Вопросы по Samba + Ldap PDC в OpenSuse 11.1

0

0

Пытаюсь настроить контроллер домена средствами Yast в Opensuse 11.1 в связке SAMBA и OpenLdap. Yast вроде автоматом настраивает все грамотно. Далее через LdapAdmin я загоняю группы , пользователей и машины. Проблема возникает при входе в домен, админы не имеют админских прав.
В мануалах говориться что нужно прописать net groupmap , но какой профит от использования Ldap если мне все равно приходится создавать локальных пользователей ? Можно ли как-то обойтись без маппинга?
Еще непонятно зачем в некоторых манулах прописывают в smb.conf скрипты на добавление, изменение и удаление пользователей групп и машин в домене. Какой смысл от них если по идее все изменения делаются в Ldap?

Ссылка

←	Synaptic ШГ

Exim c виртуальными пользователями Dovecot

→

Никаких локальных пользователей заводить не надо всё хранится в LDAP и 
пользователи и группы.
У пользователей и групп Windows и Unix разные идентификаторы. Из за 
этого приходится сопоставлять эти идентификаторы с помощью маппинга.
А скрипты прописывают чтоб было удобне добавлять/удалять/изменять 
пользователей/группы с помощью утилиты net или с помощью виндового
usrmgr.exe который кстати можно бесплатно скачать с сайта мелкософта (я
им и пользуюсь).
И вообще попробуйте настроить без Yast хотябы поймёте как что работает.

bsa
(08.07.09 14:28:04 MSD)

Ответ на: комментарий от bsa 08.07.09 14:28:04 MSD

С маппингом я разобрался, но вот беда, проблема все равно осталась. Винда напрочь отказывается видеть ldapовские группы. В какую сторону следует копать?

drofan
(08.07.09 19:04:46 MSD) автор топика

Ответ на: комментарий от drofan 08.07.09 19:04:46 MSD

Покажите вывод net rpc info и net groupmap list

bsa
(09.07.09 06:49:45 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Synaptic ШГ

Admin

Exim c виртуальными пользователями Dovecot

→

Похожие темы