abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 22:44 | Nová verze

Po třech měsících vývoje od vydání verze 5.5.0 byla vydána verze 5.6.0 správce digitálních fotografií digiKam (digiKam Software Collection). Do digiKamu se mimo jiné vrátila HTML galerie a nástroj pro vytváření videa z fotografií. V Bugzille bylo uzavřeno více než 81 záznamů.

Ladislav Hagara | Komentářů: 0
dnes 17:44 | Nová verze

Byla vydána verze 9.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
dnes 13:53 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-06-21 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Z novinek lze zdůraznit IDE Thonny pro vývoj v programovacím jazyce Python a především offline verzi Scratche 2.0. Ten bylo dosud možné používat pouze online. Offline bylo možné používat pouze Scratch ve verzi 1.4. Z nového Scratchu lze ovládat také GPIO piny. Scratch 2.0 vyžaduje Flash.

Ladislav Hagara | Komentářů: 0
včera 14:24 | Nová verze

Opera 46, verze 46.0.2597.26, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 59. Z novinek lze zmínit například podporu APNG (Animated Portable Network Graphics). Přehled novinek pro vývojáře na blogu Dev.Opera. Oznámení o vydání zmiňuje také první televizní reklamu.

Ladislav Hagara | Komentářů: 0
včera 13:37 | IT novinky

I čtenáři AbcLinuxu před dvěma lety vyplňovali dotazníky věnované Retro ThinkPadu. Nyní bylo potvrzeno, že iniciativa Retro ThinkPad je stále naživu a Lenovo připravuje speciální edici ThinkPadu jako součást oslav jeho 25. výročí.

Ladislav Hagara | Komentářů: 16
včera 10:22 | Komunita

Bylo oznámeno, že frontend a runtime programovacího jazyka D bude začleněn do kolekce kompilátorů GCC (GNU Compiler Collection). Správcem byl ustanoven Iain Buclaw.

Ladislav Hagara | Komentářů: 7
21.6. 18:47 | IT novinky
Bulharská firma Olimex je známá jako výrobce kvalitních mini arm desek, u nichž se snaží být maximálně open source. Kromě velké otevřenosti taktéž zaručují dlouhodobou podporu výroby, což je vítáno ve firemním prostředí. Nyní firma ohlásila ESP32-GATEWAY, malou IoT desku s Wifi, Bluetooth, Ethernetem a 20 GPIO porty za 22EUR. Tato malá deska je ořezanou verzí ESP32-EVB.
Max | Komentářů: 21
21.6. 18:00 | Zajímavý článek

LinuxGizmos (v dubnu loňského roku přejmenován na HackerBoards a v lednu letošního roku zpět na LinuxGizmos) zveřejnil výsledky čtenářské ankety o nejoblíbenější jednodeskový počítač (SBC) v roce 2017. Letos se vybíralo z 98 jednodeskových počítačů (Tabulky Google). Nejoblíbenějšími jednodeskovými počítači v letošním roce jsou Raspberry Pi 3 Model B, Raspberry Pi Zero W a Raspberry Pi 2 Model B.

Ladislav Hagara | Komentářů: 0
21.6. 14:22 | Pozvánky

Ne-konference jOpenSpace 2017 se koná od 13. do 15. října 2017 v hotelu Farma u Pelhřimova. Registrace účastníků je nutná. Více informací na stránkách ne-konference.

Zdenek H. | Komentářů: 0
21.6. 14:11 | Nová verze

Vyšla nová verze 1.2 audio kodeku Opus, která přináší mnoho drobných optimalizací a tím i celkové vylepšení poměru bitrate/kvalita. Fullband (do 20 kHz) stereo hudba je možná již od 32 kbit/s, fullband mono řeč již od 14 kbit/s. Více informací sepsal vývojář Opusu J. M. Valin formou již tradiční demo stránky.

