Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: LDAP domain structure

Subject: Re: lug-bg: LDAP domain structure
From: Nick Kirchev <nick@xxxxxxxxxxx>
Date: Thu, 13 May 2004 09:14:32 +0300

On Wednesday 12 May 2004 22:03, Georgi Ivanov wrote:
> Здрасти ,
> На мен ми се наложи да направя миграция от MS Active Direktory към Samba +
> LDAP .
> Та значи нужни са ти Samba 3 + LDAP + Kerberos + lnss_ldap +migrationtools
> Конфигурираш самбата с ldap + kerberos + ads + ldapsam в конфигурационниа
> фаил описвасш да тръси паролите от лдап-а същто така указваш и idmap в
> самбата да се map-нат users
> Пример:
> domain logons = yes
>    domain master = no
>    local master = no
>    prefered master = no
>    os level = 255
>    logon path =  \\%L\profiles\%U
>    logon drive = Z:
>    logon home = \\%L\home\%U
>    logon script = dlogon.bat
>    add user script = /usr/sbin/useradd -s /bin/false '%u'
>    delete user script = /usr/sbin/userdel '%s'
>    add user to group script = /usr/bin/gpasswd -a %u %g
>    delete user from group script = /usr/bin/gpasswd -d '%u' '%g'
>    set primary group script = /usr/sbin/usermod -g '%g' '%u'
>    add machine script = /usr/sbin/useradd -d /dev/null -g machines
> -s /bin/false -M '%u'
>    delete group script = /usr/sbin/groupdel '%g'
>    add group script = /usr/sbin/groupadd '%g' && getent group '%g' |awk -F:
> '{print $3}'
>   passdb backend = ldapsam:ldap://slave-ldap.com
>   idmap backend = ldap:ldap://slave-ldap.com
> ldap server = 127.0.0.1
> ldap port = 389
> ldap suffix = dc=example,dc=com
> ldap machine suffix = ou=Hosts
> ldap user suffix = ou=People
> ldap group suffix = ou=Group
> ldap admin dn = cn=admin,dc=example,dc=com
>
> Но първо се създава самата схема със migrationtools и трябва да си BDC за
> да вземеш uses`s от Аctive Directory
> Взимаш си SID-а с net rpc getsid
> после се вързваш кам самиа домаин с net rpc join -S hosta -w DOMAIN -U
> Administrator%password

И още 1 малко допълнение за join-a в съществуващия домейн
ти е необходим winbind 

wbinfo --authenticate=Administrator%password


> и след това ги взимаш с net rpc vampire
> Относно конфигурацията на kerberos, ldap, nss_ldap виж документацията им.
>
> On Wednesday 12 May 2004 21:16, Stanislav Radkov wrote:
> > 2.???????? ?? MS ?????? ????????? ??? LDAP ???????

-- 

 .''`.   Debian
: :'  :  GNU/Linux
`. `'`
  `-  
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================

Във връзка с:
- Re: lug-bg: LDAP domain structure
  - Изпратено от: Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>

Относно:
- lug-bg: LDAP domain structure
  - Изпратено от: Stanislav Radkov <chameleon@xxxxxx>
- Re: lug-bg: LDAP domain structure
  - Изпратено от: Georgi Ivanov <genius@xxxxxxxxxxxxxx>

Предишно по дата: Re: lug-bg: LDAP domain structure
Следващо по дата: Re: lug-bg: меил въпрос /пак/
Предишно по тема: Re: lug-bg: LDAP domain structure
Следващо по тема: Re: lug-bg: LDAP domain structure
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG