Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)
-   -   SAMBA сервер как член домена SAMBA LDAP (http://forum.oszone.net/showthread.php?t=149023)

RFox 27-08-2009 10:04 1204404
SAMBA сервер как член домена SAMBA LDAP
 
Создал домен SAMBA+LDAP на debian 5 по этому руководству: http://edin.no-ip.com/content/ldap-s...an-lenny-howto
Вроде все работает. Win машины в домене. Юзеры, группы создаются и видятся.

Не могу создать Linux сервер, член домена. Пробовал по этому руководству: http://all.permyak.ru/unixclients.html#sdcsdmldap.


Procedure 9.1

На 4-м шаге (getent passwd getent group) не видны доменные пользователи и группы.

Конфигурационные файлы:

smb.conf

--------------------------------------------------------------------------------------------------
[global]
unix charset = LOCALE
workgroup = KIR
security = DOMAIN
username map = /etc/samba/smbusers
log level = 10
syslog = 0
log file =/var/log/samba/%m
max log size = 50
smb ports = 139 445
name resolv order = wins bcast hosts
wins server = 192.168.1.1
ldap suffix = dc=kir,dc=loc
ldap machine suffix = ou=computer
ldap user suffix = ou=people
ldap group suffix = ou=group
ldap idmap suffix = ou=idmap
ldap admin dn = cn=admin,dc=kir,dc=loc
idmap backend = ldap:ldap://192.168.1.1
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind trusted domains only = yes

[homes]
comment = Home Directories
valid users = %s
read only = no
brouseable = no
-------------------------------------------------------------------------------------------------




nsswitch.conf
-------------------------------------------------------------------------------------------------
passwd: files ldap
group: files ldap
shadow: files ldap
hosts: files mdns4_minimal [NITFOUND=return] dns mdns4 ldap
----------------------------------------------------------------------------------------------------

ldap.conf
-------------------------------------------------------------------------------------------------------
#uri ldap://192.168.1.1 ldap://192.168.1.1:636
host 192.168.1.1
base dc=kir,dc=loc
binddn cn=admin,dc=kir,dc=loc
bindpw 12345

pam_password exop

nss_base_passwd dc=kir,dc=loc?sub
nss_base_shadow dc=kir,dc=loc?sub
nss_base_group ou=groups,dc=kir,dc=loc?one
-------------------------------------------------------------------------------------------------------

Что я сделал неправильно?


Время: 05:29.

Время: 05:29.
© OSzone.net 2001-