Re: возвращаясь в samba 3.0 + ldap backend
eugene v. samusev wrote: И после всего этого имею следующие неотвеченные вопросы: 1. как добавить машину в домен ? во всех доках how-to и прочая написано что нужно обязательно делать сначала adduser а потом уже скриптами от idealx добавлять в ldap. это непонятно. собственно ldap и городился затем чтобы отделить виндовую сетку ( и вообще параметры пользователей ) от юниксовых аккаунтов. Вроде, для машинных записей uidNumber больше не требуется: dn: uid=sla-vm$,ou=machines,ou=samba,o=mo,o=org objectClass: top objectClass: ldapEntry objectClass: sambaSamAccount uid: sla-vm$ sambaPwdCanChange: 1067332004 sambaPwdMustChange: 2147483647 sambaLMPassword: 8D4E43BC5F52EA0362D188238C083C6A sambaNTPassword: 538E6082DFCF1CABACBD5CC1940B203A sambaPwdLastSet: 1067332004 sambaAcctFlags: [W ] sambaSID: S-1-5-21-17922-28051-3558-10999 -- BOFH excuse #22: monitor resolution too high
Re: возвращаясь в samba 3.0 + ldap backend
eugene v. samusev wrote: Это все хорошо, но что писать в самбовские записи ? Точнее что должно писать в самбовские записи, можно конечно написать самому необходимый набор скриптов, но сдается мне что все уже давно написано. Как происходит процесс добавления машины в домен ? Он инициируется с добавляемой машины или из центра ? Написано много, но конфигурации ldap-ов бывают очень своеобразные. Обьять необьятное, как известно, не удается. Это с одной стороны. А с другой - зачем вообще автоматические скрипты со стороны сервера? Конечно, было бы, наверное, интересно сделать самбовый сервер, которым можно было бы рулить через консоль винды, добавлять/удалять пользователей, группы, машины и пр., но практической пользы в этом нет - добавить нового пользователя/машину через gq дело двух минут, а делать это приходиться редко. -- Canadian DOS prompt: EH?\
Re: возвращаясь в samba 3.0 + ldap backend
Slava Astashonok wrote: Написано много, но конфигурации ldap-ов бывают очень своеобразные. Обьять необьятное, как известно, не удается. Это с одной стороны. А с другой - зачем вообще автоматические скрипты со стороны сервера? Конечно, было бы, наверное, интересно сделать самбовый сервер, которым можно было бы рулить через консоль винды, добавлять/удалять пользователей, группы, машины и пр., но практической пользы в этом нет - добавить нового пользователя/машину через gq дело двух минут, а делать это приходиться редко. Ну в чем-то я согласен, но все равно простейшие случаи должны работать сами. Что касается добавить через gq, то не думаю что это просто. Если количество групп пользователей превышает хотя бы 10-15, то добавление занимать будет уже не 2 минуты. а если еще группы и пересекаются Ладно остается вопрос: что писать в самбовае записи ? Про SID понятно, а вот что писать в NT и LM password в случае добавления машины ? eugene v. samusev.