Petr Tomášek | Komentářů: 21
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (31%)
 (1%)
 (9%)
 (44%)
 (9%)
Celkem 824 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: samba + ldap

    14.4.2007 19:04 gooster
    samba + ldap
    Přečteno: 1746×
    ahoj snažím se nakonfigurovat server se sambou a ldap a příkaz smbldap-populate mi stále hlásí tuto chybu
    Populating LDAP directory for domain DOMA.CZ (S-1-5-21-960292573-1401139834-1827941194)
    (using builtin directory structure)
    
    adding new entry: dc=DOMA,dc=CZ
    failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 471, % line 2.
    adding new entry: ou=Users,dc=DOMA,dc=CZ
    failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 471, % line 3.
    adding new entry: ou=Groups,dc=DOMA,dc=CZ
    failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 471, % line 4.
    adding new entry: ou=Computers,dc=DOMA,dc=CZ
    failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 471, % line 5.
    adding new entry: ou=Idmap,dc=DOMA,dc=CZ
    failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 471, % line 6.
    adding new entry: uid=root,ou=Users,dc=DOMA,dc=CZ
    failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 471, % line 7.
    adding new entry: uid=nobody,ou=Users,dc=DOMA,dc=CZ
    failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 471, %> line 8.
    adding new entry: cn=Domain Admins,ou=Groups,dc=DOMA,dc=CZ
    failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 471, % line 9.
    adding new entry: cn=Domain Users,ou=Groups,dc=DOMA,dc=CZ
    failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 471, % line 10.
    adding new entry: cn=Domain Guests,ou=Groups,dc=DOMA,dc=CZ
    failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 471, % line 11.
    adding new entry: cn=Domain Computers,ou=Groups,dc=DOMA,dc=CZ
    failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 471, % line 12.
    adding new entry: cn=Administrators,ou=Groups,dc=DOMA,dc=CZ
    failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 471, % line 16.
    adding new entry: cn=Account Operators,ou=Groups,dc=DOMA,dc=CZ
    failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 471, % line 18.
    adding new entry: cn=Print Operators,ou=Groups,dc=DOMA,dc=CZ
    failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 471, % line 19.
    adding new entry: cn=Backup Operators,ou=Groups,dc=DOMA,dc=CZ
    failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 471, % line 20.
    adding new entry: cn=Replicators,ou=Groups,dc=DOMA,dc=CZ
    failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 471, % line 21.
    adding new entry: sambaDomainName=DOMA.CZ,dc=DOMA,dc=CZ
    failed to add entry: modifications require authentication at /usr/sbin/smbldap-populate line 471, % line 21.
    
    Please provide a password for the domain root:
    No such object at /usr/sbin//smbldap_tools.pm line 341.
    bohužel už si nevím vůbec rady moc zkušeností se sambou nemám. pokud by mi byl někdo ochoten poradit tak bych byl vděčen v případě nutnosti vložím i konfigurační soubory. děkuji

    PS: místo % má být GEN1 v hranatých závorkách nešlo mi to sem vložit protože to hlásilo že jde o neplatou značku :/

    Odpovědi

    14.4.2007 19:51 diverman | skóre: 32 | blog: život s tučňáčkem
    Rozbalit Rozbalit vše Re: samba + ldap
    Pise ti to "require authentication", tzn. se k ldap serveru musis prihlasit. Napr. pomoci DN "cn=admin,dc=DOMA,dc=CZ" a hesla. Moznosti je vic... Anonymni pristup je defaultne read-only. Usera vytvoris napr. programem ldappasswd.
    deb http://ftp.cz.debian.org/debian jessie main contrib non-free
    14.4.2007 20:15 gooster
    Rozbalit Rozbalit vše Re: samba + ldap
    bohužel ldappasswd mi taky nejde protože to chce autorizaci také. nemohl bys mi říct více k tomu jak se přihlásit k tomu serveru???
    14.4.2007 20:26 greenroot | skóre: 3 | Ostrava
    Rozbalit Rozbalit vše Re: samba + ldap
    Heslo ldap serveru nastavis dle distribuce bud v /etc/ldap/slapd.conf (proste konfigurak serveru) nebo v distribucich zalozenych na Debianu (Ubuntu) je heslo ulozeno primo v databazi : dpkg-reconfigure slapd

