Re: lug-bg: LDAP domain structure

Wed, 12 May 2004 12:09:08 -0700 

Здрасти ,
На мен ми се наложи да направя миграция от MS Active Direktory към Samba + 
LDAP .
Та значи нужни са ти Samba 3 + LDAP + Kerberos + lnss_ldap +migrationtools
Конфигурираш самбата с ldap + kerberos + ads + ldapsam в конфигурационниа фаил 
описвасш да тръси паролите от лдап-а същто така указваш и idmap в самбата да 
се map-нат users
Пример:
domain logons = yes
   domain master = no
   local master = no
   prefered master = no
   os level = 255
   logon path =  \\%L\profiles\%U
   logon drive = Z:
   logon home = \\%L\home\%U
   logon script = dlogon.bat
   add user script = /usr/sbin/useradd -s /bin/false '%u'
   delete user script = /usr/sbin/userdel '%s'
   add user to group script = /usr/bin/gpasswd -a %u %g
   delete user from group script = /usr/bin/gpasswd -d '%u' '%g'
   set primary group script = /usr/sbin/usermod -g '%g' '%u'
   add machine script = /usr/sbin/useradd -d /dev/null -g machines 
-s /bin/false -M '%u'
   delete group script = /usr/sbin/groupdel '%g'
   add group script = /usr/sbin/groupadd '%g' && getent group '%g' |awk -F: 
'{print $3}'
  passdb backend = ldapsam:ldap://slave-ldap.com
  idmap backend = ldap:ldap://slave-ldap.com
ldap server = 127.0.0.1
ldap port = 389
ldap suffix = dc=example,dc=com
ldap machine suffix = ou=Hosts
ldap user suffix = ou=People
ldap group suffix = ou=Group
ldap admin dn = cn=admin,dc=example,dc=com

Но първо се създава самата схема със migrationtools и трябва да си BDC за да 
вземеш uses`s от Аctive Directory
Взимаш си SID-а с net rpc getsid
после се вързваш кам самиа домаин с net rpc join -S hosta -w DOMAIN -U 
Administrator%password
и след това ги взимаш с net rpc vampire
Относно конфигурацията на kerberos, ldap, nss_ldap виж документацията им.
 
On Wednesday 12 May 2004 21:16, Stanislav Radkov wrote:
> 2.???????? ?? MS ?????? ????????? ??? LDAP ???????

-- 
Aii Data Processing
System Administrator
IT Department
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Reply via email to