CentOs 6 overeni celeho systemu vuci AD Windows server 2003

Tomáš Koželuh mr.death na ipq.cz
Pondělí Únor 13 14:27:37 CET 2012


Jen tak pro jistotu, ptá se to správné OU? A má právo se ten ldap ptát AD?
Bohužel já to nastavoval jenom na Postfixu, takže je tam jiná syntaxe, ale v
AD jsem si pro to musel vytvořit uživatele a ten se při dotazu vždy
ověřoval. Přihazuju funkční konfigurák, třeba to nějak pomůže:

# Directory settings
domain = domena.local
server_host = server.domena.local
search_base = OU=Users,DC=domena,DC=local
version = 3
debuglevel = 0

# User Binding
bind = yes
bind_dn = domena\postfix
bind_pw = heslo

# Filter
query_filter = (&(objectclass=person)(proxyAddresses=smtp:%s))
leaf_result_attribute = proxyAddresses

Byl to dotaz jenom na to, že emailová adresa existuje, tak snad to pomůže...

> -----Original Message-----
> From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf
> Of Petr Haresta
> Sent: Monday, February 13, 2012 1:37 PM
> 
> máte pravdu, více informací by si to zasloužilo. V debugovacím režimu
> nslcd:
> Mon 13 Feb 2012 01:11:39 PM CET - 28240: handle_request: request
> received
> (Version = 2) from PID 28736
> Mon 13 Feb 2012 01:11:39 PM CET - 28240:        GETPWBYNAME (hlouch)
> Mon 13 Feb 2012 01:11:39 PM CET - 28240: Haven't found "hlouch" in
> password
> cache!
> 
> v /var/log/messages není žádná informace týkající se nslcd.
> 
> /etc/nscld.conf
> binddn cn=Administrator,cn=Users,dc=firma,dc=cz
> bindpw heslo
> scope sub
> scope  group  subscope  hosts  sub
> pagesize 1000
> referrals off
> filter passwd
> (&(objectClass=user)(!(objectClass=computer))(uidNumber=*)(unixHomeDire
> ctory=*))
> map    passwd homeDirectory    unixHomeDirectory
> filter shadow
> (&(objectClass=user)(!(objectClass=computer))(uidNumber=*)(unixHomeDire
> ctory=*))
> map    shadow shadowLastChange pwdLastSet
> filter group  (objectClass=group)
> map    group  uniqueMember     member
> uid nslcd
> gid ldap
> uri ldap://10.0.0.8/
> base dc=firma,dc=cz
> ssl no
> tls_cacertdir /etc/openldap/cacerts
> 
> Když dám getent passwd uzivatel vrátí to prázdný řetězec.
> 
> Chybí mi něco podstatného?



Další informace o konferenci Linux