    Snad jsem to trefil, pouzivam Debian

    Zbynek
    Čím víc do toho dělám, tím víc toho vím a míň tomu rozumím.
    14.4.2007 20:29 greenroot | skóre: 3 | Ostrava
    Rozbalit Rozbalit vše Re: samba + ldap
    Jo abych nezapomel pro pripojeni smbldaptools je nutne toto heslo pridat do konfiguraku generujici databazi v Debianu a Ubuntu (/etc/smbldap-tools/smbldap.conf)
    Čím víc do toho dělám, tím víc toho vím a míň tomu rozumím.
    14.4.2007 20:53 gooster
    Rozbalit Rozbalit vše Re: samba + ldap
    používám gentoo
    14.4.2007 21:05 gooster
    Rozbalit Rozbalit vše Re: samba + ldap
    mě hlavně ldapwhoami pořád píše že jsem anonymous a já nevím jak to mám změnit..
    14.4.2007 20:48 diverman | skóre: 32 | blog: život s tučňáčkem
    Rozbalit Rozbalit vše Re: samba + ldap
    Zkus jeste u toho ldappasswd pouzit volbu -x
    deb http://ftp.cz.debian.org/debian jessie main contrib non-free
    14.4.2007 21:01 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: samba + ldap
    take je potreba zadat heslo do samby ... PREDEM:

    smbpasswd -w heslo_ktere_je_heslem_i_v_ldapu

    a LAVNE zkontrolovat logy, zda VUBEC samba komunikuje spravne s LDAP serverem ... nezapomen, ze musi byt zpravne nakonfigurovan i ldap.conf, ne jen slapd.conf ...

    Jinak ti doporucuju se ne to vyprdnout je ta ztrata casu, LDAP je v linuxu v plenkach a jestli od toho ocekavas neco jako AD, tak na to zapomen ... A o snadne sprave uzivatelu ani nemluve ... Chtel jsem na to udelat poradny a podrobny clanek, hral jsem si s tim tydny, prekompiloval jsem i kvuli nss_ldap a pamu pulku Slacka, jen abych zjistil, ze LDAP je na prd.
    Never give up ! Stay ATARI !
    14.4.2007 21:09 gooster
    Rozbalit Rozbalit vše Re: samba + ldap
    strašně rád bych se na to vyprdnul ale mám to jako zadání do dlouhodobý maturitní práce.. samba mi fungovala v pohodě dokud jsem se to ldap nesnažil zakomponovat.. nikdy jsem neměl s ničim na linuxu takový problémy jako s timhle.. bohužel.
    14.4.2007 21:12 gooster
    Rozbalit Rozbalit vše Re: samba + ldap
    v ldap.conf mám toto
    # LDAP Defaults
    #
    
    # See ldap.conf(5) for details
    # This file should be world readable but not world writable.
    
    HOST    127.0.0.1
    BASE    dc=DOMA, dc=CZ
    #URI    ldap://ldap.example.com ldap://ldap-master.example.com:666
    
    #SIZELIMIT      12
    #TIMELIMIT      15
    #DEREF          never
    
    
    
    
    14.4.2007 21:17 greenroot | skóre: 3 | Ostrava
    Rozbalit Rozbalit vše Re: samba + ldap
    To je ldap klient ktery se nepouziva pro skripty v smbldaptools (alespon co vim v Debianu a Ubuntu)
    Čím víc do toho dělám, tím víc toho vím a míň tomu rozumím.
    14.4.2007 21:16 greenroot | skóre: 3 | Ostrava
    Rozbalit Rozbalit vše Re: samba + ldap
    No nesouhlasim, celou skolu jsem povesil na LDAP pred rokem: 100 klientu windows, 40 klientu linux 700 uzivatelu. Spravu uzivatelu jsem resil pomoci jednoduchych vlastnich skriptu v bashi.Mimochodem jsem na to delal neni davno workshop: http://www.oafm.cz/ucitele/pospech/workshop/linux2.pdf

    Nez to nakonfigurujes chvili to trva ale pak to chodi spolehlive a bezproblemove. Cela databaze se da trivialne odzalohovat pomoci slapcat a obnovit pomoci slapadd
    Čím víc do toho dělám, tím víc toho vím a míň tomu rozumím.
    14.4.2007 21:31 greenroot | skóre: 3 | Ostrava
    Rozbalit Rozbalit vše Re: samba + ldap
    Jeste jednou Heslo ldap serveru nastavis dle distribuce bud v /etc/ldap/slapd.conf ( nebo kde mas konfig. LDAP serveru ) nebo v distribucich zalozenych na Debianu (Ubuntu) je heslo ulozeno primo v databazi : dpkg-reconfigure slapd, pak si najdi kde mas dle sve distribuce smbldap.conf ja jej mam v /etc/smbldap-tools/smbldap.conf no a pak vygeneruj databazi prikazem smbldap-populate . S tou sambou a heslem pro ldap je to pravda ale tam jeste nejsi damozrejme chced li v LDAPu overit i Linuxove uzivatele nutno upravit PAM a NSSWITCH popripade NSCD
    Čím víc do toho dělám, tím víc toho vím a míň tomu rozumím.
    14.4.2007 21:33 greenroot | skóre: 3 | Ostrava
    Rozbalit Rozbalit vše Re: samba + ldap
    ....omlouvam se za preklepy
    Čím víc do toho dělám, tím víc toho vím a míň tomu rozumím.
    14.4.2007 22:22 gooster
    Rozbalit Rozbalit vše Re: samba + ldap
    já když už pouštim ldap server tak se mi do logu zapíšou tyto chyby

