] ldap-user-tools
2011-05-04 19:07 ` Alexander Bokovoy
2011-05-04 22:23 ` Aleksey Novodvorsky
@ 2011-05-05 5:45 ` Dmitriy Kruglikov
2011-05-05 6:38 ` Шенцев Алексей Владимирович
1 sibling, 1 reply; 10+ messages in thread
From: Dmitriy Kruglikov @ 2011-05-05 5:45 UTC (permalink / raw)
To: ab, ALT Linux Sisyphus discussions
4 мая 2011 г. 22:07 пользователь Alexander Bokovoy написал:
> 2011/5/4 Dmitry <tssb@mail.ru>:
>> Тогда вопрос - почему smbldap-tools не попали в Centaurus сервер?
>> Они необходимы для поднятия связки Samba PDC+LDAP.
> строго говоря, они не необходимы для этой цели и никогда не были. Это
> сторонняя разработка для упрощения такой деятельности, как и
> альтератор.
> Другой вопрос, что в Кентавра их можно было бы включить.
Когда-то давно я пробовал с помощью smbldap-tools сделать PDC+LDAP.
Долго "припиливал" структуру записи в LDAP.
Не уверен, что результат работы smbldap-tools будет удобоварим с текущей
структуре alterator-*...
Думаю, будет много проблем.
Хотя, давно не смотрел, может быть и ошибаюсь.
--
Best regards,
Dmitriy Kruglikov.
QString at, dot, mail, XMPP;
at = "@";
dot = ".";
mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
XMPP = $mail;
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [sisyphus] ldap-user-tools
2011-05-05 5:45 ` Dmitriy Kruglikov
@ 2011-05-05 6:38 ` Шенцев Алексей Владимирович
2011-05-05 7:36 ` Dmitry
0 siblings, 1 reply; 10+ messages in thread
From: Шенцев Алексей Владимирович @ 2011-05-05 6:38 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
On Thursday 05 May 2011 09:45:30 Dmitriy Kruglikov wrote:
> 4 мая 2011 г. 22:07 пользователь Alexander Bokovoy написал:
> > 2011/5/4 Dmitry <tssb@mail.ru>:
> >> Тогда вопрос - почему smbldap-tools не попали в Centaurus сервер?
> >> Они необходимы для поднятия связки Samba PDC+LDAP.
> >
> > строго говоря, они не необходимы для этой цели и никогда не были. Это
> > сторонняя разработка для упрощения такой деятельности, как и
> > альтератор.
> > Другой вопрос, что в Кентавра их можно было бы включить.
>
> Когда-то давно я пробовал с помощью smbldap-tools сделать PDC+LDAP.
> Долго "припиливал" структуру записи в LDAP.
> Не уверен, что результат работы smbldap-tools будет удобоварим с текущей
> структуре alterator-*...
> Думаю, будет много проблем.
> Хотя, давно не смотрел, может быть и ошибаюсь.
Не ошибаешься ... В альте PDC на SAMBA+LDAP лучше через альтератор делать,
пусть и с полседующей заточкой ... А вот через smbldap-tools, не давно опять
попробывал ... так и не осилил, алтератором проще и удобней ...
--
С уважением, системный администратор
ООО "Новая Россия - КТВ"
Шенцев Алексей Владимирович.
Тел.: (8617) 716-526 доп.114
xmpp://ashen@novoross.multinex.ru
xmpp://ashen@altlinux.org
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [sisyphus] ldap-user-tools
2011-05-05 6:38 ` Шенцев Алексей Владимирович
@ 2011-05-05 7:36 ` Dmitry
2011-05-05 8:53 ` Mike Lykov
0 siblings, 1 reply; 10+ messages in thread
From: Dmitry @ 2011-05-05 7:36 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
hu, 5 May 2011 10:38:56 +0400 письмо от Шенцев Алексей Владимирович<ashen@novoross.multinex.ru>:
> > >> Тогда вопрос - почему smbldap-tools не попали в Centaurus сервер?
> > >> Они необходимы для поднятия связки Samba PDC+LDAP.
> > Когда-то давно я пробовал с помощью smbldap-tools сделать PDC+LDAP.
> > Долго "припиливал" структуру записи в LDAP.
> > Не уверен, что результат работы smbldap-tools будет удобоварим с текущей
> > структуре alterator-*...
> > Думаю, будет много проблем.
> > Хотя, давно не смотрел, может быть и ошибаюсь.
>
> Не ошибаешься ... В альте PDC на SAMBA+LDAP лучше через альтератор делать,
> пусть и с полседующей заточкой ... А вот через smbldap-tools, не давно опять
От smbldap-tools и ldap-user-tools для работы Samba PDC+LDAP
достаточно всего лишь выполнение функции регистрации машины
в домене путем добавления ее соответствующую группу.
Конечно, с пользователями удобнее работать через alterator.
Но если не использовать smbldap-tools, то как сделать это с помощью
других средств?
------- smb.conf -------------
# The add user script is used by a domain member to add local user accounts
# that have been authenticated by the domain controller, or by the domain
# controller to add local machine accounts when adding machines to the domain.
# The script must work from the command line when replacing the macros,
# or the operation will fail. Check that groups exist if forcing a group.
# Script for domain controller for adding machines:
add machine script = /usr/sbin/smbldap-useradd -w %u
------- smb.conf -------------
Моей предыдущей идеей было использование ldap-useradd, но, как
выяснилось, не предполагается его использование вне alterator.
С наилучшими пожеланиями,
Дмитрий
^ permalink raw reply [flat|nested] 10+ messages in thread* Re: [sisyphus] ldap-user-tools
2011-05-05 7:36 ` Dmitry
@ 2011-05-05 8:53 ` Mike Lykov
2011-05-05 9:26 ` Dmitriy Kruglikov
0 siblings, 1 reply; 10+ messages in thread
From: Mike Lykov @ 2011-05-05 8:53 UTC (permalink / raw)
To: Dmitry, ALT Linux Sisyphus discussions
> От smbldap-tools и ldap-user-tools для работы Samba PDC+LDAP
> достаточно всего лишь выполнение функции регистрации машины
> в домене путем добавления ее соответствующую группу.
для ручного манипулирования используйте net :
http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/NetCommand.html
для автоматического добавления машины используйте эту схему (но это надо с самого начала)
https://wiki.samba.org/index.php/Ldapsam_Editposix
smbldap-tools устарели, хотя могут и работать...
--
Mike
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [sisyphus] ldap-user-tools
2011-05-05 8:53 ` Mike Lykov
@ 2011-05-05 9:26 ` Dmitriy Kruglikov
0 siblings, 0 replies; 10+ messages in thread
From: Dmitriy Kruglikov @ 2011-05-05 9:26 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
5 мая 2011 г. 11:53 пользователь Mike Lykov написал:
> для автоматического добавления машины используйте эту схему (но это надо с самого начала)
> https://wiki.samba.org/index.php/Ldapsam_Editposix
Там ou=users, а у нас ou=People ...
Не наступите на эти грабли...
Контейнер ou=computers можно добавить через alterator-openldap в
режиме эксперта при создании базы или потом, при редактировании
существующей базы.
--
Best regards,
Dmitriy Kruglikov.
QString at, dot, mail, XMPP;
at = "@";
dot = ".";
mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
XMPP = $mail;
^ permalink raw reply [flat|nested] 10+ messages in thread
end of thread, other threads:[~2011-05-05 9:26 UTC | newest]
Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2011-05-03 18:13 [sisyphus] ldap-user-tools Dmitry
2011-05-04 5:48 ` Dmitriy Kruglikov
2011-05-04 18:17 ` Dmitry
2011-05-04 19:07 ` Alexander Bokovoy
2011-05-04 22:23 ` Aleksey Novodvorsky
2011-05-05 5:45 ` Dmitriy Kruglikov
2011-05-05 6:38 ` Шенцев Алексей Владимирович
2011-05-05 7:36 ` Dmitry
2011-05-05 8:53 ` Mike Lykov
2011-05-05 9:26 ` Dmitriy Kruglikov
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git