From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <lex.shen@yandex.ru>
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on
 sa.local.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED,
 DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no
 version=3.4.1
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yandex.ru; s=mail;
 t=1533884975; bh=htn84o4rc/K3486Ih0SOZA8t4qgSMSBNZ/KsxnGQ4kM=;
 h=Subject:To:References:From:Message-ID:Date:In-Reply-To;
 b=T3OPsMe+vhBBkRVNZ9TkbaCiy0ndebK+HckKhFfeFJEEgRKjs4geI7lt24E212cZ2
 pcjsJtHy3KF6GWlfalW3pxwVEzL9+pf0W+pufXTlE/sFIR9EXLqwlHVqCS3vwkagVh
 1Ii163vMf2HZ4qKS41S0CWAjXq+E3VkAp8UpfAcI=
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yandex.ru; s=mail;
 t=1533884974; bh=htn84o4rc/K3486Ih0SOZA8t4qgSMSBNZ/KsxnGQ4kM=;
 h=Subject:To:References:From:Message-ID:Date:In-Reply-To;
 b=aPD27TAn2ekA7yyFzt+LTlWP3D3yI7+TM9B7bKclRO+ihAm6Bs74S8gAPcUaVRcZE
 vcF8G2zSxBKl9hK6+6Hbgb7DFDVTen3WX0teHorFjbU6QWbuMmX4bYl8YnjlkOAEqW
 /hpFU2eLavVnAcvUe3cmO+3SYHYU23tTPUvDKcFE=
Authentication-Results: smtp1p.mail.yandex.net; dkim=pass header.i=@yandex.ru
To: sisyphus@lists.altlinux.org
References: <c9ed796e-a7ff-2588-3d00-180ff2ba1e37@yandex.ru>
 <2aa5a1ba-48be-353f-c621-ff95ec2a7275@yandex.ru>
 <17d81a3c-4bc8-7ad8-b471-a6a564eba803@gmail.com>
 <9350c191-3a14-eb82-04f9-b6cb726dc9ef@yandex.ru>
 <4234c5dc-1168-8009-5ad5-9934b3f03904@gmail.com>
From: =?UTF-8?B?0KjQtdC90YbQtdCyINCQ0LvQtdC60YHQtdC5?= <lex.shen@yandex.ru>
Message-ID: <bce1e996-1f19-043c-739c-3810ede826b3@yandex.ru>
Date: Fri, 10 Aug 2018 10:09:33 +0300
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101
 Thunderbird/52.9.1
MIME-Version: 1.0
In-Reply-To: <4234c5dc-1168-8009-5ad5-9934b3f03904@gmail.com>
Content-Type: text/plain; charset=koi8-r; format=flowed
Content-Transfer-Encoding: 8bit
Content-Language: ru
Subject: Re: [sisyphus] alteterator-openldap & samba & ALT Domain & ALT 8.2
 Server
X-BeenThere: sisyphus@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
List-Id: ALT Linux Sisyphus discussions <sisyphus.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sisyphus>,
 <mailto:sisyphus-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sisyphus>
List-Post: <mailto:sisyphus@lists.altlinux.org>
List-Help: <mailto:sisyphus-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
 <mailto:sisyphus-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 10 Aug 2018 07:09:39 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/bce1e996-1f19-043c-739c-3810ede826b3@yandex.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>
List-Post: <mailto:sisyphus@altlinux.ru>

10.08.2018 01:28, Leonid Krivoshein пишет:
>
> 09.08.2018 14:44, Шенцев Алексей пишет:
>> 09.08.2018 12:28, Leonid Krivoshein пишет:
>>>
>>> 09.08.2018 10:15, Шенцев Алексей пишет:
>>>> Раз уж речь пошла про alteterator-openldap, то такой момент:
>>>>
>>>> при смене rootpwd у ldaproot'а, samba не стартует с такой руганью:
>>>>
>>>> [...]
>>>>
>>>> Вопрос: куда смотреть / что править / что  чинить?
>>>>
>>>
>>> Очевидно, возвращать старый пароль. 
>>
>> Не вариант, p8 ALT 8.2 Server, при установке пароль проглядели ... :(
>>
>
> Пароль ldaproot записывается в конфиг простым текстом либо шифруется.
>
> grep rootpw /etc/openldap/slapd.conf

Не, в p8 ALT 8.2 Server он пишется в другом файле:

/etc/openldap/slapd-<_DOMAINNAME_>.conf


>
> Или в конфиг БД смотрите. Если начинается с {*}, значит труба^W 
> ставить новый пароль.
>
>
>>> Морда alterator-openldap нужна для управления openldap и только, но 
>>> не самбой. Если нужно управлять и самбой, и openldap, и kerberos, 
>>> это уже другая морда (ALD).
>>>
>> Вот сижу и смотрю на морду ALD: и хде там сменить пароль?
>>
>> Всё таки, где/что править, куда/что смотреть ( какие логи копать 
>> ???)    ???????
>>
>
> Не, пароль меняется прямо в конфиге openldap. Только самбе его потом 
> тоже надо сообщить. Вообще, лучше не так:
>
> rootpw secret
>
> а так:
>
> # slappasswd -h {SSHA}
>
> rootpw <вывод предыдущей команды>
>
> Это то, что надо будет вставить в конфиг. Хотя не помню, поддерживает 
> ли ALD шифрованные пароли. Надо смотреть. Самбовский меняется через 
> smbpasswd <username>, возможно даже, временно отключив интеграцию с 
> openldap в smb.conf. Боюсь, в ALD ещё и Kerberos должен лезть в LDAP. 
> У всех свои конфиги и в них прописано, каким пользователем они лезут в 
> LDAP. На память уже не помню. Обычно это и есть ldap rootdn, что не 
> есть гуд. Но так сделано "из коробки". IMHO, домен проще по новой 
> развернуть, если данных ещё нет.
>
>

Достаточно было выполнить


smbpasswd -w <ldaprootpw>


и пароль у пользователя ldaproot в samb'е изменился, после чего самба 
запустилась нормально.


Спасибо за помощь.

-- 
С уважением,
Шенцев Алексей