nu chiar de toata lumea, am blocat din firewall portul 389, lasat liber doar catre acea masina ;).
Aham, deci trebuie un backend diferit. Pot cumva sa import userii din passwd in ceva ldbm? ----- Original Message ----- From: "Liviu Daia" <[EMAIL PROTECTED]> To: <[email protected]> Sent: Tuesday, March 15, 2005 11:46 AM Subject: [rlug] Re: Samba, ldap, passwd backend; > Laurentiu Vasiescu <[EMAIL PROTECTED]> scria la data de 15 > Martie 2005: >> errr, merci mult, pana aici am ajuns si eu cu rationamentul :D. >> >> Ba chiar am pus si ceva LDAP, dar se pare ca daca folosesc passwd ca >> backend nu prea merge :(. > > Intr-adevar, backend-ul passwd pentru LDAP nici nu si-a propus > vreodata sa mearga. Din "man 5 slapd-passwd": > > : The PASSWD backend to slapd(8) serves up the user account > : information listed in the system passwd(5) file. This > : backend is provided for demonstration purposes only. > > Cum spuneam si in mesajul precedent, ai nevoie de mult mai mult > de-atat in LDAP. Pentru un domeniu cu 25 de user-i, in care LDAP-ul nu > mai face nimic altceva: > > [EMAIL PROTECTED]/~]# slapcat | wc -l > 4755 > >> hai sa atashez si ceva confuri: >> >> parte din intrari sunt default >> >> slapd.conf: >> >> include /etc/openldap/schema/core.schema >> include /etc/openldap/schema/cosine.schema >> include /etc/openldap/schema/inetorgperson.schema >> include /etc/openldap/schema/nis.schema > > Ai nevoie de samba.schema. Sii, surpriza, trebuie s-o si folosesti. > >> pidfile /var/run/slapd.pid >> argsfile /var/run/slapd.args >> >> loglevel -1 >> >> allow bind_anon_dn >> access to * by * read > [...] > > Tu nu intelegi conceptele de baza ale LDAP. In momentul asta > /etc/shadow de pe masina respectiva e citibil pe retea, de catre toata > lumea, fara autentificare. Buna idee. :-) > > Salutari, > > Liviu Daia > > -- > Dr. Liviu Daia http://www.imar.ro/~daia > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > --- Detalii despre listele noastre de mail: http://www.lug.ro/
