Samba + LDAP

[Daniel Mróz]

Dnia Tue, 12 Sep 2006 19:24:31 +0200
Zbyniu Krzystolik <zbyniu w geocarbon.pl> napisał(a):
> > dlaczego NSS usilnie stara mi się dobierać do LDAPa pomimo, że usera
> > znajdzie już w lokalnej bazie (kiedyś to tak ładnie działało, a
> > teraz w przypadku awarii serwera LDAP dobranie się do systemu na
> > roota trwa wieki).
> Jakbyś znalazł rozwiązanie, to się podziel. Też cierpię z tego
> powodu, choć nie aż tak strasznie, bo mam replikację i zawsze któryś
> serw jest dostępny.
W /etc/ldap.conf:

   timelimit 10
   bind_timelimit 3
   bind_policy soft

Załatwiło sprawę. Wcześniej miałem bind_policy na 'hard'. Nie
rozwiązało to jednak problemu przeszukiwania bazy ldapowej pomimo
istnienia konta lokalnego.

BTW, bawiłeś się może w PDC na Sambie z LDAPem? U mnie przy próbie
dodania maszyny do domeny Windows na mnie krzyczy, że user (z prawami
administratora) nie ma uprawnień do logowania z tego komputera. W
logach LDAP widzę, że Samba w poszukiwaniu konta komputera przeczesuje
gałąź ou=people zamiast ou=computers, pomimo wpisów w konfiguracji:

   ldap user suffix = ou=people
   ldap group suffix = ou=groups
   ldap machine suffix = ou=computers



Pozdrawiam
Beorn

-- 
Daniel 'Beorn' Mróz <beorn w alpha.pl>    http://127.0.0.1/beorn
[GIT d s:- a-@ C++++ UL++++$ P+ L++++ E--- W+ N+++ o? K- w---]
[O- M- V!  PS+ PE++ Y+ PGP++ t- 5  X R !tv b+ DI D++ G++ e h*]
[                          r(-) y+                           ]