lug-bg: LDAP domain structure

2004-05-12 Thread Stanislav Radkov 
?,   ??? ??? ??? ???:
1.? ?? ?? ? LDAP ?? ? ?
2. ?? MS ?? ? ??? LDAP ???
??? ?? ?? ?? ?  ? ? ?? ?? ??.
? ?.

?

A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html

lug-bg: LDAP domain structure

2004-05-12 Thread Stanislav Radkov 
Zdravejte, izviniavam se za cyrilicata!!
Bih iskal da popitam dali niakoj e pravil LDAP domain struktura i pravil 
li e migracia ot MS domain struktura kam LDAP takava?
Bih se radval da spodelite opit i mnenia po vyprosa

Blagodaria predvaritelno.

Stanislav

A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html

Re: lug-bg: LDAP domain structure

2004-05-12 Thread Georgi Ivanov 
Здрасти ,
На мен ми се наложи да направя миграция от MS Active Direktory към Samba + 
LDAP .
Та значи нужни са ти Samba 3 + LDAP + Kerberos + lnss_ldap +migrationtools
Конфигурираш самбата с ldap + kerberos + ads + ldapsam в конфигурационниа фаил 
описвасш да тръси паролите от лдап-а същто така указваш и idmap в самбата да 
се map-нат users
Пример:
domain logons = yes
   domain master = no
   local master = no
   prefered master = no
   os level = 255
   logon path =  \\%L\profiles\%U
   logon drive = Z:
   logon home = \\%L\home\%U
   logon script = dlogon.bat
   add user script = /usr/sbin/useradd -s /bin/false '%u'
   delete user script = /usr/sbin/userdel '%s'
   add user to group script = /usr/bin/gpasswd -a %u %g
   delete user from group script = /usr/bin/gpasswd -d '%u' '%g'
   set primary group script = /usr/sbin/usermod -g '%g' '%u'
   add machine script = /usr/sbin/useradd -d /dev/null -g machines 
-s /bin/false -M '%u'
   delete group script = /usr/sbin/groupdel '%g'
   add group script = /usr/sbin/groupadd '%g' && getent group '%g' |awk -F: 
'{print $3}'
  passdb backend = ldapsam:ldap://slave-ldap.com
  idmap backend = ldap:ldap://slave-ldap.com
ldap server = 127.0.0.1
ldap port = 389
ldap suffix = dc=example,dc=com
ldap machine suffix = ou=Hosts
ldap user suffix = ou=People
ldap group suffix = ou=Group
ldap admin dn = cn=admin,dc=example,dc=com

Но първо се създава самата схема със migrationtools и трябва да си BDC за да 
вземеш uses`s от Аctive Directory
Взимаш си SID-а с net rpc getsid
после се вързваш кам самиа домаин с net rpc join -S hosta -w DOMAIN -U 
Administrator%password
и след това ги взимаш с net rpc vampire
Относно конфигурацията на kerberos, ldap, nss_ldap виж документацията им.
 
On Wednesday 12 May 2004 21:16, Stanislav Radkov wrote:
> 2. ?? MS ?? ? ??? LDAP ???

-- 
Aii Data Processing
System Administrator
IT Department

A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html

Re: lug-bg: LDAP domain structure

2004-05-12 Thread Georgi Ivanov 
Забравих освен схемите които предлага ЛДАП по подразбиране ти триябват и тези 
DUAConfigProfile.schema krb5-kdc.schema inetmail.schema nisdomainobject.schema 
rfc822MailMember.schema
On Wednesday 12 May 2004 21:16, Stanislav Radkov wrote:
> ?,   ??? ??? ??? ???:
> 1.? ?? ?? ? LDAP ?? ? ?
> 2. ?? MS ?? ? ??? LDAP ???
> ??? ?? ?? ?? ?  ? ? ?? ?? ??.
>
> ? ?.
>
> ?
> ===
>= A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
> http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara
> Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
> ===
>=

-- 
Aii Data Processing
System Administrator
IT Department

A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html

Re: lug-bg: LDAP domain structure

2004-05-12 Thread Nick Kirchev 
On Wednesday 12 May 2004 22:03, Georgi Ivanov wrote:
> Здрасти ,
> На мен ми се наложи да направя миграция от MS Active Direktory към Samba +
> LDAP .
> Та значи нужни са ти Samba 3 + LDAP + Kerberos + lnss_ldap +migrationtools
> Конфигурираш самбата с ldap + kerberos + ads + ldapsam в конфигурационниа
> фаил описвасш да тръси паролите от лдап-а същто така указваш и idmap в
> самбата да се map-нат users
> Пример:
> domain logons = yes
>domain master = no
>local master = no
>prefered master = no
>os level = 255
>logon path =  \\%L\profiles\%U
>logon drive = Z:
>logon home = \\%L\home\%U
>logon script = dlogon.bat
>add user script = /usr/sbin/useradd -s /bin/false '%u'
>delete user script = /usr/sbin/userdel '%s'
>add user to group script = /usr/bin/gpasswd -a %u %g
>delete user from group script = /usr/bin/gpasswd -d '%u' '%g'
>set primary group script = /usr/sbin/usermod -g '%g' '%u'
>add machine script = /usr/sbin/useradd -d /dev/null -g machines
> -s /bin/false -M '%u'
>delete group script = /usr/sbin/groupdel '%g'
>add group script = /usr/sbin/groupadd '%g' && getent group '%g' |awk -F:
> '{print $3}'
>   passdb backend = ldapsam:ldap://slave-ldap.com
>   idmap backend = ldap:ldap://slave-ldap.com
> ldap server = 127.0.0.1
> ldap port = 389
> ldap suffix = dc=example,dc=com
> ldap machine suffix = ou=Hosts
> ldap user suffix = ou=People
> ldap group suffix = ou=Group
> ldap admin dn = cn=admin,dc=example,dc=com
>
> Но първо се създава самата схема със migrationtools и трябва да си BDC за
> да вземеш uses`s от Аctive Directory
> Взимаш си SID-а с net rpc getsid
> после се вързваш кам самиа домаин с net rpc join -S hosta -w DOMAIN -U
> Administrator%password

И още 1 малко допълнение за join-a в съществуващия домейн
ти е необходим winbind 

wbinfo --authenticate=Administrator%password


> и след това ги взимаш с net rpc vampire
> Относно конфигурацията на kerberos, ldap, nss_ldap виж документацията им.
>
> On Wednesday 12 May 2004 21:16, Stanislav Radkov wrote:
> > 2. ?? MS ?? ? ??? LDAP ???

-- 

 .''`.   Debian
: :'  :  GNU/Linux
`. `'`
  `-  

A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html

Re: lug-bg: LDAP domain structure

2004-05-13 Thread Vesselin Kolev 
Nick Kirchev wrote:

И още 1 малко допълнение за join-a в съществуващия домейн
ти е необходим winbind 

wbinfo --authenticate=Administrator%password

За тези, които искат отново да открият топлата вода, давам следните 
спестяващи време е нерви хипервръзки, при това преглеждани много пъти:

"Implementing a Samba LDAP PDC Setup 
"
http://www.mandrakesecure.net/en/docs/samba-pdc.php

"Implementing Disconnected Auth and PDC/BDC with Samba amd LDAP 
"
http://www.mandrakesecure.net/en/docs/samba-ldap-advanced.php

Това второто много хора може и да не го разберат:) но ако не го 
разберат, проблемът е в тяхната глава. Ако закъсат някои други хора може 
да им дадат платени консултации защо се прави това, как се прави, къде 
се прилага и какви проблеми предотвратява.

  Поздрави
 Весо



A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html