Заметки при запуске ВЦ 08.2009: различия между версиями
Перейти к навигации
Перейти к поиску
Gumanoed (обсуждение | вклад) м («Заметки при запуски ВЦ 08.2009» переименована в «Заметки при запуске ВЦ 08.2009») |
Gumanoed (обсуждение | вклад) (→Импорт пользователей из ldif файла) |
||
(не показаны 3 промежуточные версии этого же участника) | |||
Строка 19: | Строка 19: | ||
$ sudo /etc/init.d/mysql stop | $ sudo /etc/init.d/mysql stop | ||
$ sudo /etc/init.d/mysql start | $ sudo /etc/init.d/mysql start | ||
+ | |||
+ | ==Смена пароля для доступа к OpanLDAP из samba== | ||
+ | |||
+ | smbpasswd -w new_password | ||
+ | |||
+ | |||
+ | ==Импорт пользователей из ldif файла== | ||
+ | |||
+ | ldapadd -a -x -c -D cn=Manager,dc=ntc,dc=local -W -f ./smbldap_edited_1.ldif | ||
+ | |||
+ | Более удобный способ испортирования ldif в OpenLdap (Избавляет от некоторых ошибок) | ||
+ | |||
+ | sudo /etc/init.d/slapd stop | ||
+ | slapadd -c -l smbldap_edited_1.ldif | ||
+ | sudo /etc/init.d/slapd start | ||
+ | |||
+ | |||
+ | ==Подготовка ldif файла для импорта== | ||
+ | 1. Нужно удалить первых 8 блоков отвечающих за создание стандартных групп: | ||
+ | |||
+ | cn=Account Operators | ||
+ | cn=Administrators | ||
+ | cn=Backup Operators | ||
+ | cn=Domain Admins | ||
+ | cn=Domain Computers | ||
+ | cn=Domain Guests | ||
+ | cn=Domain Users | ||
+ | cn=Print Operators | ||
+ | cn=Replicators | ||
+ | |||
+ | 2. Заменить sambaSID: S-1-5-21-'''594415968-1550104881-2110620271'''-23834 | ||
+ | |||
+ | sed -e 's/594415968-1550104881-2110620271/1216218855-2649687798-3893598318/g' smbldap.ldif | ||
+ | |||
+ | |||
+ | |||
+ | 3. Убрать из записей пользователей поле structuralObjectClass: inetOrgPerson | ||
+ | |||
+ | sed -e 's/structuralObjectClass: inetOrgPerson//g' smbldap.ldif |
Текущая версия на 17:16, 21 августа 2009
Содержание
Не запускаеться Samba
В /val/log/syslog появляеться сообщение
Aug 21 11:49:00 ldap-server kernel: [88407.097731] audit(1250855340.546:831): type=1502 operation="inode_permission" requested_mask="w::" denied_mask="w::" name="/var/run/samba/winbindd_privileged/pipe" pid=22503 profile="/usr/sbin/smbd" namespace="default"
nano /etc/apparmor.d/usr.sbin.smbd
Добавляем в файл строчку
/var/run/samba/winbindd_privileged/pipe rw,
Затем:
$ sudo /etc/init.d/apparmor force-reload $ sudo /etc/init.d/mysql stop $ sudo /etc/init.d/mysql start
Смена пароля для доступа к OpanLDAP из samba
smbpasswd -w new_password
Импорт пользователей из ldif файла
ldapadd -a -x -c -D cn=Manager,dc=ntc,dc=local -W -f ./smbldap_edited_1.ldif
Более удобный способ испортирования ldif в OpenLdap (Избавляет от некоторых ошибок)
sudo /etc/init.d/slapd stop slapadd -c -l smbldap_edited_1.ldif sudo /etc/init.d/slapd start
Подготовка ldif файла для импорта
1. Нужно удалить первых 8 блоков отвечающих за создание стандартных групп:
cn=Account Operators cn=Administrators cn=Backup Operators cn=Domain Admins cn=Domain Computers cn=Domain Guests cn=Domain Users cn=Print Operators cn=Replicators
2. Заменить sambaSID: S-1-5-21-594415968-1550104881-2110620271-23834
sed -e 's/594415968-1550104881-2110620271/1216218855-2649687798-3893598318/g' smbldap.ldif
3. Убрать из записей пользователей поле structuralObjectClass: inetOrgPerson
sed -e 's/structuralObjectClass: inetOrgPerson//g' smbldap.ldif