    WARNING: No dynamic config support for database ldbm.
    ldbm_back_db_open: alock package is unstable; database may be inconsistent!

    to smbldap-populate se mi prostě nedaří provést. smbldap.conf i slapd.conf i ldap.conf jsem konfuguroval.. bohužel nevím které položky jsou ty kritické pro to populate..
    14.4.2007 22:36 greenroot | skóre: 3 | Ostrava
    Rozbalit Rozbalit vše Re: samba + ldap
    Pokud mas nakonfigurovane dane konfiguraky spravne tak by to mnelo stacit, vypada to ze bud uz neco vygeneroval a je tam chyba nebo nemas nahrany balicek pro praci s databazi ldbm popripade je vadny. Jinak ja pouzivam databazi BDB. Jeste jedna vec: mas v ldapu schema pro sambu a v konfiguraku ldap serveru zapsane neco takoveho:
    include /etc/ldap/schema/samba.schema
    Čím víc do toho dělám, tím víc toho vím a míň tomu rozumím.
    14.4.2007 22:53 gooster
    Rozbalit Rozbalit vše Re: samba + ldap
    jj mám tyto schémata

    include         /etc/openldap/schema/core.schema
    include         /etc/openldap/schema/cosine.schema
    include         /etc/openldap/schema/inetorgperson.schema
    include         /etc/openldap/schema/nis.schema
    include         /etc/openldap/schema/samba.schem
    a

    pokud dám bdb tak se mi ldap server ani nespustí hlásí to

    bdb_db_open: alock package is unstable
    backend_startup_one: bi_db_open failed! (-1)
    slapd stopped.
    connections_destroy: nothing to destroy.
    14.4.2007 23:01 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: samba + ldap
    napsals: smbpasswd -w heslo ???
    Never give up ! Stay ATARI !
    14.4.2007 23:08 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: samba + ldap
    Jo ! Mas zkompilovany ldap s flagem DBD databaze ??
    Never give up ! Stay ATARI !
    14.4.2007 23:08 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: samba + ldap
    BDB
    Never give up ! Stay ATARI !
    14.4.2007 23:44 gooster
    Rozbalit Rozbalit vše Re: samba + ldap
    ano napsal jsem smbpasswd -w heslo a taky mám zkompilovaný openldap s berkleydb.. fakt už nevim kde je chyba
    14.4.2007 23:49 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: samba + ldap
    S jakyma flagama mas zkompilovany slapd a samba server. Vypis je ...
    Never give up ! Stay ATARI !
    14.4.2007 23:54 gooster
    Rozbalit Rozbalit vše Re: samba + ldap
    samba - ups ldap mysql pam python readline xml
    openldap - berkdb crypt gdbm ipv6 perl readline ssl tcpd samba
    15.4.2007 00:17 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: samba + ldap
    to vapada dobre, muzes jeste postnout slapd.conf ???
    Never give up ! Stay ATARI !
    15.4.2007 00:34 gooster
    Rozbalit Rozbalit vše Re: samba + ldap
    # See slapd.conf(5) for details on configuration options.
    # This file should NOT be world readable.
    #
    include         /etc/openldap/schema/core.schema
    include         /etc/openldap/schema/cosine.schema
    include         /etc/openldap/schema/inetorgperson.schema
    include         /etc/openldap/schema/nis.schema
    include         /etc/openldap/schema/samba.schema
    
    # Define global ACLs to disable default read access.
    
    # Do not enable referrals until AFTER you have a working directory
    # service AND an understanding of referrals.
    #referral       ldap://root.openldap.org
    
    pidfile         /var/run/openldap/slapd.pid
    argsfile        /var/run/openldap/slapd.args
    
