LINUX.ORG.RU
ФорумAdmin

openldap пользователи и группы


0

0

Один сервак контроллер домена под управлением openldap. Другой сервак хранилище почта, профайлы, домашние каталоги. На нем samba. Настраивали все до меня. И видать не донастроили. Завожу новый ресурс на самбе. Все получается. Теперь когда хочу выставить права кому что можно а кому нет. В списке доступов видны только некоторые пользователи с контроллера домена. Тоесть не все.

Подскажите в какую сторону копать то. И как происходит синхронизация списков пользователей и групп между серверами. До этого не сталкивался с ldap-ом.


В винде teraterm, а в линукс как?
BIND! Совсем запутался, помогите настроить!
Ответ на: комментарий от najar

В конфиге самбы passdb backend = ldapsam:ldap://server_ip пробовал по dns имени, тоже не получается. Или ещё что-то сделать нужно?

dyahan
() автор топика
Ответ на: комментарий от najar

ldap admin dn = cn=manager,dc=holding,dc=example,dc=com

ldap suffix = dc=holding,dc=example,dc=com

ldap group suffix = ou=Groups

ldap user suffix = ou=People

ldap machine suffix = ou=Computers

ldap idmap suffix = ou=Users

Все это присутствует в smb.conf

dyahan
() автор топика

>В списке доступов видны только некоторые пользователи с контроллера >домена. Тоесть не все.

Где именно не видно?

Если в списке доступов в linux т.е. getent passwd выдает не всех пользователей домена - то смотреть в nss_ldap.conf на предмет фильтров из ldap. И вообще на предмет установки nss_ldap т.к. пользователи что вы видите могут быть заведены локально, а библиотечки, чтобы с PDC брать список не поставили.

Если в Windows - то... в objectclass'ы пользователей т.к. не все пользователи в LDAP будут Windows пользователями.

zgen ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
В винде teraterm, а в линукс как?
Admin
BIND! Совсем запутался, помогите настроить!