On Tue, Jul 03, 2007 at 10:15:02PM +0200, Halász Árpád wrote:
>
> Kovetkezore jutottam:
>
> Itt: http://www.unav.es/cti/ldap-smb/smb-ldap-3-howto.html#slap.conf
>
> Create basic ldap records; keep in mind that if you are using LDAP, you
> MUST add some of these accounts in the ldap database:
>
> Domain Admins
> Domain Users
> Domain Guests
>
> with the ldapadd, add these 3 records; note that gidnumber and uidnumber
> must be the same that in /etc/passwd and /etc/group files:
>
> Ennek ahatasara az ldapusers.ldif, az ntadmins.ldif es az
> ldapmachine.ldif file-okban a gidNumber-t atirtam a konyvbeli ertek
> helyett arra ami a /etc/group-ban volt.
Hogy kerul ide a /etc/group? Ldap-bol akarsz authentikalni vagy
sem?
> Igy lefutott a net groupmap add parancs. Eredmenye:
Valoszinuleg osszekavarsz valamit az ldif fajlokban. Mutasd mar,
hogy mi van bennuk.
> Ugy latom segitsegre van szuksegem a gid-ekkel kapcsolatban.
> El tudnatok magyarazni samba-ldap vonatkozasban a gid-ek jelentoseget?
Maguknak a gid szamoknak nincs jelentosege. A groupmap paranccsal
torteno osszerendelesnek van jelentosege, ugyanis a fenti 3
csoportnak fix rid szama van Windows alatt.
> Ugyanis ez meg nem megy:
>
> bbsz-bastya:/etc/ldap# net -U ahalasz rpc rights grant 'BOHUS\Domain
> Admins' SeMachineAccountPrivilege
> Password:
> Failed to grant privileges for BOHUS\Domain Admins (NT_STATUS_ACCESS_DENIED)
>
> Pedig kiprobaltam azt, hogy atirtam a /etc/passwd-ben az ahalasz uid-jet
> es a /etc/group-ban az ahalasz guid-jet arra ami az ahalasz_user.ldif-be
> kerult (20000).
Nem kell usernek lennie a passwd fajlban, sem csoportnak a group
fajlban. Plane azonos nevu usernek es csoportnak nem szabad
lennie ezekben a fajlokban es az ldap-ban...
--
Udvozlettel
Zsiga
_________________________________________________
linux lista - [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux
