abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
včera 16:38 | Komunita

Byly zveřejněny videozáznamy přednášek a workshopů z letošní konference OpenAlt konané 5. a 6. listopadu v Brně. K videozáznamům lze přistupovat ze stránky na SuperLectures nebo přes program konference, detaily o vybrané přednášce nebo workshopu a dále kliknutím na ikonku filmového pásu. Celkově bylo zpracováno 65 hodin z 89 přednášek a workshopů.

Ladislav Hagara | Komentářů: 0
včera 11:30 | Komunita

Bylo oznámeno, že bude proveden bezpečnostní audit zdrojových kódů open source softwaru pro implementaci virtuálních privátních sítí OpenVPN. Audit provede Matthew D. Green (blog), uznávaný kryptolog a profesor na Univerzitě Johnse Hopkinse. Auditována bude verze 2.4 (aktuálně RC 1, stabilní verze je 2.3.14). Audit bude financován společností Private Internet Access [reddit].

Ladislav Hagara | Komentářů: 2
včera 06:00 | Komunita

Na YouTube byl publikován Blender Institute Reel 2016, ani ne dvouminutový sestřih z filmů, které vznikly za posledních 10 let díky Blender Institutu. V institutu aktuálně pracují na novém filmu Agent 327. Dění kolem filmu lze sledovat na Blender Cloudu. Videoukázka Agenta 327 z června letošního roku na YouTube.

Ladislav Hagara | Komentářů: 0
včera 01:02 | Zajímavý článek

Minulý týden byly vydány verze 1.2.3 a 1.1.7 webového poštovního klienta Roundcube. V oznámení o vydání bylo zmíněno řešení bezpečnostního problému nalezeného společností RIPS a souvisejícího s voláním funkce mail() v PHP. Tento týden byly zveřejněny podrobnosti. Útočník mohl pomocí speciálně připraveného emailu spustit na serveru libovolný příkaz. Stejně, jak je popsáno v článku Exploit PHP’s mail() to get remote code execution z roku 2014.

Ladislav Hagara | Komentářů: 1
8.12. 16:00 | Nová verze

Byla vydána verze 0.98 svobodného nelineárního video editoru Pitivi. Z novinek lze zmínit například přizpůsobitelné klávesové zkratky. Videoukázka práce s nejnovější verzí Pitivi na YouTube.

Ladislav Hagara | Komentářů: 1
8.12. 15:00 | Zajímavý software

Stop motion je technika animace, při níž je reálný objekt mezi jednotlivými snímky ručně upravován a posouván o malé úseky, tak aby po spojení vyvolala animace dojem spojitosti. Jaký software lze pro stop motion použít na Linuxu? Článek na OMG! Ubuntu! představuje Heron Animation. Ten bohužel podporuje pouze webové kamery. Podpora digitálních zrcadlovek je začleněna například v programu qStopMotion.

Ladislav Hagara | Komentářů: 5
7.12. 21:21 | Nová verze Ladislav Hagara | Komentářů: 0
7.12. 11:44 | Zajímavý projekt

Na Indiegogo byla spuštěna kampaň na podporu herní mini konzole a multimediálního centra RetroEngine Sigma od Doyodo. Předobjednat ji lze již od 49 dolarů. Požadovaná částka 20 000 dolarů byla překonána již 6 krát. Majitelé mini konzole si budou moci zahrát hry pro Atari VCS 2600, Sega Genesis nebo NES. Předinstalováno bude multimediální centrum Kodi.

Ladislav Hagara | Komentářů: 2
7.12. 00:10 | Nová verze

Byla vydána verze 4.7 redakčního systému WordPress. Kódové označením Vaughan bylo vybráno na počest americké jazzové zpěvačky Sarah "Sassy" Vaughan. Z novinek lze zmínit například novou výchozí šablonu Twenty Seventeen, náhledy pdf souborů nebo WordPress REST API.

Ladislav Hagara | Komentářů: 10
6.12. 12:00 | Zajímavý projekt

Projekt Termbox umožňuje vyzkoušet si linuxové distribuce Ubuntu, Debian, Fedora, CentOS a Arch Linux ve webovém prohlížeči. Řešení je postaveno na projektu HyperContainer. Podrobnosti v často kladených dotazech (FAQ). Zdrojové kódy jsou k dispozici na GitHubu [reddit].

