Заметки при запуске ВЦ 08.2009

Материал из wiki.nntc.nnov.ru
Версия от 17:16, 21 августа 2009; Gumanoed (обсуждение | вклад) (Импорт пользователей из ldif файла)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигации Перейти к поиску

Не запускаеться Samba

В /val/log/syslog появляеться сообщение

Aug 21 11:49:00 ldap-server kernel: [88407.097731] audit(1250855340.546:831): type=1502 operation="inode_permission" requested_mask="w::" 
denied_mask="w::" name="/var/run/samba/winbindd_privileged/pipe"  pid=22503 profile="/usr/sbin/smbd" namespace="default"



nano /etc/apparmor.d/usr.sbin.smbd

Добавляем в файл строчку

 /var/run/samba/winbindd_privileged/pipe rw,

Затем:

$ sudo /etc/init.d/apparmor force-reload
$ sudo /etc/init.d/mysql stop
$ sudo /etc/init.d/mysql start

Смена пароля для доступа к OpanLDAP из samba

smbpasswd -w new_password


Импорт пользователей из ldif файла

ldapadd -a -x -c -D cn=Manager,dc=ntc,dc=local -W  -f ./smbldap_edited_1.ldif

Более удобный способ испортирования ldif в OpenLdap (Избавляет от некоторых ошибок)

sudo /etc/init.d/slapd stop
slapadd -c -l smbldap_edited_1.ldif
sudo /etc/init.d/slapd start


Подготовка ldif файла для импорта

1. Нужно удалить первых 8 блоков отвечающих за создание стандартных групп:

cn=Account Operators
cn=Administrators
cn=Backup Operators
cn=Domain Admins
cn=Domain Computers
cn=Domain Guests
cn=Domain Users
cn=Print Operators
cn=Replicators

2. Заменить sambaSID: S-1-5-21-594415968-1550104881-2110620271-23834

sed -e 's/594415968-1550104881-2110620271/1216218855-2649687798-3893598318/g' smbldap.ldif


3. Убрать из записей пользователей поле structuralObjectClass: inetOrgPerson

sed -e 's/structuralObjectClass: inetOrgPerson//g' smbldap.ldif