В сообщении от Thursday 14 August 2008 14:10:22 Vyacheslav Brunev написал(а): > В сообщении от Thursday 14 August 2008 12:12:53 вы написали: > > >> Вот если бы Вы действительно глядели, то не допускали бы ошибок в > > >> настройке nss_ldap.conf и nsswitch.conf! > > > > > > упс... просмотрел с nsswitch.conf всё в порядке. > > > > т.е. там все белее или менее? > > Там всё нормально - как и должно быть. > > > только смущает, что первая стройка в nss_ldap.conf не > > закоментирована... уж не знаю. как влияет это на качество > > "пилотирования" > > > > # cat /etc/nss_ldap.conf |grep ^[^#] > > @(#)$Id: ldap.conf,v 2.47 2006/05/15 08:13:44 lukeh Exp $ > > base dc=office,dc=perfect-ltd,dc=ru > > uri ldap://localhost > > timelimit 5 > > bind_timelimit 5 > > nss_reconnect_tries 1 > > nss_reconnect_maxconntries 1 > > Думаю стоит добавить строки: > ldap_version 3 > bind_policy soft > nss_base_passwd ou=users,dc=office,dc=perfect-ltd,dc=ru?one > nss_base_group ou=groups,dc=office,dc=perfect-ltd,dc=ru?one > nss_base_passwd ou=computers,dc=office,dc=perfect-ltd,dc=ru?one > nss_base_shadow ou=users,dc=office,dc=perfect-ltd,dc=ru?one > > P.S. вместо users, groups и т.д. подставить соответствующие ветки из Вашей > базы LDAP.
Ещё увидел в smb.conf должны быть заданы параметры: # следующие два параметра обязательны т.к. у них нет значения "по умолчанию". winbind uid = 10000-20000 # значения диапазона в котором искать пользователей домена winbind gid = 10000-20000 # значения диапазона в котором искать группы пользователей домена winbind separator = + winbind use default domain = yes P.S. а утверждали, что всё прочитали. Ай не хорошо... -- > В условиях катострофической нехватки времени знакомое зло всегда выигрывает у незнакомого... С уважением, Вячеслав. _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
