Кто делал - помогите плиз, я уже совсем запутался, вот конфиги:
#slapd.conf
include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/corba.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
include /usr/local/etc/openldap/schema/misc.schema
include /usr/local/etc/openldap/schema/nis.schema
include /usr/local/etc/openldap/schema/openldap.schema
include /usr/local/etc/openldap/schema/samba.schema
pidfile /var/run/ldap/slapd.pid
argsfile /var/run/ldap/slapd.args
database bdb
suffix "dc=my-domain,dc=com"
rootdn "cn=Manager,dc=my-domain,dc=com"
rootpw {crypt}$1$W24zln5P$......
directory /data/system/ldap/
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
---все---
#Cледующий - smb.conf
[global]
netbios name = MEGAS
workgroup = WORKGROUP
server string = No-Dashis' server
printcap name = /etc/printcap
load printers = no
printing = bsd
log file = /var/log/samba/%m.log
max log size = 50
security = user
encrypt passwords = yes
unix password sync = no
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = no
case sensitive = no
#
# Пошли настройки LDAP
#
ldap admin dn = "cn=Manager,dc=my-domain,dc=com"
ldap ssl = off
passdb backend = ldapsam:ldap://localhost
ldap delete dn = no
ldap suffix = dc=my-domain,dc=com
ldap filter = (&(uid=%u)(objectClass=sambaSamAccount))
#
# При смене пользователем пароля SAMBA (по сети или
# через smbpasswd автоматически менять пароль LDAP
#
ldap passwd sync = yes
---все---
LDAP Accaunt Manager (LAM) - Логинится под аккаунтом Manager и {Crypt}паролем из slapd.conf
Все ок - но ни группу ни домен создать не могу:
Присоздании группы LAM отвечает:
Samba Options not set!
Please check settings on samba page.
Domain name: MEGA
Domain SID: S-1-5-21-949778904-3224552097-1616079322 (взят net getlocalsid)
Next RID: (я вообще не понял как его узнать, оставляю пустым)
Next User RID: (тоже пустой как и выше)
Next Group RID: (аналогично, подскажите что это за хрени, в нете не нашел)
Algorithmic RID Base: 1000
Suffix: ou=domains,dc=my-domain,dc=com
Нажимаю submit - пишет:
Failed to add domain!
Invalid DN syntax
Ну тут понятно - это из-за того, что RIDы пропускаю, так что это за RIDs?
Пробовал создавать .ldif файл
samba.ldif:
dn: dc=my-domain,dc=com
objectClass: dcObject
objectclass: organization
dc: my-domain
o: my-domain
dn: ou=people,dc=my-domain,dc=com
objectClass: organizationalUnit
ou: people
dn: ou=groups,dc=my-domain,dc=com
objectClass: organizationalUnit
ou: groups
dn: ou=machines,dc=my-domain,dc=com
objectClass: organizationalUnit
ou: machines
dn: ou=domains,dc=my-domain,dc=com
objectClass: organizationalUnit
ou: domains
Далее при попытке подключить его к ldap :
mega# ldapadd -W -x -D "cn=Manager,dc=my-domain,dc=com" -f samba.ldif
Enter LDAP Password:
adding new entry "dc=my-domain,dc=com"
ldap_add: Type or value exists (20)
additional info: objectClass: value #2 provided more than once
mega#
Опять ошибка. Кругом ошибки, даже не знаю где рыть...