    # Load dynamic backend modules:
    # modulepath    /usr/lib/openldap/openldap
    # moduleload    back_bdb.la
    # moduleload    back_ldap.la
    # moduleload    back_ldbm.la
    # moduleload    back_passwd.la
    # moduleload    back_shell.la
    
    # Sample security restrictions
    #       Require integrity protection (prevent hijacking)
    #       Require 112-bit (3DES or better) encryption for updates
    #       Require 63-bit encryption for simple bind
    # security ssf=1 update_ssf=112 simple_bind=64
    
    # Sample access control policy:
    #       Root DSE: allow anyone to read it
    #       Subschema (sub)entry DSE: allow anyone to read it
    #       Other DSEs:
    #               Allow self write access
    #               Allow authenticated users read access
    #               Allow anonymous users to authenticate
    #       Directives needed to implement policy:
    # access to dn.base="" by * read
    # access to dn.base="cn=Subschema" by * read
    # access to *
    #       by self write
    #       by users read
    #       by anonymous auth
    #
    # if no access controls are present, the default policy
    # allows anyone and everyone to read anything but restricts
    # updates to rootdn.  (e.g., "access to * by * read")
    #
    # rootdn can always read and write EVERYTHING!
    
    #######################################################################
    # BDB database definitions
    #######################################################################
    
    loglevel        256
    database        bdb
    suffix          "dc=DOMA,dc=CZ"
    rootdn          "cn=root,dc=DOMA,dc=CZ"
    # Cleartext passwords, especially for the rootdn, should
    # be avoid.  See slappasswd(8) and slapd.conf(5) for details.
    # Use of strong authentication encouraged.
    rootpw          {SSHA}Qyk+JFpJoju7pSU34GoC9w/milDuwEOg
    
    
    # The database directory MUST exist prior to running slapd AND
    # should only be accessible by the slapd and slap tools.
    # Mode 700 recommended.
    directory       /var/lib/openldap-data
    # Indices to maintain
    index    sambaSID    eq
    index    sambaPrimaryGroupSID    eq
    index    sambaDomainName    eq
    index objectClass,uid,uidNumber,gidNumber,memberUid eq
    index cn,mail,surname,givenname   eq,subinitial
    
    s tou databází bdb to ani nespustim to ldap..
    15.4.2007 00:46 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: samba + ldap
    takze zarazi me to loadovani modulu, u Slacku to neni (slapd to ma v sobe) v Debianu to MUSI byt.
    V debianu MUSI byt:

    modulepath /usr/lib/openldap/openldap
    moduleload back_bdb.la
    to heslo je spravne ??

    rootpw {SSHA}Qyk+JFpJoju7pSU34GoC9w/milDuwEOg

    Nelibi se mi tam to lomitko Vsechny cesty jsou 100 pro spravne ? Vis jak to byva, rano moudrejsiho vecera ... Nemam ted ty sve konfigurace po ruce. Paklize mas tady overovani SSHA, mas to taky v smbldap.conf ??

    Never give up ! Stay ATARI !
    15.4.2007 00:52 gooster
    Rozbalit Rozbalit vše Re: samba + ldap
    modulepath /usr/lib/openldap/openldap
    moduleload back_bdb.la
    
