Hozzászólások
Amúgy tovább mentem a domain controler készítésben és az smbldap_tool-ok közül mind ezt adja vissza
No such object at /usr/local/sbin//smbldap_tools.pm line 719, <DATA> line 283.
Az smbldap-populate is, de az még ilyeneket is ad vissza:
adding new entry: cn........
failed to add entry: modifications require authentication at ./smbldap-populate ....
Ez gondolom a PAM miatt van nem?
- A hozzászóláshoz be kell jelentkezni
Nem.
smbldap-tools conf-jai helyen vannak, ldap beallitasok okek?
Mellesleg a Pam nem kell samba pdc-hez. (nss_ldap eleg)
- A hozzászóláshoz be kell jelentkezni
Szerintem minden jó.
Azaz az ldap.conf-ban az említett minta alapján:
ssl no
pam_password md5
Az utóbbit vegyem ki? Amúgy a PAM az csak a linux userek autentikálására szolgál?
SZERK:
Kikommenteztem, ugyanúgy nem megy semmi...
ldapsearch -x -b ´´ -s base `(objectclass=*)` namingContexts
Erre kijön némi infó, a namingContexts search:2 result=0, azaz, ha jól értem üres az LDAP. Ha jól értem az a gond, hogy nem tud beleírni az smbldap-tool? smbpasswd -w mypass -t megadtam, ami egyezik a slapd.conf rootpw bejegyzésével.
Amúgy, ha jó linkeket tudtok mutatni, ami alapján a működését megértem, nem veszem rosz néven..
- A hozzászóláshoz be kell jelentkezni
http://samba.idealx.org/smbldap-howto.en.html 4.2.1-es rész!!!
Itt csak a PAM-ot magyarázza... nss_ldap-vel mit kell mégy csinálni?
nss-el csak annyit csináltam, hogy configure;make;make install
Mi kell még?
/etc/ldap.secret -be ugyanazt a passwordot tettem, mint az sldap-nek
- A hozzászóláshoz be kell jelentkezni
En erre voltam kivancsi mondjuk:
[code:1:4576eb1e38]
arrakis:~# ls /etc/smbldap-tools/ -1
smbldap.conf
smbldap_bind.conf
[/code:1:4576eb1e38]
smbldap-tools be van e allitva, meg minden a helyen van e.
- A hozzászóláshoz be kell jelentkezni
Igen!
Egyedül a usergid és computergid beállításon gondolkodtam el...
Kipróbáltam, ha nobody szinten beteszem a passwd és shadow-ba, de semmi..
SZERK:
smbldap_bind.conf a password volt a gond, most a populate már úgy néz ki megy...
Amógy további infókat szívesen veszek...
- A hozzászóláshoz be kell jelentkezni
up
- A hozzászóláshoz be kell jelentkezni
1. utalom az upot :)
2. Igen, a PAM csak linux authhoz kell sambahoz nem lesz koze.
3. nss_ldap beallitasai le vannak irva az idealx.org-os howtoban, csak telepitsd fel az nss_ldap csomagot (ha van olyan a salakban)
4. imho az smbldap-tools.conf se jo v. valami el van kormolva, mert letre kellett volna hozzon egy NextFree..ID OU-t amiben tarolja
a kovetkezo szabad uid-et.
5. probaltam mar az imc-t, de szvsz meg nem az igazi.
tipp: tedd fel a phpldapadmint es nezelodj vele kicsit az ldap-odban.
- A hozzászóláshoz be kell jelentkezni
Nah bocs up nélkül..., csak azért nyomtam, mert már tiszta ideg voltam...
smbldap-useradd megy, ha megmodom az uid-et!
smbpasswd vel be akartam neki lőni a passwordot és kiderül, hogy a sambam nem támogatja az ldap-t...
Na jó forgassunk samba-t... Közbe nézegettem a samba honlapot, hogy ADS mód is van... De ahhoz a samba nem talált KRB5 libeket, ldap libeket igen..
Most KRB5-öt forgatok... configure make make install módon, mert a configja olyan hosszó, hogy mondom ez egy próbát megér...
- A hozzászóláshoz be kell jelentkezni
phpldapadmin-hoz sajna a php-m nem támogatja az ldap-t...
Amúgy milyen disztró az ami alapból jó, vagy csomagokkal könnyen jóvá tehető?
- A hozzászóláshoz be kell jelentkezni
Na hali
Na persze még nem megy:
testparm parancsra
Unknown parameter encountered "enable privileges"...
enable privileges = yes
, neten rákeresve néhol azt írják, hogy csak privileges = yes, de úgy sem megy...
A másik gond lehet, hogy összefügg ezzel(nemtom...):
./smbldap-groupadd -a defgroup
Error looking for next uid at /usr/local/sbin//smbldap_tools.pm line 974 <DATA> line 283
vagy
./smbldap-useradd -w smbuser1
Error looking for next uid at /usr/local/sbin//smbldap_tools.pm line 974 <DATA> line 283
Amúgy ezt használjátok?
http://www.idealx.org//images/imc-usermanager2.png
Tapasztalatok, hogyanok....
Még egy kérdés: A PAM akkor egyáltalán nme mkell nekem? Az akkor csak a Linux autentikációhoz kellett volna?
- A hozzászóláshoz be kell jelentkezni
Hali
LDAP-t tanulgatom, és gondoltam csinálok egy SAMBA+LDAP cuccot ez alapján:
http://samba.idealx.org/smbldap-howto.en.html#htoc9
pam:ldap azonban nem fordul le Slackware-n és nem értem az okát... Szerintem hiába tenném ide a hibaüzenetet...
A neten sok infót találtam arról, hogy a Slackware nem szereti a PAM-et... De ennyi.
El tudja valaki mesélni, hogy történik a Slacknél a beléptetés, mert mintha azzal fügne össze a probléma...
- A hozzászóláshoz be kell jelentkezni
Szia
Arról, hogy miért nincs PAM: http://wombat.san-francisco.ca.us/faqomatic/cache/94.html
Hogy lehet mégis telepíteni: http://wombat.san-francisco.ca.us/faqomatic/cache/95.html
- A hozzászóláshoz be kell jelentkezni
Mint mondtam ezt csinálom:
http://samba.idealx.org/smbldap-howto.en.html
Itt kell az nss_ldap és a pam_ldap, de amit küldtél, az azt magyarázza el, hogy pam helyett egyszerübb az nss...
Valaki elmondaná, hogy mi a kettő közt a különbség és hogy melyiket mire használjam... (Angolul értek, de nem bírom kihámozni....)
- A hozzászóláshoz be kell jelentkezni