From: Ceргей <greyzy@mail.ru>
To: "ALT Linux sysadmins' discussion" <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] Пользователь ldaproot в ark server 5.0
Date: Tue, 23 Mar 2010 18:58:01 +0900
Message-ID: <op.u90ly0hoj4gonc@sergo555> (raw)
In-Reply-To: <6c7be88d1003230217ob1f5b16uf617fa88cf371f3a@mail.gmail.com>
> Он же ж еще только будет ...
> Добавлять запись нужно от имени и с паролем из конфига базы
в /var/lib/ldap/etc/slapd-expo.local.conf вместо eivohlo7iesheiyi поставил
secret, перезапустил slapd,
все перезапустилось успешно
сделал smbpasswd -w secret
настройки пароля для cn=ldaproot... сохранены в secrets.tdb
Так понимаю, это потенциальный админ домена windows (то есть когда вводим
рабочую станцию
в домен, то указывать пользователя ldaproot и пароль secret)?
Не намекнете, как добавлять от имени этого самого ldaproot? Мне то
представляется,
> Можно завести пользователя типа Manager, а потом долго и нудно править
> конфиг базы на предмет прав доступа.
> По примеру cn=ldaproot,dc=expo,dc=local
что заводим Manager'a, и в /var/lib/ldap/etc/slapd-expo.local.conf вместо
database hdb
suffix "dc=expo,dc=local"
rootdn "cn=ldaproot,dc=expo,dc=local"
ставим
database hdb
suffix "dc=expo,dc=local"
rootdn "cn=Manager,dc=expo,dc=local"
И все, переправляем в конфиге Samba ldaproot на Manager и smbpasswd -w
secret, вот он мой админ домена винды
Dmitriy Kruglikov <dmitriy.kruglikov@gmail.com> писал(а) в своём письме
Tue, 23 Mar 2010 18:17:03 +0900:
> 22 марта 2010 г. 17:50 пользователь Сергей написал:
>
>> -Откуда берется этот пользователь?
> Создается автоматически альтератором.
>
>> -Откуда берется его пароль?
> Создается автоматически альтератором
>
>> -Этот пароль eivohlo7iesheiyi зашифрован или это набор случайных
>> символов?
> Это автоматически созданный пароль и он не зашифрован.
>
>> -Как его сменить??? Везде про ldap описывается, как создавать
>> администратора
> переписать руками. После этого smbpasswd -w
> Пользователь cn=ldaproot.... будет писать необходимые для Samba данные в
> LDAP
>
>> Второе, я пытаюсь создать другого, моего администратора,
>> создаю файл entries.ldif c таким содержимым:
>>
>>
>> Ввожу команду (secret это пароль, который будет у Manager'a):
> Он же ж еще только будет ...
> Добавлять запись нужно от имени и с паролем из конфига базы.
>
>>
>> ldap_bind: Invalid credentials (49)
> Вполне ожидаемо...
>
>>
>> -как мне завести нужного мне пользователя, который будет админисратором
>> ldap, а в последствии и администратором Samba+ldap-PDC для windows-машин
> Можно завести пользователя типа Manager, а потом долго и нудно править
> конфиг базы на предмет прав доступа.
> По примеру cn=ldaproot,dc=expo,dc=local
>
>
--
Написано в почтовом клиенте браузера Opera: http://www.opera.com/mail/
next prev parent reply other threads:[~2010-03-23 9:58 UTC|newest]
Thread overview: 17+ messages / expand[flat|nested] mbox.gz Atom feed top
2010-03-22 15:50 Сергей
2010-03-23 9:17 ` Dmitriy Kruglikov
2010-03-23 9:58 ` Ceргей [this message]
2010-03-23 9:57 ` Dmitriy Kruglikov
2010-03-23 10:19 ` Ceргей
2010-03-23 10:15 ` Dmitriy Kruglikov
2010-03-23 10:55 ` Ceргей
2010-03-23 11:17 ` Владимир
2010-03-23 12:00 ` Dmitriy Kruglikov
2010-03-23 17:27 ` Andrey Kuleshov
2010-03-23 11:54 ` Andrii Dobrovol`s`kii
2010-03-23 12:03 ` Dmitriy Kruglikov
2010-03-23 13:25 ` Andrii Dobrovol`s`kii
2010-03-23 13:30 ` Dmitriy Kruglikov
2010-03-23 13:47 ` Andrii Dobrovol`s`kii
2010-03-24 2:11 ` Ceргей
2010-03-23 20:02 ` Vladimir Karpinsky
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=op.u90ly0hoj4gonc@sergo555 \
--to=greyzy@mail.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git