Доброго времени суток, ребят. Есть две виртуальные машины, на одной установлен openLDAP по сие инструкции, а на другой Samba в качестве ADDC. Совместил их по следующей инструкции и всё было бы хорошо если бы не проблема отсутствия синхронизации между ними, то есть, если в ldap(или samba) создать пользователя, то в samba(или ldap) не будет никаких изменений. Вручную так и не понял как заставить ldap прочитать БД samba.
Но в целом, при первоначальной настройке, всё было нормально (Или Мне так казалось) ибо пользователя которого создал в samba, к которой позже подцепил openLDAP, отобразился в ldap (Просмотр через lam).
Вот конфиг samba:
# Global parameters
[global]
dns forwarder = 8.8.8.8
netbios name = dc
realm = domain.LC
server role = active directory domain controller
workgroup = domain
ldap ssl = start tls
# ldapp ssl ads = yes
winbind enum users = yes
winbind enum groups = yes
valid users = $a
unix passwd sync - yes
passwd program = /usr/bin/passwd Xu
passwd chat = "*Enter OLD passwd*" *o\\n "*Enter NEW password" *n\\n "*Reenter NEW
password*" *n\\n "*Password changed*"
# LDAP Settings
passdb backend = ldapsam:ldap://xxx.xxx.xxx.xxx
ldap suffix = dc=domain,dc=lc
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap machine suffix = ou=Computers
ldap idmap suffix = ou=Idmap
ldap admin dn = cn=admin,dc=domain,dc=lc
ldap ssl = start tls
ldap passwd sync = yes
[sysvol]
path = /var/lib/samba/sysvol
read only = No
[netlogon]
path = /var/lib/samba/sysvol/domain.lc/scripts
read only = No
[avatars]
path = /var/lib/samba/avatars
browseable = yes
read only = no
valid users = @"CN=Users,DC=domain,DC=lc"
create mask = 0644
directory mask = 0755
read list = @"CN=Users,DC=domain,DC=lc"
write list = @"CN=Users,DC=domain,DC=lc"
P.S.> Пытался ещё настроить аватарки, но сейчас не до этого.
