LDAP: Как объединить записи DHCP и Samba для компа?

0

0

У меня сведения об одних и тех же компьютерах [не]благополучно разнесены по двум веткам: ветке контроллера домена (записи sambaSamAccount) и ветке сервера DHCP (dhcpHost). Раздача IP по DHCP происходит статически на основе MAC-адреса. Вопрос простой и одновременно неразрешимый: как сделать так, чтобы записи sambaSamAccount и dhcpHost использовались совместно? Т.е. в идеале мне нужно нечто вроде этого: objectClass: top objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount objectClass: sambaSamAccount objectClass: dhcpHost

Но не получается ничего из этого! dhcpHost конфликтует со всеми остальными потомками класса top и записи в LDAP не модифицируются.

Могут ли alias'ы (ссылки) как-то помочь в этом? Или мне нужно самому теперь схему писать?

Что делать, как решить проблему????

Ссылка

←

iptables

Побайтное сравнение файлов

→

Конфликтует как? Не хочет добавлять атрибут objectClass: dhcpHost ? Так objectClass надо сразу со всеми своими необходимыми полями вносить. Например так (кусок скрипта):

echo "dn: uid=$3,ou=Users,dc=x,dc=ru
changetype: modify
add: objectClass
objectClass: CourierMailAccount
-
add: mail
mail: $3
-
add: homeDirectory
homeDirectory: $3
-
add: userPassword
userPassword: {SHA}xxx=
-
add: cn
cn: $3
" | \
ldapmodify -r -v -x -w xyz \
-D "cn=admin,dc=x,dc=ru"

anonymous
(01.09.06 14:09:53 MSD)

Ответ на: комментарий от anonymous 01.09.06 14:09:53 MSD

Спасибо за ответ, но не в этом проблема, к сожалению (я знаю, что с описании класса объекта есть MUST атрибуты). Проблема в том, что dhcpHost является потомком класса top Также, как person... А нужно, чтобы объекты выстраивались в какую-то дурацкую иерархию соподчинённости (по принципу родитель-потомок). Я пытался поставить вместо SUP top (по умолчанию все классы объектов являются структурированными) SUP top AUXILARY, но это не помогло: LDAP начал ругаться на то, что objectClass dhcpHost обязан быть STRUCTURAL. Т.е. добавить-то записи с dhcpHost'ом получилось, а вот при любой модификации LDAP стал выдавать что-то про dhcpHost, который обязан быть структурированным. Почему - вот этого я, хоть убейте, понять не могу :(

Так что... Дорогие глубокоуважаемые ЛОР'овцы (не знаю почему, но отвечают на мои вопросы исключительно на ЛОРе и больше нигде), разбирающиеся во всех этих schema, ПОЖАЛУЙСТА, помогите, а то я тут уже не знаю, что ещё можно придумать :(( Попытался в sambaSamAccount добавить все атрибуты от dhcpHost'а - в результате всё хорошо (Samba работает с такими видоизменёнными записями без проблем), но dhcp при запуске пишет: LDAP line 13: fixed-address parameter not allowed here. fixed-address 192.168.1.37; ^ LDAP line 14: fixed-address parameter not allowed here. fixed-address 192.168.1.41; ^ LDAP line 15: fixed-address parameter not allowed here. fixed-address 192.168.1.61; ^ LDAP line 16: fixed-address parameter not allowed here. fixed-address 192.168.1.82; ^ И т.д. Т.е. этому уродству позарез нужно, чтобы objectClass: dhcpHost присутствовал :(

DRVTiny ★★★★★
(01.09.06 18:21:33 MSD) автор топика

Ответ на: комментарий от DRVTiny 01.09.06 18:21:33 MSD

Попытался сделать dhcpHost потомком sambaSamAccount'а, так LDAP опять ругается:

/etc/openldap/schema/dhcp.schema: line 284: user-defined ObjectClass has inappropriate SUPerior: "sambaSamAccount"

Уууу...! Слов нет, одни эмоции. Ну неужели скрестить учётную запись компьютера в домене с учётной записью хоста, обслуживаемого DHCP, решительно невозможно?

DRVTiny ★★★★★
(01.09.06 18:54:07 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

iptables

Admin

Побайтное сравнение файлов

→

Похожие темы