https://opennet.dev/openforum/vsluhforumID14/2460.html Переползаю с NetWare на samba. По [url=http://www.lissyara.su/articles/freebsd/programms/samba+ldap/]учебнику[/url] в openLDAP создан ou=users, куда и запихиваются пользователи, всё работает. Но так как количество пользователей большое, хотелось разбросать их по разным ou. Создаю ou=tst в ou=users, там пользователя, ldapsearch его видит но в домен не пускает.<br><br><br>#&gt; ldapsearch 'cn=user1'<br><br># extended LDIF<br>#<br># LDAPv3<br># base &lt;dc=xx,dc=ru&gt; (default) with scope subtree<br># filter: cn=user1<br># requesting: ALL<br>#<br><br># user1, tst, users, xx8.ru<br>dn: uid=user1,ou=tst,ou=users,dc=xx,dc=ru<br>objectClass: account<br>objectClass: posixAccount<br>objectClass: sambaSamAccount<br>cn: user1<br>uid: user1<br>uidNumber: 10004<br>gidNumber: 10001<br>homeDirectory: /home/user1<br>loginShell: /sbin/nologin<br>gecos: user1<br>description: User account<br>sambaSID: S-1-5-21-2315588866-3200334911-4227251612-1008<br>displayName: user1<br>sambaNTPassword: F78D5117B5D63DD0DB687652A049B4D9<br>sambaPasswordHistory: 00000000000000000000000000000000000000000000000 https://opennet.dev/openforum/vsluhforumID14/2460.html#5 Sat, 16 Jan 2021 11:17:36 GMT &gt;&gt;&gt; Где копать?<br>&gt;&gt; Прошу прощение за беспокойство, сам разобрался. Естественно самба ищет пользователей и <br>&gt;&gt; пароль в системе через nss_ldap. Соответственно там и указывается где искать <br>&gt;&gt; nss_base_passwd ou=users,dc=xxx,dc=ru?one <br>&gt;&gt; заменил на <br>&gt;&gt; nss_base_passwd ou=users,dc=xxx,dc=ru?sub <br>&gt;&gt; теперь юзеров можно распихивать в любые подюниты users. При большом их количестве <br>&gt;&gt; это очень удобно.<br>&gt; кому удобно? что тормозит? прочитайте\включите индексы на slapd <br><br>и да делить подразделения нужно через DC=<br> https://opennet.dev/openforum/vsluhforumID14/2460.html#4 Sat, 16 Jan 2021 11:16:17 GMT &gt;&gt; Где копать?<br>&gt; Прошу прощение за беспокойство, сам разобрался. Естественно самба ищет пользователей и <br>&gt; пароль в системе через nss_ldap. Соответственно там и указывается где искать <br>&gt; nss_base_passwd ou=users,dc=xxx,dc=ru?one <br>&gt; заменил на <br>&gt; nss_base_passwd ou=users,dc=xxx,dc=ru?sub <br>&gt; теперь юзеров можно распихивать в любые подюниты users. При большом их количестве <br>&gt; это очень удобно.<br><br>кому удобно? что тормозит? прочитайте\включите индексы на slapd<br><br> https://opennet.dev/openforum/vsluhforumID14/2460.html#1 Tue, 21 Jun 2011 12:01:16 GMT &gt; Где копать?<br><br>Прошу прощение за беспокойство, сам разобрался. Естественно самба ищет пользователей и пароль в системе через nss_ldap. Соответственно там и указывается где искать<br><br>nss_base_passwd ou=users,dc=xxx,dc=ru?one<br>заменил на<br>nss_base_passwd ou=users,dc=xxx,dc=ru?sub<br><br>теперь юзеров можно распихивать в любые подюниты users. При большом их количестве это очень удобно.<br>