Ladislav Hagara | Komentářů: 28
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 807 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: samba + ldap

14.4.2007 19:04 gooster
samba + ldap
Přečteno: 1743×
ahoj snažím se nakonfigurovat server se sambou a ldap a příkaz smbldap-populate mi stále hlásí tuto chybu
Populating LDAP directory for domain DOMA.CZ (S-1-5-21-960292573-1401139834-1827941194)
(using builtin directory structure)

adding new entry: dc=DOMA,dc=CZ
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 471, % line 2.
adding new entry: ou=Users,dc=DOMA,dc=CZ
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 471, % line 3.
adding new entry: ou=Groups,dc=DOMA,dc=CZ
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 471, % line 4.
adding new entry: ou=Computers,dc=DOMA,dc=CZ
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 471, % line 5.
adding new entry: ou=Idmap,dc=DOMA,dc=CZ
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 471, % line 6.
adding new entry: uid=root,ou=Users,dc=DOMA,dc=CZ
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 471, % line 7.
adding new entry: uid=nobody,ou=Users,dc=DOMA,dc=CZ
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 471, %> line 8.
adding new entry: cn=Domain Admins,ou=Groups,dc=DOMA,dc=CZ
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 471, % line 9.
adding new entry: cn=Domain Users,ou=Groups,dc=DOMA,dc=CZ
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 471, % line 10.
adding new entry: cn=Domain Guests,ou=Groups,dc=DOMA,dc=CZ
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 471, % line 11.
adding new entry: cn=Domain Computers,ou=Groups,dc=DOMA,dc=CZ
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 471, % line 12.
adding new entry: cn=Administrators,ou=Groups,dc=DOMA,dc=CZ
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 471, % line 16.
adding new entry: cn=Account Operators,ou=Groups,dc=DOMA,dc=CZ
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 471, % line 18.
adding new entry: cn=Print Operators,ou=Groups,dc=DOMA,dc=CZ
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 471, % line 19.
adding new entry: cn=Backup Operators,ou=Groups,dc=DOMA,dc=CZ
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 471, % line 20.
adding new entry: cn=Replicators,ou=Groups,dc=DOMA,dc=CZ
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 471, % line 21.
adding new entry: sambaDomainName=DOMA.CZ,dc=DOMA,dc=CZ
failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 471, % line 21.

Please provide a password for the domain root:
No such object at /usr/sbin//smbldap_tools.pm line 341.
bohužel už si nevím vůbec rady moc zkušeností se sambou nemám. pokud by mi byl někdo ochoten poradit tak bych byl vděčen v případě nutnosti vložím i konfigurační soubory. děkuji

PS: místo % má být GEN1 v hranatých závorkách nešlo mi to sem vložit protože to hlásilo že jde o neplatou značku :/

Odpovědi

14.4.2007 19:51 diverman | skóre: 32 | blog: život s tučňáčkem
Rozbalit Rozbalit vše Re: samba + ldap
Pise ti to "require authentication", tzn. se k ldap serveru musis prihlasit. Napr. pomoci DN "cn=admin,dc=DOMA,dc=CZ" a hesla. Moznosti je vic... Anonymni pristup je defaultne read-only. Usera vytvoris napr. programem ldappasswd.
deb http://ftp.cz.debian.org/debian jessie main contrib non-free
14.4.2007 20:15 gooster
Rozbalit Rozbalit vše Re: samba + ldap
bohužel ldappasswd mi taky nejde protože to chce autorizaci také. nemohl bys mi říct více k tomu jak se přihlásit k tomu serveru???
14.4.2007 20:26 greenroot | skóre: 3 | Ostrava
Rozbalit Rozbalit vše Re: samba + ldap
Heslo ldap serveru nastavis dle distribuce bud v /etc/ldap/slapd.conf (proste konfigurak serveru) nebo v distribucich zalozenych na Debianu (Ubuntu) je heslo ulozeno primo v databazi : dpkg-reconfigure slapd

