Здрасти , На мен ми се наложи да направя миграция от MS Active Direktory към Samba + LDAP . Та значи нужни са ти Samba 3 + LDAP + Kerberos + lnss_ldap +migrationtools Конфигурираш самбата с ldap + kerberos + ads + ldapsam в конфигурационниа фаил описвасш да тръси паролите от лдап-а същто така указваш и idmap в самбата да се map-нат users Пример: domain logons = yes domain master = no local master = no prefered master = no os level = 255 logon path = \\%L\profiles\%U logon drive = Z: logon home = \\%L\home\%U logon script = dlogon.bat add user script = /usr/sbin/useradd -s /bin/false '%u' delete user script = /usr/sbin/userdel '%s' add user to group script = /usr/bin/gpasswd -a %u %g delete user from group script = /usr/bin/gpasswd -d '%u' '%g' set primary group script = /usr/sbin/usermod -g '%g' '%u' add machine script = /usr/sbin/useradd -d /dev/null -g machines -s /bin/false -M '%u' delete group script = /usr/sbin/groupdel '%g' add group script = /usr/sbin/groupadd '%g' && getent group '%g' |awk -F: '{print $3}' passdb backend = ldapsam:ldap://slave-ldap.com idmap backend = ldap:ldap://slave-ldap.com ldap server = 127.0.0.1 ldap port = 389 ldap suffix = dc=example,dc=com ldap machine suffix = ou=Hosts ldap user suffix = ou=People ldap group suffix = ou=Group ldap admin dn = cn=admin,dc=example,dc=com
Но първо се създава самата схема със migrationtools и трябва да си BDC за да вземеш uses`s от Аctive Directory Взимаш си SID-а с net rpc getsid после се вързваш кам самиа домаин с net rpc join -S hosta -w DOMAIN -U Administrator%password и след това ги взимаш с net rpc vampire Относно конфигурацията на kerberos, ldap, nss_ldap виж документацията им. On Wednesday 12 May 2004 21:16, Stanislav Radkov wrote: > 2.???????? ?? MS ?????? ????????? ??? LDAP ??????? -- Aii Data Processing System Administrator IT Department ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================