В конфиге самбы для настройки LDAP я пишу: ldap delete dn = Yes add user script = /usr/local/sbin/smbldap-useradd -m "%u" add machine script = /usr/local/sbin/smbldap-useradd -w "%u" add group script = /usr/local/sbin/smbldap-groupadd -p "%g" add user to group script = /usr/local/sbin/smbldap-groupmod -m "%u" "%g" delete user from group script = /usr/local/sbin/smbldap-groupmod -x "%u" "%g" set primary group script = /usr/local/sbin/smbldap-usermod -g "%g" "%u" При этом команда add user script = /usr/local/sbin/smbldap-useradd -m "%u" создаёт Posix аккаунт у юзера. Для создания изначально sambaSAMaccount используют это: add user script = /usr/local/sbin/smbldap-useradd -a -m "%u" Что я имею: Самба не может поменять атрибуты у юзера или машины, т.е. превратить из Posix аккаунта аккаунт самбы. Если добавлять машину в домен, то самба почему-то сама не прописывает свои атрибуты к аккаунту машины, и он так и остаётся Posix. При миграции юзеров из NT4 домена в домен Samba имею такие проблемы: если в smb.conf создавать Posix аккаунты (тем способом, как я писал выше), то самба не может изменить атрибуты юзеров и машин и добавить свои атрибуты класса sambaSAMaccount. Если создавать sambaSAMaccount, то самба говорит, что аккаунт юзера уже имеет атрибуты sambaSAMaccount. То есть она анализирует хорошо, но чтобы самой добавлять класс sambaSAMaccount - этого ещё я не добился. Вопросы: 1. Какие настройки в smb.conf должны быть, чтобы корректно изменялся аккаунт юзера из Posix в Samba-аккаунт? 2. Нужно ли иметь Posix аккаунты всех юзеров на локальной машине (сервере) при использовании LDAP или можно обойтись только аккаунтами в базе LDAP ? 3. Как избежать двойного повторения действия для успешного добавления машины в домен и пользователя? Самба выдаёт успешное завершение только со второй попытки, и это, естесственно, напрягает 3. Как правильно мигрировать с NT4 домена в домен Samba, чтобы атрибуты аккаунтов изменялись правильно (без ошибок) ? P.S. HOWTO уже читал-перечитался :( Всё делаю как там - не работает. Лог миграции приведу ниже.
Ответ на:
комментарий
от zenith
Ответ на:
комментарий
от zenith
Ответ на:
комментарий
от RomanU
Ответ на:
комментарий
от zenith
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Samba + Ldap, не могу завести машину в домен (2008)
- Форум SAMBA LDAP PDC + SAMBA LDAP BDC (2008)
- Форум Samba 3 + LDAP - не пускает в домен (2004)
- Форум Скрипты Samba (2007)
- Форум Исправлено - Windiws NT to Samba3 + OpenLDAP migrations проблемы возникли (2005)
- Форум Samba на 2 сети. (2007)
- Форум SAMBA PDC группы и Windows (2011)
- Форум samba не работает «net rpc password» (2008)
- Форум smb+ldap не добавляет класс объекту при вводе в домен (2013)
- Форум LDAP + Samba: modifications require authentication at /usr/sbin/smbldap-populate line 500. (2012)