Snad jsem to trefil, pouzivam Debian

Zbynek
Čím víc do toho dělám, tím víc toho vím a míň tomu rozumím.
14.4.2007 20:29 greenroot | skóre: 3 | Ostrava
Rozbalit Rozbalit vše Re: samba + ldap
Jo abych nezapomel pro pripojeni smbldaptools je nutne toto heslo pridat do konfiguraku generujici databazi v Debianu a Ubuntu (/etc/smbldap-tools/smbldap.conf)
Čím víc do toho dělám, tím víc toho vím a míň tomu rozumím.
14.4.2007 20:53 gooster
Rozbalit Rozbalit vše Re: samba + ldap
používám gentoo
14.4.2007 21:05 gooster
Rozbalit Rozbalit vše Re: samba + ldap
mě hlavně ldapwhoami pořád píše že jsem anonymous a já nevím jak to mám změnit..
14.4.2007 20:48 diverman | skóre: 32 | blog: život s tučňáčkem
Rozbalit Rozbalit vše Re: samba + ldap
Zkus jeste u toho ldappasswd pouzit volbu -x
deb http://ftp.cz.debian.org/debian jessie main contrib non-free
14.4.2007 21:01 svaca | skóre: 38
Rozbalit Rozbalit vše Re: samba + ldap
take je potreba zadat heslo do samby ... PREDEM:

smbpasswd -w heslo_ktere_je_heslem_i_v_ldapu

a LAVNE zkontrolovat logy, zda VUBEC samba komunikuje spravne s LDAP serverem ... nezapomen, ze musi byt zpravne nakonfigurovan i ldap.conf, ne jen slapd.conf ...

Jinak ti doporucuju se ne to vyprdnout je ta ztrata casu, LDAP je v linuxu v plenkach a jestli od toho ocekavas neco jako AD, tak na to zapomen ... A o snadne sprave uzivatelu ani nemluve ... Chtel jsem na to udelat poradny a podrobny clanek, hral jsem si s tim tydny, prekompiloval jsem i kvuli nss_ldap a pamu pulku Slacka, jen abych zjistil, ze LDAP je na prd.
Never give up ! Stay ATARI !
14.4.2007 21:09 gooster
Rozbalit Rozbalit vše Re: samba + ldap
strašně rád bych se na to vyprdnul ale mám to jako zadání do dlouhodobý maturitní práce.. samba mi fungovala v pohodě dokud jsem se to ldap nesnažil zakomponovat.. nikdy jsem neměl s ničim na linuxu takový problémy jako s timhle.. bohužel.
14.4.2007 21:12 gooster
Rozbalit Rozbalit vše Re: samba + ldap
v ldap.conf mám toto
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

HOST    127.0.0.1
BASE    dc=DOMA, dc=CZ
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never



14.4.2007 21:17 greenroot | skóre: 3 | Ostrava
Rozbalit Rozbalit vše Re: samba + ldap
To je ldap klient ktery se nepouziva pro skripty v smbldaptools (alespon co vim v Debianu a Ubuntu)
Čím víc do toho dělám, tím víc toho vím a míň tomu rozumím.
14.4.2007 21:16 greenroot | skóre: 3 | Ostrava
Rozbalit Rozbalit vše Re: samba + ldap
No nesouhlasim, celou skolu jsem povesil na LDAP pred rokem: 100 klientu windows, 40 klientu linux 700 uzivatelu. Spravu uzivatelu jsem resil pomoci jednoduchych vlastnich skriptu v bashi.Mimochodem jsem na to delal neni davno workshop: http://www.oafm.cz/ucitele/pospech/workshop/linux2.pdf

