Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: LDAP domain structure

Subject: Re: lug-bg: LDAP domain structure
From: Georgi Ivanov <genius@xxxxxxxxxxxxxx>
Date: Wed, 12 May 2004 22:03:26 +0300
Organization: IT

Здрасти ,
На мен ми се наложи да направя миграция от MS Active Direktory към Samba + 
LDAP .
Та значи нужни са ти Samba 3 + LDAP + Kerberos + lnss_ldap +migrationtools
Конфигурираш самбата с ldap + kerberos + ads + ldapsam в конфигурационниа фаил 
описвасш да тръси паролите от лдап-а същто така указваш и idmap в самбата да 
се map-нат users
Пример:
domain logons = yes
   domain master = no
   local master = no
   prefered master = no
   os level = 255
   logon path =  \\%L\profiles\%U
   logon drive = Z:
   logon home = \\%L\home\%U
   logon script = dlogon.bat
   add user script = /usr/sbin/useradd -s /bin/false '%u'
   delete user script = /usr/sbin/userdel '%s'
   add user to group script = /usr/bin/gpasswd -a %u %g
   delete user from group script = /usr/bin/gpasswd -d '%u' '%g'
   set primary group script = /usr/sbin/usermod -g '%g' '%u'
   add machine script = /usr/sbin/useradd -d /dev/null -g machines 
-s /bin/false -M '%u'
   delete group script = /usr/sbin/groupdel '%g'
   add group script = /usr/sbin/groupadd '%g' && getent group '%g' |awk -F: 
'{print $3}'
  passdb backend = ldapsam:ldap://slave-ldap.com
  idmap backend = ldap:ldap://slave-ldap.com
ldap server = 127.0.0.1
ldap port = 389
ldap suffix = dc=example,dc=com
ldap machine suffix = ou=Hosts
ldap user suffix = ou=People
ldap group suffix = ou=Group
ldap admin dn = cn=admin,dc=example,dc=com

Но първо се създава самата схема със migrationtools и трябва да си BDC за да 
вземеш uses`s от Аctive Directory
Взимаш си SID-а с net rpc getsid
после се вързваш кам самиа домаин с net rpc join -S hosta -w DOMAIN -U 
Administrator%password
и след това ги взимаш с net rpc vampire
Относно конфигурацията на kerberos, ldap, nss_ldap виж документацията им.
 
On Wednesday 12 May 2004 21:16, Stanislav Radkov wrote:
> 2.???????? ?? MS ?????? ????????? ??? LDAP ???????

-- 
Aii Data Processing
System Administrator
IT Department
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Във връзка с:
- Re: lug-bg: LDAP domain structure
  - Изпратено от: Nick Kirchev <nick@xxxxxxxxxxx>

Относно:
- lug-bg: LDAP domain structure
  - Изпратено от: Stanislav Radkov <chameleon@xxxxxx>

Предишно по дата: lug-bg: LDAP domain structure
Следващо по дата: Re: lug-bg: LDAP domain structure
Предишно по тема: lug-bg: LDAP domain structure
Следващо по тема: Re: lug-bg: LDAP domain structure
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG