From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: <greyzy@mail.ru> X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.5 required=5.0 tests=BAYES_00, DNS_FROM_OPENWHOIS, RCVD_IN_DNSWL_LOW,SPF_PASS autolearn=no version=3.2.5 To: "ALT Linux sysadmins' discussion" <sysadmins@lists.altlinux.org> From: =?koi8-r?B?Q2XSx8XK?= <greyzy@mail.ru> Organization: ooo Content-Type: text/plain; format=flowed; delsp=yes; charset=koi8-r MIME-Version: 1.0 References: <op.u9y7l3t17keanq@dos11> <6c7be88d1003230217ob1f5b16uf617fa88cf371f3a@mail.gmail.com> Content-Transfer-Encoding: 8bit Date: Tue, 23 Mar 2010 18:58:01 +0900 Message-ID: <op.u90ly0hoj4gonc@sergo555> In-Reply-To: <6c7be88d1003230217ob1f5b16uf617fa88cf371f3a@mail.gmail.com> User-Agent: Opera Mail/9.62 (Win32) X-Spam: Not detected X-Mras: Ok Subject: Re: [Sysadmins] =?koi8-r?b?8M/M2NrP18HUxczYIGxkYXByb290INcgYXJrIHNl?= =?koi8-r?b?cnZlciA1LjA=?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org> List-Id: ALT Linux sysadmins' discussion <sysadmins.lists.altlinux.org> List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sysadmins>, <mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe> List-Archive: <http://lists.altlinux.org/pipermail/sysadmins> List-Post: <mailto:sysadmins@lists.altlinux.org> List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help> List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>, <mailto:sysadmins-request@lists.altlinux.org?subject=subscribe> X-List-Received-Date: Tue, 23 Mar 2010 09:50:45 -0000 Archived-At: <http://lore.altlinux.org/sysadmins/op.u90ly0hoj4gonc@sergo555/> List-Archive: <http://lore.altlinux.org/sysadmins/> > Он же ж еще только будет ... > Добавлять запись нужно от имени и с паролем из конфига базы в /var/lib/ldap/etc/slapd-expo.local.conf вместо eivohlo7iesheiyi поставил secret, перезапустил slapd, все перезапустилось успешно сделал smbpasswd -w secret настройки пароля для cn=ldaproot... сохранены в secrets.tdb Так понимаю, это потенциальный админ домена windows (то есть когда вводим рабочую станцию в домен, то указывать пользователя ldaproot и пароль secret)? Не намекнете, как добавлять от имени этого самого ldaproot? Мне то представляется, > Можно завести пользователя типа Manager, а потом долго и нудно править > конфиг базы на предмет прав доступа. > По примеру cn=ldaproot,dc=expo,dc=local что заводим Manager'a, и в /var/lib/ldap/etc/slapd-expo.local.conf вместо database hdb suffix "dc=expo,dc=local" rootdn "cn=ldaproot,dc=expo,dc=local" ставим database hdb suffix "dc=expo,dc=local" rootdn "cn=Manager,dc=expo,dc=local" И все, переправляем в конфиге Samba ldaproot на Manager и smbpasswd -w secret, вот он мой админ домена винды Dmitriy Kruglikov <dmitriy.kruglikov@gmail.com> писал(а) в своём письме Tue, 23 Mar 2010 18:17:03 +0900: > 22 марта 2010 г. 17:50 пользователь Сергей написал: > >> -Откуда берется этот пользователь? > Создается автоматически альтератором. > >> -Откуда берется его пароль? > Создается автоматически альтератором > >> -Этот пароль eivohlo7iesheiyi зашифрован или это набор случайных >> символов? > Это автоматически созданный пароль и он не зашифрован. > >> -Как его сменить??? Везде про ldap описывается, как создавать >> администратора > переписать руками. После этого smbpasswd -w > Пользователь cn=ldaproot.... будет писать необходимые для Samba данные в > LDAP > >> Второе, я пытаюсь создать другого, моего администратора, >> создаю файл entries.ldif c таким содержимым: >> >> >> Ввожу команду (secret это пароль, который будет у Manager'a): > Он же ж еще только будет ... > Добавлять запись нужно от имени и с паролем из конфига базы. > >> >> ldap_bind: Invalid credentials (49) > Вполне ожидаемо... > >> >> -как мне завести нужного мне пользователя, который будет админисратором >> ldap, а в последствии и администратором Samba+ldap-PDC для windows-машин > Можно завести пользователя типа Manager, а потом долго и нудно править > конфиг базы на предмет прав доступа. > По примеру cn=ldaproot,dc=expo,dc=local > > -- Написано в почтовом клиенте браузера Opera: http://www.opera.com/mail/