Nez to nakonfigurujes chvili to trva ale pak to chodi spolehlive a bezproblemove. Cela databaze se da trivialne odzalohovat pomoci slapcat a obnovit pomoci slapadd
Čím víc do toho dělám, tím víc toho vím a míň tomu rozumím.
14.4.2007 21:31 greenroot | skóre: 3 | Ostrava
Rozbalit Rozbalit vše Re: samba + ldap
Jeste jednou Heslo ldap serveru nastavis dle distribuce bud v /etc/ldap/slapd.conf ( nebo kde mas konfig. LDAP serveru ) nebo v distribucich zalozenych na Debianu (Ubuntu) je heslo ulozeno primo v databazi : dpkg-reconfigure slapd, pak si najdi kde mas dle sve distribuce smbldap.conf ja jej mam v /etc/smbldap-tools/smbldap.conf no a pak vygeneruj databazi prikazem smbldap-populate . S tou sambou a heslem pro ldap je to pravda ale tam jeste nejsi damozrejme chced li v LDAPu overit i Linuxove uzivatele nutno upravit PAM a NSSWITCH popripade NSCD
Čím víc do toho dělám, tím víc toho vím a míň tomu rozumím.
14.4.2007 21:33 greenroot | skóre: 3 | Ostrava
Rozbalit Rozbalit vše Re: samba + ldap
....omlouvam se za preklepy
Čím víc do toho dělám, tím víc toho vím a míň tomu rozumím.
14.4.2007 22:22 gooster
Rozbalit Rozbalit vše Re: samba + ldap
já když už pouštim ldap server tak se mi do logu zapíšou tyto chyby

WARNING: No dynamic config support for database ldbm.
ldbm_back_db_open: alock package is unstable; database may be inconsistent!

to smbldap-populate se mi prostě nedaří provést. smbldap.conf i slapd.conf i ldap.conf jsem konfuguroval.. bohužel nevím které položky jsou ty kritické pro to populate..
14.4.2007 22:36 greenroot | skóre: 3 | Ostrava
Rozbalit Rozbalit vše Re: samba + ldap
Pokud mas nakonfigurovane dane konfiguraky spravne tak by to mnelo stacit, vypada to ze bud uz neco vygeneroval a je tam chyba nebo nemas nahrany balicek pro praci s databazi ldbm popripade je vadny. Jinak ja pouzivam databazi BDB. Jeste jedna vec: mas v ldapu schema pro sambu a v konfiguraku ldap serveru zapsane neco takoveho:
include /etc/ldap/schema/samba.schema
Čím víc do toho dělám, tím víc toho vím a míň tomu rozumím.
14.4.2007 22:53 gooster
Rozbalit Rozbalit vše Re: samba + ldap
jj mám tyto schémata

include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/nis.schema
include         /etc/openldap/schema/samba.schem
a

pokud dám bdb tak se mi ldap server ani nespustí hlásí to

bdb_db_open: alock package is unstable
backend_startup_one: bi_db_open failed! (-1)
slapd stopped.
connections_destroy: nothing to destroy.
14.4.2007 23:01 svaca | skóre: 38
Rozbalit Rozbalit vše Re: samba + ldap
napsals: smbpasswd -w heslo ???
Never give up ! Stay ATARI !
14.4.2007 23:08 svaca | skóre: 38
Rozbalit Rozbalit vše Re: samba + ldap
Jo ! Mas zkompilovany ldap s flagem DBD databaze ??
Never give up ! Stay ATARI !
14.4.2007 23:08 svaca | skóre: 38
Rozbalit Rozbalit vše Re: samba + ldap
BDB
Never give up ! Stay ATARI !
14.4.2007 23:44 gooster
Rozbalit Rozbalit vše Re: samba + ldap
ano napsal jsem smbpasswd -w heslo a taky mám zkompilovaný openldap s berkleydb.. fakt už nevim kde je chyba
14.4.2007 23:49 svaca | skóre: 38
Rozbalit Rozbalit vše Re: samba + ldap
S jakyma flagama mas zkompilovany slapd a samba server. Vypis je ...
Never give up ! Stay ATARI !
14.4.2007 23:54 gooster
Rozbalit Rozbalit vše Re: samba + ldap
samba - ups ldap mysql pam python readline xml
openldap - berkdb crypt gdbm ipv6 perl readline ssl tcpd samba
15.4.2007 00:17 svaca | skóre: 38
Rozbalit Rozbalit vše Re: samba + ldap
to vapada dobre, muzes jeste postnout slapd.conf ???
Never give up ! Stay ATARI !
15.4.2007 00:34 gooster
Rozbalit Rozbalit vše Re: samba + ldap
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/nis.schema
include         /etc/openldap/schema/samba.schema

# Define global ACLs to disable default read access.

# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral       ldap://root.openldap.org

pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args

# Load dynamic backend modules:
# modulepath    /usr/lib/openldap/openldap
# moduleload    back_bdb.la
# moduleload    back_ldap.la
# moduleload    back_ldbm.la
# moduleload    back_passwd.la
# moduleload    back_shell.la

