samba ldap altlinux 6

[mazai]

Установил Alt linux 6 не могу настроить samba ldap . С чего надо начать с создания ldap базы для samba??

[Tyz]

По сути у вас установлен Alt Linux Centaur 6 Server? если да, то после установке заходите в браузер, вводите адрес https://server-ip:8080 и вас перебрасывает в Альтератор, указываете пароль рута и там уже настраиваете. Первым дело входите в "Домен" и прописываете свой, желательно 2-ух ранговый(сори если не правильно выразился)(пример: kiev.ua или sabaka.com) Желательно без приставки "localdomain" ибо может криво все подняться(у меня было так пару раз), ставите галочку на "обслуживать домен Kerberos" и нажимаете "ок",, после чего необходимо подожждать

[Skull]

Установил Alt linux 6 не могу настроить samba ldap . С чего надо начать с создания ldap базы для samba??

http://www.altlinux.org/Centaurus:_домен

[mazai]

а как развернуть домен на этой связке для Win XP / 7 ??

[Skull]

а как развернуть домен на этой связке для Win XP / 7 ??

Никто не пробовал. Скорее всего, никак не заработает. Более того, в домен OpenLDAP Windows не войдёт без плясок.

[rabbit75]

а как развернуть домен на этой связке для Win XP / 7 ??

Читайте http://forum.altlinux.org/index.php/topic,3747.msg57442.html#msg57442
Я меня вроде получилось. WinXP в домен входят, сетевой диск с шарами подключается...
Остается разобраться с групповыми политиками и т.п. Но это пока отложено на пару недель :(

[mazai]

а как развернуть домен на этой связке для Win XP / 7 ??

Читайте http://forum.altlinux.org/index.php/topic,3747.msg57442.html#msg57442
Я меня вроде получилось. WinXP в домен входят, сетевой диск с шарами подключается...
Остается разобраться с групповыми политиками и т.п. Но это пока отложено на пару недель :(

а доменные политики берутся из системных групп линукса ??

[ApB]

доменные политики подписываются в нетлогон к группам юзеров скриптами.

"изкаропки"  решений нет. Есть ldap+samba+bind+dhcpd+задача. Касательно политик - реализовывал через скрипты в netlogon, привязанные к группам пользователей. Принтеры цеплял также через скрипты. Центрального сервера печати не делал - все принтеры сетевые, либо на прямую от клиента к клиенту.

[mazai]

доменные политики подписываются в нетлогон к группам юзеров скриптами.

"изкаропки"  решений нет. Есть ldap+samba+bind+dhcpd+задача. Касательно политик - реализовывал через скрипты в netlogon, привязанные к группам пользователей. Принтеры цеплял также через скрипты. Центрального сервера печати не делал - все принтеры сетевые, либо на прямую от клиента к клиенту.

а можно пример скрипта ??

[ApB]

Пока готов показать тока старую версию. Новая - с wsh ещё не разобрался ... сильно не смейтесь

Код: [Выделить]

net time \\DATA /set /yes
net use x: \\DATA\dpt
net use y: \\DATA\inform
net use v: \\DATA\arch
net use u: \\DATA\media
net use z: \\DATA\OLD_DOC
net use w: \\DATA\units
::ставим принтер
start \\Data\distrib\Drivers\auto\soft\sync\scenario\PRINTERS_INSTALL\HP_1505_KO3\runasspc.exe /cryptfile:"\\Data\distrib\Drivers\auto\soft\sync\scenario\PRINTERS_INSTALL\HP_1505_KO3\crypt.spc" /quiet
::ставим сценарий для ПК, в том числе reg-и
start \\Data\distrib\Drivers\auto\soft\sync\scenario\runasspc.exe /cryptfile:"\\Data\distrib\Drivers\auto\soft\sync\scenario\crypt.spc" /quiet

