Заметки при запуске ВЦ 08.2009: различия между версиями

Материал из wiki.nntc.nnov.ru
Перейти к навигации Перейти к поиску
(Импорт пользователей из ldif файла)
 
(не показаны 3 промежуточные версии этого же участника)
Строка 19: Строка 19:
 
  $ sudo /etc/init.d/mysql stop
 
  $ sudo /etc/init.d/mysql stop
 
  $ sudo /etc/init.d/mysql start
 
  $ sudo /etc/init.d/mysql start
 +
 +
==Смена пароля для доступа к OpanLDAP из samba==
 +
 +
smbpasswd -w new_password
 +
 +
 +
==Импорт пользователей из ldif файла==
 +
 +
ldapadd -a -x -c -D cn=Manager,dc=ntc,dc=local -W  -f ./smbldap_edited_1.ldif
 +
 +
Более удобный способ испортирования ldif в OpenLdap (Избавляет от некоторых ошибок)
 +
 +
sudo /etc/init.d/slapd stop
 +
slapadd -c -l smbldap_edited_1.ldif
 +
sudo /etc/init.d/slapd start
 +
 +
 +
==Подготовка ldif файла для импорта==
 +
1. Нужно удалить первых 8 блоков отвечающих за создание стандартных групп:
 +
 +
cn=Account Operators
 +
cn=Administrators
 +
cn=Backup Operators
 +
cn=Domain Admins
 +
cn=Domain Computers
 +
cn=Domain Guests
 +
cn=Domain Users
 +
cn=Print Operators
 +
cn=Replicators
 +
 +
2. Заменить sambaSID: S-1-5-21-'''594415968-1550104881-2110620271'''-23834
 +
 +
sed -e 's/594415968-1550104881-2110620271/1216218855-2649687798-3893598318/g' smbldap.ldif
 +
 +
 +
 +
3. Убрать из записей пользователей поле structuralObjectClass: inetOrgPerson
 +
 +
sed -e 's/structuralObjectClass: inetOrgPerson//g' smbldap.ldif

Текущая версия на 17:16, 21 августа 2009

Не запускаеться Samba

В /val/log/syslog появляеться сообщение

Aug 21 11:49:00 ldap-server kernel: [88407.097731] audit(1250855340.546:831): type=1502 operation="inode_permission" requested_mask="w::" 
denied_mask="w::" name="/var/run/samba/winbindd_privileged/pipe"  pid=22503 profile="/usr/sbin/smbd" namespace="default"



nano /etc/apparmor.d/usr.sbin.smbd

Добавляем в файл строчку

 /var/run/samba/winbindd_privileged/pipe rw,

Затем:

$ sudo /etc/init.d/apparmor force-reload
$ sudo /etc/init.d/mysql stop
$ sudo /etc/init.d/mysql start

Смена пароля для доступа к OpanLDAP из samba

smbpasswd -w new_password


Импорт пользователей из ldif файла

ldapadd -a -x -c -D cn=Manager,dc=ntc,dc=local -W  -f ./smbldap_edited_1.ldif

Более удобный способ испортирования ldif в OpenLdap (Избавляет от некоторых ошибок)

sudo /etc/init.d/slapd stop
slapadd -c -l smbldap_edited_1.ldif
sudo /etc/init.d/slapd start


Подготовка ldif файла для импорта

1. Нужно удалить первых 8 блоков отвечающих за создание стандартных групп:

cn=Account Operators
cn=Administrators
cn=Backup Operators
cn=Domain Admins
cn=Domain Computers
cn=Domain Guests
cn=Domain Users
cn=Print Operators
cn=Replicators

2. Заменить sambaSID: S-1-5-21-594415968-1550104881-2110620271-23834

sed -e 's/594415968-1550104881-2110620271/1216218855-2649687798-3893598318/g' smbldap.ldif


3. Убрать из записей пользователей поле structuralObjectClass: inetOrgPerson

sed -e 's/structuralObjectClass: inetOrgPerson//g' smbldap.ldif