# Sample security restrictions
#       Require integrity protection (prevent hijacking)
#       Require 112-bit (3DES or better) encryption for updates
#       Require 63-bit encryption for simple bind
# security ssf=1 update_ssf=112 simple_bind=64

# Sample access control policy:
#       Root DSE: allow anyone to read it
#       Subschema (sub)entry DSE: allow anyone to read it
#       Other DSEs:
#               Allow self write access
#               Allow authenticated users read access
#               Allow anonymous users to authenticate
#       Directives needed to implement policy:
# access to dn.base="" by * read
# access to dn.base="cn=Subschema" by * read
# access to *
#       by self write
#       by users read
#       by anonymous auth
#
# if no access controls are present, the default policy
# allows anyone and everyone to read anything but restricts
# updates to rootdn.  (e.g., "access to * by * read")
#
# rootdn can always read and write EVERYTHING!

#######################################################################
# BDB database definitions
#######################################################################

loglevel        256
database        bdb
suffix          "dc=DOMA,dc=CZ"
rootdn          "cn=root,dc=DOMA,dc=CZ"
# Cleartext passwords, especially for the rootdn, should
# be avoid.  See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw          {SSHA}Qyk+JFpJoju7pSU34GoC9w/milDuwEOg


# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory       /var/lib/openldap-data
# Indices to maintain
index    sambaSID    eq
index    sambaPrimaryGroupSID    eq
index    sambaDomainName    eq
index objectClass,uid,uidNumber,gidNumber,memberUid eq
index cn,mail,surname,givenname   eq,subinitial
s tou databází bdb to ani nespustim to ldap..
15.4.2007 00:46 svaca | skóre: 38
Rozbalit Rozbalit vše Re: samba + ldap
takze zarazi me to loadovani modulu, u Slacku to neni (slapd to ma v sobe) v Debianu to MUSI byt.
V debianu MUSI byt:

modulepath /usr/lib/openldap/openldap
moduleload back_bdb.la
to heslo je spravne ??

rootpw {SSHA}Qyk+JFpJoju7pSU34GoC9w/milDuwEOg

Nelibi se mi tam to lomitko Vsechny cesty jsou 100 pro spravne ? Vis jak to byva, rano moudrejsiho vecera ... Nemam ted ty sve konfigurace po ruce. Paklize mas tady overovani SSHA, mas to taky v smbldap.conf ??

Never give up ! Stay ATARI !
15.4.2007 00:52 gooster
Rozbalit Rozbalit vše Re: samba + ldap
modulepath /usr/lib/openldap/openldap
moduleload back_bdb.la
toto mám zakomentované takže jedinné co můžu zkusit je to odkomentovat

helso jsem kopíroval po zadání příkazu slappasswd který vygeneruje tu SSHA šifru

a v smbldap.conf ssha je nakonfigurováno.. ale vložím to sem až zítra jak říkáš ráno moudřejší večera takže jdu spát.. když mi použeš i zítra budu zavázán.
15.4.2007 00:59 svaca | skóre: 38
Rozbalit Rozbalit vše Re: samba + ldap
napis jeste pak jak jsi ho presne generoval, zitra na to mrknem, to bude blbost ... :-) Zitra mrknu i na ty svoje konfigy ..
Never give up ! Stay ATARI !
15.4.2007 10:13 gooster
Rozbalit Rozbalit vše Re: samba + ldap
teˇd nevím co myslíš jak jsem generoval.. jestli mysliš to heslo tak je to příkazem slappasswd ten mi vygeneroval ten ssha k´od.
15.4.2007 13:11 svaca | skóre: 38
Rozbalit Rozbalit vše Re: samba + ldap
tak ale tam se jeste udava, zda chces generovat to a to kryptovani (MD5, SSHA), atd.
Never give up ! Stay ATARI !
Aleshus avatar 15.4.2007 13:42 Aleshus | skóre: 7
Rozbalit Rozbalit vše Re: samba + ldap
jj dával jsem slappasswd -h {SSHA} i slappasswd -h {MD5} a měnil jsem to v konfigurácích.. poslal jsem ti email na adresu ktrerou máš uvedenou na webovejsch stránkách o atari tak si to kdyžtak přečti jsou tam kontakty na mě aby jsme mohli komunikovat rychleji..
zde je patička..
14.4.2007 23:11 greenroot | skóre: 3 | Ostrava
Rozbalit Rozbalit vše Re: samba + ldap
Pro BDB jsem musel dohrat v Debianu baliky : db4.2-util a libdb4.2, jinak zkus nekam zkopirovat a pak smazat obsah /var/lib/ldap/ (obsahuje databazi, je-li vadna z predchozich pokusu nemusi jit znova vygenerovat) a pak znovu smbldap-populate, Poznamka: smbpasswd -w heslo je nutne pro pripojeni samby k ldapu ale tam jeste nejsi, potrebujes prvni vygenerovat tu databazi
Čím víc do toho dělám, tím víc toho vím a míň tomu rozumím.
14.4.2007 23:28 svaca | skóre: 38
Rozbalit Rozbalit vše Re: samba + ldap
No co tak matne zpominam, tak to HESLO musi dat, jinak se VUBEC samba nebavi s LDAPem, nic tim nezkazi ... V debianu sarge a etch je to jeste tak, ze ty databaze jsou kompilovany jako moduly, takze ve slapd.conf musi byt neco takoveho:

modules /usr/lib/ldap

takhle to presne neni .... Nevim jak ten retezec je, ale kdyz da:

dpkg-reconfigure slapd tak se mu vygeneruje konfig se spravnym retezcem (zkouseno na etch a sarge)

Ja to naposled konfiguroval na Slackware, tam je to uplne jinak.
Never give up ! Stay ATARI !
14.4.2007 23:44 greenroot | skóre: 3 | Ostrava
Rozbalit Rozbalit vše Re: samba + ldap

Jiste prikazem smbpasswd -w heslo se nastavi heslo pro SAMBU na pristu do LDAP databaze jinak se samba nespoji, ale to neresi problem pokud databaze neexistuje. Nejprve ji musi vygenerovat. Mimochodem smbldap-populate bere zakladni konfiguraci ze smb.conf i kdyz se samba k ldapu jeste nemuze pripojit. Aby fungovalo mapovani GID a UID na linuxove uzivatele a skupiny v LDAPu je nutno nakonfig.NSSWITCH . Pokud se ma i overit na ldapu pak jeste treba nastavit PAM moduly.

Čím víc do toho dělám, tím víc toho vím a míň tomu rozumím.
14.4.2007 23:07 svaca | skóre: 38
Rozbalit Rozbalit vše Re: samba + ldap
Nejde o konfiguraci ... Ted jsi to vystihl: JEDNODUCHE skripty, NECHCI skripty, chci treba pres web naklikat uzivatele a je to. Nemuzu zakaznikovi rict (nebo dovolit) at pousti nejake skripty v shellu ... Ano export LDAp je super. Ale jak rikam pres LDAP admina a pod, tam uzivatele nenasypes ... Tedy nasypes, ale ten opruz ...

Zatim jsem nemusel resit tolik uzivatelu, maximalne do 100 a to resim klasickymi unix ucty + webmain na zpravu.
Never give up ! Stay ATARI !
14.4.2007 23:21 greenroot | skóre: 3 | Ostrava
Rozbalit Rozbalit vše Re: samba + ldap
kdyz chces nechat uzivatele delat ucty musis mu dat stejne prava roota nebo alespon sudo k prislusnym prikazum takze tento argument postrada smysl. A mimochodem skript ktery ma asi 100 radku a vygeneruje z jednoduche MYSQL tabulky jenz mi predem natukaj studenti (prijmeni;jmeno;trida;roknastupu;primarniskupina;sekundarniskupina) cele tridy do LDAPu, vcetne vytvoreni domovskych adresaru emailu, vygenerovani hesla, diskovych quot atd. A to se slusne jen zepta ktery rocnik a tridu chces popripade ktereho konkretniho uzivatele,(to zvladne i muj kolega windowsak). A podobny skriptik pro odstraneni uzivatelu. Cely rocnik 150 studentu trva asi 2minuty. A propo chces-li pres web neni problem udelat si jednoduche rozhrani v PHP ale to mi pripada mene bezpecne.
Čím víc do toho dělám, tím víc toho vím a míň tomu rozumím.
14.4.2007 23:39 svaca | skóre: 38
Rozbalit Rozbalit vše Re: samba + ldap
Hezke.

