URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID14
Нить номер: 2460
[ Назад ]

Исходное сообщение
"Опять Samba+LDAP не плоское дерево"
Отправлено VaaN , 21-Июн-11 10:24

Переползаю с NetWare на samba. По [url=http://www.lissyara.su/articles/freebsd/programms/samba+ldap...учебнику[/url] в openLDAP создан ou=users, куда и запихиваются пользователи, всё работает. Но так как количество пользователей большое, хотелось разбросать их по разным ou. Создаю ou=tst в ou=users, там пользователя, ldapsearch его видит но в домен не пускает.

#> ldapsearch 'cn=user1'
# extended LDIF
#
# LDAPv3
# base <dc=xx,dc=ru> (default) with scope subtree
# filter: cn=user1
# requesting: ALL
#
# user1, tst, users, xx8.ru
dn: uid=user1,ou=tst,ou=users,dc=xx,dc=ru
objectClass: account
objectClass: posixAccount
objectClass: sambaSamAccount
cn: user1
uid: user1
uidNumber: 10004
gidNumber: 10001
homeDirectory: /home/user1
loginShell: /sbin/nologin
gecos: user1
description: User account
sambaSID: S-1-5-21-2315588866-3200334911-4227251612-1008
displayName: user1
sambaNTPassword: F78D5117B5D63DD0DB687652A049B4D9
sambaPasswordHistory: 00000000000000000000000000000000000000000000000000000000
00000000
sambaPwdLastSet: 1308629655
sambaAcctFlags: [U ]
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
sambatest@vaan /usr/home/vaan#
Где копать?

Содержание

Опять Samba+LDAP не плоское дерево,VaaN, 16:01 , 21-Июн-11
- Опять Samba+LDAP не плоское дерево,rrr, 14:16 , 16-Янв-21
  - Опять Samba+LDAP не плоское дерево,rrr, 14:17 , 16-Янв-21

Сообщения в этом обсуждении

"Опять Samba+LDAP не плоское дерево"
Отправлено VaaN , 21-Июн-11 16:01

> Где копать?
Прошу прощение за беспокойство, сам разобрался. Естественно самба ищет пользователей и пароль в системе через nss_ldap. Соответственно там и указывается где искать
nss_base_passwd ou=users,dc=xxx,dc=ru?one
заменил на
nss_base_passwd ou=users,dc=xxx,dc=ru?sub
теперь юзеров можно распихивать в любые подюниты users. При большом их количестве это очень удобно.

"Опять Samba+LDAP не плоское дерево"
Отправлено rrr , 16-Янв-21 14:16

>> Где копать?
> Прошу прощение за беспокойство, сам разобрался. Естественно самба ищет пользователей и
> пароль в системе через nss_ldap. Соответственно там и указывается где искать
> nss_base_passwd ou=users,dc=xxx,dc=ru?one
> заменил на
> nss_base_passwd ou=users,dc=xxx,dc=ru?sub
> теперь юзеров можно распихивать в любые подюниты users. При большом их количестве
> это очень удобно.
кому удобно? что тормозит? прочитайте\включите индексы на slapd

"Опять Samba+LDAP не плоское дерево"
Отправлено rrr , 16-Янв-21 14:17

>>> Где копать?
>> Прошу прощение за беспокойство, сам разобрался. Естественно самба ищет пользователей и
>> пароль в системе через nss_ldap. Соответственно там и указывается где искать
>> nss_base_passwd ou=users,dc=xxx,dc=ru?one
>> заменил на
>> nss_base_passwd ou=users,dc=xxx,dc=ru?sub
>> теперь юзеров можно распихивать в любые подюниты users. При большом их количестве
>> это очень удобно.
> кому удобно? что тормозит? прочитайте\включите индексы на slapd
и да делить подразделения нужно через DC=