форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Samba, вопросы интеграции Unix и Windows (Public)
Изначальное сообщение		[ Отслеживать ]

"авторизация в ldap (вопрос про memberUid)"

Сообщение от arhiz (ok) on 04-Фев-08, 17:20

Всем привет! Подскажите, плиз, как можно реализовать авторизацию в ldap. Проблема в следующем. Есть samba-группа в ldap: dn: cn=Administrators,ou=Groups,dc=home,dc=ru objectClass: posixGroup objectClass: sambaGroupMapping gidNumber: 541 memberUid: user1 cn: Administrators description: Admin group sambaSID: S-1-5-2-2492224613-1109842903-2400323701-541 sambaGroupType: 2 displayName: Administrators Пользователь user1 добавляется так: dn: uid=user1,dc=home,dc=ru uid: user1 cn:  user1 sambaSID: S-1-5-21-2492224613-1109842903-2400323701-201 displayName: user1 sambaPwdCanChange: 1200589128 sambaPwdMustChange: 2147483647 sambaLMPassword: NO PASSWORDXXXXXXXXXXXXXXXXXXXXX sambaNTPassword: NO PASSWORDXXXXXXXXXXXXXXXXXXXXX sambaAcctFlags: [U          ] objectClass: sambaSamAccount objectClass: account objectClass: posixAccount userPassword: user1 uidNumber: 1001 gidNumber: 1001 homeDirectory: /home/user1 Теперь можно заходить из-под винды на samba-сервер. Вопрос. Можно ли при добавлении пользователя вводить аналог memberUid, только для группы? Например, groupUid, которой пользователь будет принадлежать? Или только в группе можно прописывать memberUid пользователей, которые будут входить в эту группу? За ранее большое спасибо за ответ...

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "авторизация в ldap (вопрос про memberUid)"

Сообщение от SCIF on 05-Фев-08, 10:21

>description: Admin group >sambaSID: S-1-5-2-2492224613-1109842903-2400323701-541 >sambaGroupType: 2 >displayName: Administrators >Вопрос. Можно ли при добавлении пользователя вводить аналог memberUid, только для группы? >Например, groupUid, которой пользователь будет принадлежать? 1) У группы админов, по-моему, сид должен быть ******-512 всегда. 2) Я юзаю pla, он при создании юзера предлагает добавить его в группу. Называется этот атрибут sambaPrimaryGroupSID, если верить пла.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "авторизация в ldap (вопрос про memberUid)"
	Сообщение от arhiz (ok) on 05-Фев-08, 14:32
	>>description: Admin group >>sambaSID: S-1-5-2-2492224613-1109842903-2400323701-541 >>sambaGroupType: 2 >>displayName: Administrators >>Вопрос. Можно ли при добавлении пользователя вводить аналог memberUid, только для группы? >>Например, groupUid, которой пользователь будет принадлежать? > >1) У группы админов, по-моему, сид должен быть ******-512 всегда. >2) Я юзаю pla, он при создании юзера предлагает добавить его в >группу. Называется этот атрибут sambaPrimaryGroupSID, если верить пла. Спасибо, за совет. Юзер стал принадлежать группе Administrators. Это можно видеть в webmin'е, когда создаешь samba-ресурс и выбираешь группы, которые будут иметь доступ к ресурсу. Но! юзер всё-равно не может зайти на нужный ресурс. А если добавить юзерский memberUid в группу Administrators, то всё работает. Пробовал добавлять к юзеру атрибут gidNumber: 541 Эффект тот же. Юзер не может зайти в нужный ресурс. Не могли бы Вы показать свой пример создания в ldap samba-группы и samba-пользователя, который будет принадлежать этой группе? Чувствую, истина где-то близко :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "авторизация в ldap (вопрос про memberUid)"
	Сообщение от Сергей (??) on 05-Фев-08, 15:24
	А не проще ли поставить smldap-tools...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "авторизация в ldap (вопрос про memberUid)"
	Сообщение от Сергей (??) on 05-Фев-08, 15:24
	А не проще ли поставить smbldap-tools...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]