Samba a groupmap list v domene
Krištof Petr
Petr na kristof.cz
Čtvrtek Únor 19 10:35:01 CET 2004
Zdravim.
Mam dva prakticky stejne nakonfigurovane pocitace
(FC-1, samba 3.0.2). Jeden dela PDC a druhy je clenem domeny.
Na zadnem z nich nejsou lokalni uzivatele (unix, samba, skupiny,
built-in skupiny - vsechno je ulozene v LDAP). Uzivatele z WinXP
se vpohode hlasi do domeny a nestezuji si.
Zatimco na PDC prikaz 'net groupmap list' vypise spravne mapovani
skupin, na tom druhem dostanu klasickou -1.
Zkousel jsem to s winbindd i bez neho a zadny uspech.
Popisu jenom sekce v smb.con, ktere se lisi.
***PDC***
workgroup = FIRMA
security = user
ldap ssl = off
ldap admin dn = cn=Manager,dc=firma,dc=cz
passdb backend = ldapsam:ldap://ldap.firma.cz/
ldap suffix = dc=firma,dc=cz
ldap user suffix = ou=People
ldap group suffix = ou=Group
ldap machine suffix = ou=Computers
***MEMBER***
workgroup = FIRMA
security = domain
password server = PDC
ldap ssl = off
ldap admin dn = cn=Manager,dc=firma,dc=cz
ldap suffix = dc=firma,dc=cz
ldap user suffix = ou=People
ldap group suffix = ou=Group
ldap machine suffix = ou=Computers
idmap backend = ldap:ldap://ldap.firma.cz/
ldap idmap suffix = ou=Idmap
;idmap uid = 10000-20000
;idmap gid = 10000-20000
Dalsi potiz je v tom, ze v sambe je (pro me) fatalni chyba.
Zatimco vsechne kod bere v uvahu nastaveni 'ldap ssl = off'
a chova se podle toho, vsechny dotazy tykajici se idmap
jsou posilany natvrdo pres ssl a tudiz nemuzu odsniffovat,
co je spatne.
Diky
Petr
--
Chief B.O.F.H. Officer
When proprietary IM sucks - jabber://kristof.p@njs.netlab.cz
IPv4 sucks too. Ping6 to ::1/128
UTF-8 rules: +ěščřžýáíéů
Další informace o konferenci Linux