1. na localu je to v pohode
2. Nemam skripty
3. Nemam kdo by je plnil
4. ano prava roota, ale on pouze zada pres webmin par okynek a ma to taky (samozrejme ne s takovymi moznostmi jako LDAP)
5. Nejsem programator jako asi vsichni a zakaznici uz vubec ne
6. LDAP správci toto neumi co pises (dostatecne jednoduse - proto mas skripty)
7. Kdyz nabidnu to co rikas zakaznikovi, tak jediny co rekne (Pokud nekdy videl Wokna): Ale AD a Exchange je o dost jednodussi, ne ?

Abychom si rozumeli, jde mi o jedine o VELMI jednoduchou spravu uzivatelu, klidne to budu mesic pripravovat a konfigurovat, ale sprava uzivatelu musi byt easy a to proste s LDAP dnes nedam. A nemluvme o programovani a skriptovani ....

Never give up ! Stay ATARI !
14.4.2007 23:32 greenroot | skóre: 3 | Ostrava
Rozbalit Rozbalit vše Re: samba + ldap
Mimochodem fakt nevim co je na tom slozitejsiho nez standartni prikazy: smbldap-useradd -a -n -m -c popisek -g primarniskupina -G sekundarni_skupina pridavany_uzivatel smbldap-userdel -r odebirany_uzivatel smbldap-groupadd -a pridavana_skupina smbldap-groupadd -a pridavana_skupina smbldap-useradd -w "pridana_masina$" LDAP je nejjednodusi zpusob sjednoceni hesel jak pro SAMBU tak pro dalsi sluzby linuxoveho serveru. Drive jsem jel taky bez LDApu (uzivatele si mneli heslo do linuxu pres USERMIN) ale pro vetsinu (uzivatelu bylo nepochopitelne a zmatecne jine heslo pro WIN klienty a jine pro postu, ftp apod.
Čím víc do toho dělám, tím víc toho vím a míň tomu rozumím.
14.4.2007 23:35 greenroot | skóre: 3 | Ostrava
Rozbalit Rozbalit vše Re: samba + ldap

Omlovam se zapomnel jsem oradkovat tak znova:

Mimochodem fakt nevim co je na tom slozitejsiho nez standartni prikazy:

smbldap-useradd -a -n -m -c popisek -g primarniskupina -G sekundarni_skupina pridavany_uzivatel
smbldap-userdel -r odebirany_uzivatel
smbldap-groupadd -a pridavana_skupina
smbldap-groupadd -a pridavana_skupina
smbldap-useradd -w "pridana_masina$"

LDAP je nejjednodusi zpusob sjednoceni hesel jak pro SAMBU tak pro dalsi sluzby linuxoveho serveru. Drive jsem jel taky bez LDApu (uzivatele si mneli heslo do linuxu pres USERMIN) ale pro vetsinu (uzivatelu bylo nepochopitelne a zmatecne jine heslo pro WIN klienty a jine pro postu, ftp apod.

Čím víc do toho dělám, tím víc toho vím a míň tomu rozumím.
14.4.2007 23:52 svaca | skóre: 38
Rozbalit Rozbalit vše Re: samba + ldap
Neni nejjednodussi, ale je jedinny ..... rozumny .. Bohuzel.
Never give up ! Stay ATARI !
14.4.2007 23:46 svaca | skóre: 38
Rozbalit Rozbalit vše Re: samba + ldap
ano znam rozumim, ale zakaznik NECHCE shell, cahpes ?? Dale:

1. Klient by nemel pravo si menit heslo do posty (protoze pak k uctu jana vznikne heslo jana)
2. Login do win stanice at si meni do aleluja (tim padem i FTP) - samozrejme POUZE lokalne
3. Zadny Usermin

Jeste poznamka, ja mluvim o zakaznikach - lidi z kanclu - ty ani nevedi co je to login do domeny, v tom je trochu rozdil.

Never give up ! Stay ATARI !

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.