LINUX.ORG.RU
ФорумAdmin

Samba+ldap


0

0

Пытался сделать, как написанно здесь: http://www.opennet.ru/base/net/ldap_spama_pdc.txt.html

при запуске выдает следующее: №service ldap start Проверяются конфигурационные файлы для slapd: WARNING: No dynamic config support for database ldbm. config file testing succeeded [ OK ] Запускается slapd: [ OK ]

И вылетает с ошибкой при попытке # ldapadd -W -x -D "cn=root,dc=prok,dc=ru" -f base.ldif -d 255 ldap_create Enter LDAP Password:

ldap_msgfree ldap_err2string ldap_bind: Invalid credentials (49) подскажите, как быть, сам так и не разобрался...

anonymous
Анализ трафика на Linux Gateway
Cyrus-imap

>Invalid credentials

конфиг покажите. Пытаетесь подключиться под несуществующим uid'ом

zgen ★★★★★
()
Ответ на: комментарий от zgen

> Этот?

include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/misc.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/samba.schema # Allow LDAPv2 client connections. This is NOT the default. allow bind_v2

TLSCipherSuite HIGH:MEDIUM:+SSLv2:+TLSv1 TLSCertificateFile /etc/pki/tls/certs/slapd.pem TLSCertificateKeyFile /etc/pki/tls/certs/slapd.pem

database ldbm suffix "dc=prok,dc=ru" rootdn "cn=root,dc=prok,dc=ru" rootpw 123

directory /var/lib/ldap loglevel 256 index objectClass,uid,uidNumber,gidNumber eq index cn,mail,surname,givenname eq,subinitial # Для samba3 также рекомендуются добавить эти индексы: index sambaSID eq index sambaPrimaryGroupSID eq index sambaDomainName eq # Basic ACL access to attr=userPassword by self write by anonymous auth by * none # Доступ к smb-паролям пользователей только админу самбы crux access to attrs=lmPassword,ntPassword by dn="cn=root,ou=Users,dc=home,dc=ru" write by * none access to * by * read #----------------------------end----------------------------#

anonymous
()
Ответ на: комментарий от zgen

> Этот?

include /etc/openldap/schema/core.schema

include /etc/openldap/schema/cosine.schema

include /etc/openldap/schema/inetorgperson.schema

include /etc/openldap/schema/misc.schema

include /etc/openldap/schema/nis.schema

include /etc/openldap/schema/samba.schema

# Allow LDAPv2 client connections. This is NOT the default.

allow bind_v2

TLSCipherSuite HIGH:MEDIUM:+SSLv2:+TLSv1

TLSCertificateFile /etc/pki/tls/certs/slapd.pem

TLSCertificateKeyFile /etc/pki/tls/certs/slapd.pem

database ldbm

suffix "dc=prok,dc=ru"

rootdn "cn=root,dc=prok,dc=ru"

rootpw 123

directory /var/lib/ldap

loglevel 256

index objectClass,uid,uidNumber,gidNumber eq

index cn,mail,surname,givenname eq,subinitial

# Для samba3 также рекомендуются добавить эти индексы:

index sambaSID eq

index sambaPrimaryGroupSID eq

index sambaDomainName eq

# Basic ACL

access to attr=userPassword

by self write

by anonymous auth

by * none

# Доступ к smb-паролям пользователей только админу самбы crux

access to attrs=lmPassword,ntPassword

by dn="cn=root,ou=Users,dc=prok,dc=ru" write

by * none

access to *

by * read

#----------------------------end----------------------------#

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Анализ трафика на Linux Gateway
Admin
Cyrus-imap