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

::Синхронизируем компас
echo N | comp "\\Data\distrib\Drivers\auto\soft\sync\UserApData\kompas_apdata.ver" "%USERPROFILE%\Application Data\ASCON\KOMPAS-3D\8.1\kopmas_apdata.ver"
if errorlevel 1 goto next
goto after_kompas_apdata
next
xcopy /Y \\Data\distrib\Drivers\auto\soft\sync\UserApData\kompas\kompas.cfg "%USERPROFILE%\Application Data\ASCON\KOMPAS-3D\8.1\"
xcopy /Y \\Data\distrib\Drivers\auto\soft\sync\UserApData\kompas\kompas.prj "%USERPROFILE%\Application Data\ASCON\KOMPAS-3D\8.1\"
after_kompas_apdata
::Ставим сетевой принтер
rundll32 printui.dll,PrintUIEntry /y /n "Xerox Phaser 5500N"
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
:Рабочий стол пользователя
echo N | comp "\\Data\distrib\Drivers\auto\soft\sync\WorkTable\desktop_icon.ver" "%USERPROFILE%\desktop_icon.ver"
if errorlevel 1 goto next
goto nextt
:next
chcp 1251
xcopy /Y \\Data\distrib\Drivers\auto\soft\sync\WorkTable\INTRANET.* "%USERPROFILE%\Рабочий стол"
:nextt
start \\Data\distrib\Drivers\auto\soft\sync\Desktopinfo\runasspc.exe /cryptfile:"\\Data\distrib\Drivers\auto\soft\sync\Desktopinfo\crypt.spc" /quiet

[ApB]

Читайте http://forum.altlinux.org/index.php/topic,3747.msg57442.html#msg57442
Я меня вроде получилось. WinXP в домен входят, сетевой диск с шарами подключается...
Остается разобраться с групповыми политиками и т.п. Но это пока отложено на пару недель :(

А что за версия была, на которой поднимался контроллер?

При попытке пройти по инструкции на Centaurus 6 на момент
В файле /etc/openldap/slapd.conf
Меняем строчку:
access to attrs=userPassword
На:
access to attrs=userPassword,sambaNTPassword,sambaLMPassword

получилось, что при перезапуске slapd получаю

Код: [Выделить]

service slapd restart
Adjusting environment for slapd:                                       [ DONE ]
Checking slapd configuration /etc/openldap/slapd.conf: line 193: unknown attr "sambaNTPassword" in to clause
<access clause> ::= access to <what> [ by <who> [ <access> ] [ <control> ] ]+
<what> ::= * | dn[.<dnstyle>=<DN>] [filter=<filter>] [attrs=<attrspec>]
<attrspec> ::= <attrname> [val[/<matchingRule>][.<attrstyle>]=<value>] | <attrlist>
<attrlist> ::= <attr> [ , <attrlist> ]
<attr> ::= <attrname> | @<objectClass> | !<objectClass> | entry | children
<who> ::= [ * | anonymous | users | self | dn[.<dnstyle>]=<DN> ]
[ realanonymous | realusers | realself | realdn[.<dnstyle>]=<DN> ]
[dnattr=<attrname>]
[realdnattr=<attrname>]
[group[/<objectclass>[/<attrname>]][.<style>]=<group>]
[peername[.<peernamestyle>]=<peer>] [sockname[.<style>]=<name>]
[domain[.<domainstyle>]=<domain>] [sockurl[.<style>]=<url>]
[dynacl/<name>[/<options>][.<dynstyle>][=<pattern>]]
[ssf=<n>] [transport_ssf=<n>] [tls_ssf=<n>] [sasl_ssf=<n>]
<style> ::= exact | regex | base(Object)
<dnstyle> ::= base(Object) | one(level) | sub(tree) | children | exact | regex
<attrstyle> ::= exact | regex | base(Object) | one(level) | sub(tree) | children
<peernamestyle> ::= exact | regex | ip | ipv6 | path
<domainstyle> ::= exact | regex | base(Object) | sub(tree)
<access> ::= [[real]self]{<level>|<priv>}
<level> ::= none|disclose|auth|compare|search|read|{write|add|delete}|manage
<priv> ::= {=|+|-}{0|d|x|c|s|r|{w|a|z}|m}+
<control> ::= [ stop | continue | break ]
dynacl:
<name>=ACI <pattern>=<attrname>
При  этом, во всех описаниях работы slapd.conf использование подобных настроек должно быть в 2 блока:

