Samba + LDAP

[Daniel Mróz]

Dnia Thu, 7 Sep 2006 20:49:30 +0200
Marcin Winkler <qurczak w wolomin.biz> napisał(a):
> > Co dziwne, podczas wykonywania skryptu do bazy LDAP nie lecą żadne
> > zapytania :/
> Niemożliwe, zwiększ debug dla ldapa ... A szuka właśnie tego
OK, po "bliższym przybliżeniu" sprawy okazało się, że smbldap-tools nie
korzysta z konfiguracji Samby, tylko ma własną. Po uzupełnieniu tego
braku wszystko działa prawie poprawnie. Prawie, bo wyniknął inny
problem. Skrypt smbldap-groupadd dodaje nową grupę do bazy, ale bez
klasy groupOfUniqueNames, z której pochodzi atrybut uniqueMember
odpytywany przez Sambę. Wynik: jeśli ograniczymy dostęp do zasobu dla
grupy, pomimo że będzie ona w bazie, autoryzacja nie powiedzie się.
Przyczyna leży właśnie w braku tego atrybutu (a raczej regułki
dopasowania), przez co zapytanie nie zwraca żadnych rekordów. Jak to
wygląda u Ciebie?


Pozdrawiam
Beorn

-- 
Daniel 'Beorn' Mróz <beorn w alpha.pl>    http://127.0.0.1/beorn
[GIT d s:- a-@ C++++ UL++++$ P+ L++++ E--- W+ N+++ o? K- w---]
[O- M- V!  PS+ PE++ Y+ PGP++ t- 5  X R !tv b+ DI D++ G++ e h*]
[                          r(-) y+                           ]