Он же ж еще только будет ...
Добавлять запись нужно от имени и с паролем из конфига базы
в /var/lib/ldap/etc/slapd-expo.local.conf вместо eivohlo7iesheiyi поставил
secret, перезапустил slapd,
все перезапустилось успешно
сделал smbpasswd -w secret
настройки пароля для cn=ldaproot... сохранены в secrets.tdb
Так понимаю, это потенциальный админ домена windows (то есть когда вводим
рабочую станцию
в домен, то указывать пользователя ldaproot и пароль secret)?
Не намекнете, как добавлять от имени этого самого ldaproot? Мне то
представляется,
Можно завести пользователя типа Manager, а потом долго и нудно править
конфиг базы на предмет прав доступа.
По примеру cn=ldaproot,dc=expo,dc=local
что заводим Manager'a, и в /var/lib/ldap/etc/slapd-expo.local.conf вместо
database hdb
suffix "dc=expo,dc=local"
rootdn "cn=ldaproot,dc=expo,dc=local"
ставим
database hdb
suffix "dc=expo,dc=local"
rootdn "cn=Manager,dc=expo,dc=local"
И все, переправляем в конфиге Samba ldaproot на Manager и smbpasswd -w
secret, вот он мой админ домена винды
Dmitriy Kruglikov <[email protected]> писал(а) в своём письме
Tue, 23 Mar 2010 18:17:03 +0900:
22 марта 2010 г. 17:50 пользователь Сергей написал:
-Откуда берется этот пользователь?
Создается автоматически альтератором.
-Откуда берется его пароль?
Создается автоматически альтератором
-Этот пароль eivohlo7iesheiyi зашифрован или это набор случайных
символов?
Это автоматически созданный пароль и он не зашифрован.
-Как его сменить??? Везде про ldap описывается, как создавать
администратора
переписать руками. После этого smbpasswd -w
Пользователь cn=ldaproot.... будет писать необходимые для Samba данные в
LDAP
Второе, я пытаюсь создать другого, моего администратора,
создаю файл entries.ldif c таким содержимым:
Ввожу команду (secret это пароль, который будет у Manager'a):
Он же ж еще только будет ...
Добавлять запись нужно от имени и с паролем из конфига базы.
ldap_bind: Invalid credentials (49)
Вполне ожидаемо...
-как мне завести нужного мне пользователя, который будет админисратором
ldap, а в последствии и администратором Samba+ldap-PDC для windows-машин
Можно завести пользователя типа Manager, а потом долго и нудно править
конфиг базы на предмет прав доступа.
По примеру cn=ldaproot,dc=expo,dc=local
--
Написано в почтовом клиенте браузера Opera: http://www.opera.com/mail/
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
