Заметки при запуске ВЦ 08.2009
Версия от 17:16, 21 августа 2009; Gumanoed (обсуждение | вклад) (→Импорт пользователей из ldif файла)
Содержание
Не запускаеться Samba
В /val/log/syslog появляеться сообщение
Aug 21 11:49:00 ldap-server kernel: [88407.097731] audit(1250855340.546:831): type=1502 operation="inode_permission" requested_mask="w::" denied_mask="w::" name="/var/run/samba/winbindd_privileged/pipe" pid=22503 profile="/usr/sbin/smbd" namespace="default"
nano /etc/apparmor.d/usr.sbin.smbd
Добавляем в файл строчку
/var/run/samba/winbindd_privileged/pipe rw,
Затем:
$ sudo /etc/init.d/apparmor force-reload $ sudo /etc/init.d/mysql stop $ sudo /etc/init.d/mysql start
Смена пароля для доступа к OpanLDAP из samba
smbpasswd -w new_password
Импорт пользователей из ldif файла
ldapadd -a -x -c -D cn=Manager,dc=ntc,dc=local -W -f ./smbldap_edited_1.ldif
Более удобный способ испортирования ldif в OpenLdap (Избавляет от некоторых ошибок)
sudo /etc/init.d/slapd stop slapadd -c -l smbldap_edited_1.ldif sudo /etc/init.d/slapd start
Подготовка ldif файла для импорта
1. Нужно удалить первых 8 блоков отвечающих за создание стандартных групп:
cn=Account Operators cn=Administrators cn=Backup Operators cn=Domain Admins cn=Domain Computers cn=Domain Guests cn=Domain Users cn=Print Operators cn=Replicators
2. Заменить sambaSID: S-1-5-21-594415968-1550104881-2110620271-23834
sed -e 's/594415968-1550104881-2110620271/1216218855-2649687798-3893598318/g' smbldap.ldif
3. Убрать из записей пользователей поле structuralObjectClass: inetOrgPerson
sed -e 's/structuralObjectClass: inetOrgPerson//g' smbldap.ldif