    toto mám zakomentované takže jedinné co můžu zkusit je to odkomentovat

    helso jsem kopíroval po zadání příkazu slappasswd který vygeneruje tu SSHA šifru

    a v smbldap.conf ssha je nakonfigurováno.. ale vložím to sem až zítra jak říkáš ráno moudřejší večera takže jdu spát.. když mi použeš i zítra budu zavázán.
    15.4.2007 00:59 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: samba + ldap
    napis jeste pak jak jsi ho presne generoval, zitra na to mrknem, to bude blbost ... :-) Zitra mrknu i na ty svoje konfigy ..
    Never give up ! Stay ATARI !
    15.4.2007 10:13 gooster
    Rozbalit Rozbalit vše Re: samba + ldap
    teˇd nevím co myslíš jak jsem generoval.. jestli mysliš to heslo tak je to příkazem slappasswd ten mi vygeneroval ten ssha k´od.
    15.4.2007 13:11 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: samba + ldap
    tak ale tam se jeste udava, zda chces generovat to a to kryptovani (MD5, SSHA), atd.
    Never give up ! Stay ATARI !
    Aleshus avatar 15.4.2007 13:42 Aleshus | skóre: 7
    Rozbalit Rozbalit vše Re: samba + ldap
    jj dával jsem slappasswd -h {SSHA} i slappasswd -h {MD5} a měnil jsem to v konfigurácích.. poslal jsem ti email na adresu ktrerou máš uvedenou na webovejsch stránkách o atari tak si to kdyžtak přečti jsou tam kontakty na mě aby jsme mohli komunikovat rychleji..
    zde je patička..
    14.4.2007 23:11 greenroot | skóre: 3 | Ostrava
    Rozbalit Rozbalit vše Re: samba + ldap
    Pro BDB jsem musel dohrat v Debianu baliky : db4.2-util a libdb4.2, jinak zkus nekam zkopirovat a pak smazat obsah /var/lib/ldap/ (obsahuje databazi, je-li vadna z predchozich pokusu nemusi jit znova vygenerovat) a pak znovu smbldap-populate, Poznamka: smbpasswd -w heslo je nutne pro pripojeni samby k ldapu ale tam jeste nejsi, potrebujes prvni vygenerovat tu databazi
    Čím víc do toho dělám, tím víc toho vím a míň tomu rozumím.
    14.4.2007 23:28 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: samba + ldap
    No co tak matne zpominam, tak to HESLO musi dat, jinak se VUBEC samba nebavi s LDAPem, nic tim nezkazi ... V debianu sarge a etch je to jeste tak, ze ty databaze jsou kompilovany jako moduly, takze ve slapd.conf musi byt neco takoveho:

    modules /usr/lib/ldap

    takhle to presne neni .... Nevim jak ten retezec je, ale kdyz da:

    dpkg-reconfigure slapd tak se mu vygeneruje konfig se spravnym retezcem (zkouseno na etch a sarge)

    Ja to naposled konfiguroval na Slackware, tam je to uplne jinak.
    Never give up ! Stay ATARI !
    14.4.2007 23:44 greenroot | skóre: 3 | Ostrava
    Rozbalit Rozbalit vše Re: samba + ldap

    Jiste prikazem smbpasswd -w heslo se nastavi heslo pro SAMBU na pristu do LDAP databaze jinak se samba nespoji, ale to neresi problem pokud databaze neexistuje. Nejprve ji musi vygenerovat. Mimochodem smbldap-populate bere zakladni konfiguraci ze smb.conf i kdyz se samba k ldapu jeste nemuze pripojit. Aby fungovalo mapovani GID a UID na linuxove uzivatele a skupiny v LDAPu je nutno nakonfig.NSSWITCH . Pokud se ma i overit na ldapu pak jeste treba nastavit PAM moduly.

    Čím víc do toho dělám, tím víc toho vím a míň tomu rozumím.
    14.4.2007 23:07 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: samba + ldap
    Nejde o konfiguraci ... Ted jsi to vystihl: JEDNODUCHE skripty, NECHCI skripty, chci treba pres web naklikat uzivatele a je to. Nemuzu zakaznikovi rict (nebo dovolit) at pousti nejake skripty v shellu ... Ano export LDAp je super. Ale jak rikam pres LDAP admina a pod, tam uzivatele nenasypes ... Tedy nasypes, ale ten opruz ...

    Zatim jsem nemusel resit tolik uzivatelu, maximalne do 100 a to resim klasickymi unix ucty + webmain na zpravu.
    Never give up ! Stay ATARI !
    14.4.2007 23:21 greenroot | skóre: 3 | Ostrava
    Rozbalit Rozbalit vše Re: samba + ldap
    kdyz chces nechat uzivatele delat ucty musis mu dat stejne prava roota nebo alespon sudo k prislusnym prikazum takze tento argument postrada smysl. A mimochodem skript ktery ma asi 100 radku a vygeneruje z jednoduche MYSQL tabulky jenz mi predem natukaj studenti (prijmeni;jmeno;trida;roknastupu;primarniskupina;sekundarniskupina) cele tridy do LDAPu, vcetne vytvoreni domovskych adresaru emailu, vygenerovani hesla, diskovych quot atd. A to se slusne jen zepta ktery rocnik a tridu chces popripade ktereho konkretniho uzivatele,(to zvladne i muj kolega windowsak). A podobny skriptik pro odstraneni uzivatelu. Cely rocnik 150 studentu trva asi 2minuty. A propo chces-li pres web neni problem udelat si jednoduche rozhrani v PHP ale to mi pripada mene bezpecne.
    Čím víc do toho dělám, tím víc toho vím a míň tomu rozumím.
    14.4.2007 23:39 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: samba + ldap
    Hezke.