Код: [Выделить]

access to attrs=userPassword
        by self write
        by dn="cn=sambaadmin,dc=differentialdesign,dc=org" write
        by dn="cn=syncuser,dc=differentialdesign,dc=org" read
        by * auth
 
access to attrs=sambaLMPassword,sambaNTPassword
        by dn="cn=sambaadmin,dc=differentialdesign,dc=org" write
        by dn="cn=syncuser,dc=differentialdesign,dc=org" read
И соответственно сам вопрос: это я что-то понял не так, или в P6 оно не работает?

[tema]

А что за версия была, на которой поднимался контроллер?

При попытке пройти по инструкции на Centaurus 6 на момент
В файле /etc/openldap/slapd.conf
Меняем строчку:
access to attrs=userPassword
На:
access to attrs=userPassword,sambaNTPassword,sambaLMPassword

получилось, что при перезапуске slapd получаю

Код: [Выделить]

service slapd restart
Adjusting environment for slapd:                                       [ DONE ]
Checking slapd configuration /etc/openldap/slapd.conf: line 193: unknown attr "sambaNTPassword" in to clause
<access clause> ::= access to <what> [ by <who> [ <access> ] [ <control> ] ]+
<what> ::= * | dn[.<dnstyle>=<DN>] [filter=<filter>] [attrs=<attrspec>]
<attrspec> ::= <attrname> [val[/<matchingRule>][.<attrstyle>]=<value>] | <attrlist>
<attrlist> ::= <attr> [ , <attrlist> ]
<attr> ::= <attrname> | @<objectClass> | !<objectClass> | entry | children
<who> ::= [ * | anonymous | users | self | dn[.<dnstyle>]=<DN> ]
[ realanonymous | realusers | realself | realdn[.<dnstyle>]=<DN> ]
[dnattr=<attrname>]
[realdnattr=<attrname>]
[group[/<objectclass>[/<attrname>]][.<style>]=<group>]
[peername[.<peernamestyle>]=<peer>] [sockname[.<style>]=<name>]
[domain[.<domainstyle>]=<domain>] [sockurl[.<style>]=<url>]
[dynacl/<name>[/<options>][.<dynstyle>][=<pattern>]]
[ssf=<n>] [transport_ssf=<n>] [tls_ssf=<n>] [sasl_ssf=<n>]
<style> ::= exact | regex | base(Object)
<dnstyle> ::= base(Object) | one(level) | sub(tree) | children | exact | regex
<attrstyle> ::= exact | regex | base(Object) | one(level) | sub(tree) | children
<peernamestyle> ::= exact | regex | ip | ipv6 | path
<domainstyle> ::= exact | regex | base(Object) | sub(tree)
<access> ::= [[real]self]{<level>|<priv>}
<level> ::= none|disclose|auth|compare|search|read|{write|add|delete}|manage
<priv> ::= {=|+|-}{0|d|x|c|s|r|{w|a|z}|m}+
<control> ::= [ stop | continue | break ]
dynacl:
<name>=ACI <pattern>=<attrname>
При  этом, во всех описаниях работы slapd.conf использование подобных настроек должно быть в 2 блока:

Код: [Выделить]

access to attrs=userPassword
        by self write
        by dn="cn=sambaadmin,dc=differentialdesign,dc=org" write
        by dn="cn=syncuser,dc=differentialdesign,dc=org" read
        by * auth
 
access to attrs=sambaLMPassword,sambaNTPassword
        by dn="cn=sambaadmin,dc=differentialdesign,dc=org" write
        by dn="cn=syncuser,dc=differentialdesign,dc=org" read
И соответственно сам вопрос: это я что-то понял не так, или в P6 оно не работает?

Аналогичная проблема сейчас. Не стартует и жалуется на sambaNTPassword