    1. na localu je to v pohode
    2. Nemam skripty
    3. Nemam kdo by je plnil
    4. ano prava roota, ale on pouze zada pres webmin par okynek a ma to taky (samozrejme ne s takovymi moznostmi jako LDAP)
    5. Nejsem programator jako asi vsichni a zakaznici uz vubec ne
    6. LDAP správci toto neumi co pises (dostatecne jednoduse - proto mas skripty)
    7. Kdyz nabidnu to co rikas zakaznikovi, tak jediny co rekne (Pokud nekdy videl Wokna): Ale AD a Exchange je o dost jednodussi, ne ?

    Abychom si rozumeli, jde mi o jedine o VELMI jednoduchou spravu uzivatelu, klidne to budu mesic pripravovat a konfigurovat, ale sprava uzivatelu musi byt easy a to proste s LDAP dnes nedam. A nemluvme o programovani a skriptovani ....

    Never give up ! Stay ATARI !
    14.4.2007 23:32 greenroot | skóre: 3 | Ostrava
    Rozbalit Rozbalit vše Re: samba + ldap
    Mimochodem fakt nevim co je na tom slozitejsiho nez standartni prikazy: smbldap-useradd -a -n -m -c popisek -g primarniskupina -G sekundarni_skupina pridavany_uzivatel smbldap-userdel -r odebirany_uzivatel smbldap-groupadd -a pridavana_skupina smbldap-groupadd -a pridavana_skupina smbldap-useradd -w "pridana_masina$" LDAP je nejjednodusi zpusob sjednoceni hesel jak pro SAMBU tak pro dalsi sluzby linuxoveho serveru. Drive jsem jel taky bez LDApu (uzivatele si mneli heslo do linuxu pres USERMIN) ale pro vetsinu (uzivatelu bylo nepochopitelne a zmatecne jine heslo pro WIN klienty a jine pro postu, ftp apod.
    Čím víc do toho dělám, tím víc toho vím a míň tomu rozumím.
    14.4.2007 23:35 greenroot | skóre: 3 | Ostrava
    Rozbalit Rozbalit vše Re: samba + ldap

    Omlovam se zapomnel jsem oradkovat tak znova:

    Mimochodem fakt nevim co je na tom slozitejsiho nez standartni prikazy:

    smbldap-useradd -a -n -m -c popisek -g primarniskupina -G sekundarni_skupina pridavany_uzivatel
    smbldap-userdel -r odebirany_uzivatel
    smbldap-groupadd -a pridavana_skupina
    smbldap-groupadd -a pridavana_skupina
    smbldap-useradd -w "pridana_masina$"

    LDAP je nejjednodusi zpusob sjednoceni hesel jak pro SAMBU tak pro dalsi sluzby linuxoveho serveru. Drive jsem jel taky bez LDApu (uzivatele si mneli heslo do linuxu pres USERMIN) ale pro vetsinu (uzivatelu bylo nepochopitelne a zmatecne jine heslo pro WIN klienty a jine pro postu, ftp apod.

    Čím víc do toho dělám, tím víc toho vím a míň tomu rozumím.
    14.4.2007 23:52 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: samba + ldap
    Neni nejjednodussi, ale je jedinny ..... rozumny .. Bohuzel.
    Never give up ! Stay ATARI !
    14.4.2007 23:46 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: samba + ldap
    ano znam rozumim, ale zakaznik NECHCE shell, cahpes ?? Dale:

    1. Klient by nemel pravo si menit heslo do posty (protoze pak k uctu jana vznikne heslo jana)
    2. Login do win stanice at si meni do aleluja (tim padem i FTP) - samozrejme POUZE lokalne
    3. Zadny Usermin

    Jeste poznamka, ja mluvim o zakaznikach - lidi z kanclu - ty ani nevedi co je to login do domeny, v tom je trochu rozdil.

    Never give up ! Stay ATARI !

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.