| 1.1, andrey (?), 13:45, 19/11/2003 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 блин достали уже, это не статья а пародия. автору делать нечего как постить ее на разные сайты, занялся лучше бы обновлением своих пакетов.
настолько все старое у богое. В каком веке он нашел openldap-2.1.8? а ssl работает потому что влом разобраться. "nss_ldap - наиболее сложный в установке пакет..." - маразм! Могу выложить spec файлы для всех пакетов, в частности nss_ldap - 3 мин. сборки. Вот кого сейчас мучают проблемы запуска с 1C, дайте кину внего тухлое яйцо... за кривые мозги.
Действительно стоящая статья была про ldap, samba3 и winxp только ссылку убили, да и страницу тоже..
| | |
| 1.2, Аноним (2), 14:32, 19/11/2003 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Чем писать всякую фигню ("... я не знаю почему ... ") пусть лучше автор купит себе на амазоне О'Рейлиевскую книгу по ldap или скачает ее в осле если нету денег. | | |
| 1.3, Аноним2 (?), 16:22, 19/11/2003 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Спасибо за статью.
A вы крутые ребята если можете напишите лучше.
Я думаю что вы никогда и не писали и ненапишете.
DEDMOROZ
| | |
| 1.4, ak (?), 18:06, 19/11/2003 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 "..Могу выложить spec файлы для всех пакетов.."
выложи плиз , если не сложно - или пришли | | |
| |
| 2.9, andrey (?), 12:46, 20/11/2003 [^] [^^] [^^^] [ответить]
| +/– |
Про spec файлы, можешь посмотреть здесь, я уверен следующий сделаешь сам ;)
http://wizardplus.irk.ru/~andrey/files/spec
В продолжении статьи, она была написана более чем год назад, взять хотя бы, тот же самый nss_ldap-187 с сайта www.padl.com
За это время можно было бы проанализировать спокойно ситуацию, поисправлять ошибки, ввести необходимые дополнения.. Вместо этого вижу уже 4 раз статью в оригинале как она и была.
Да я знаю как там работает ssl, она просто работает если определить все опции в конфиге.
У меня крутиться samba3.0.0-pre3 + ldap-2.1.23, единственно стоящую документацию я видел здесь:
http://www.unav.es/cti/ldap-smb/smb-ldap-3-howto.html
| | |
| |
| 3.10, Norguhtar (?), 15:09, 20/11/2003 [^] [^^] [^^^] [ответить]
| +/– |
 Если у тебя есть время не молоть языком, а в нести исправления и добавления то милости просим! А то выходит - Посмотрите какой я крутой! А вы тут всякую лажу пишите. Сначала попробуй напиши. Я посмотрю что ты там напишешь и выскажу свое мнение. Да не забудь samba 3.0.0 пока не является стабильным пакетом рекомендуемым к использованию. Второе пока у меня нестоит таких задач, OpenLDAP для меня хобби, а не основное направление работы. Да дока тобой указанная не плохая, но на англицком :) плюс все таки для тех кто уже работал в unix сsamba и OpenLDAP для новичков дока не совсем подходит. Да ты посмотрел вторую доку? Жду твоих активных комментариев :) | | |
| |
| 4.11, andrey (?), 15:27, 20/11/2003 [^] [^^] [^^^] [ответить]
| +/– |
Где ты увидел хоть одно слово про "крутизну"?
Где в статье хоть одно слово про подключения рабочих станций на базе NT?
Или windows98 подключает в домен?
Где какие нибудь скрипты, облегчающие работу администратора по добавлению или модификации пользователей?
То что автор не может покопаться в самом архиве самбы и рассказать про замечательные утилиты smbldap-tools религия не позволяет, или за целый год он их просто не нашел?
Где практика работы, глюки и отловленные баги???
.... конечно их нет когда работает одна самба с лдапом :)))
p.s. вторая ссылка, да хотя бы вот это:
http://www.opennet.ru/opennews/art.shtml?num=2359
жду ответы ;) | | |
| |
| 5.12, Norguhtar (?), 15:47, 20/11/2003 [^] [^^] [^^^] [ответить]
| +/– |
Тебе надоело заниматься болтологией ???
Почему бы тебе наконец не поделиться опытом ? А? Я уже об этом тебе говорил (в месте с этим 3 раза) делись! У меня нет возможности отладить что либо в т.ч. и скрипты просто из-за отсутсвия у меня дома 2-х машин а на работе винда в сети не применяется. В виде AD и никому это не надо. А ответы я жду от тебя.У тебя все это все стоит и фурычит, если да то опиши и выложи как это все работает. Сравним статьи :). Теперь про крутизну. Ты говоришь хочу вот это это да еще чтоб все баги были отловлены и описаны. Ты их знаешь? Если ты действительно хочешь чтобы я что то сделал выложи четкий список чего ты хочешь. Не забудь указать что ты уже используешь и могу ли я с тобой насчет этого посоветоваться. Если нет это твои проблемы. Но я со своими убогими знаниями с твоего взгляда выкладываю свою писанину на сайт потому что я считаю что это будет интересно многим если не даст все ответы на все вопросы то хотя бы поможет. А что ты сделал кроме того что сказал что моя статья убога ? Да может это так для твоего уровня. Но мы сразу с знаниями не рождаемся и не все такие гении как ты. | | |
|
| |
| 5.14, Norguhtar (?), 16:00, 20/11/2003 [^] [^^] [^^^] [ответить]
| +/– | |
Так что я что то не вижу ответа? Единственное что я уяснил что типа вот я тут зашел увидел фиговую статью. Сказал это все фигня я вот по этим докам все настраивал. Да я тоже предпочитаю буржуйские доки. Но ты не задумывался что эти доки писал такой же человек как я? Да я дал только общие концепции почему я сказал. А когда я попросил поделиться опытом то в ответ тишина. По крайней мере странно. Или ты умеешь писать только я кобы "конструктивную" критку или пытаешься обвинить меня в плагиате? Я что-то не пойму. | | |
| |
| 6.15, andrey (?), 16:24, 20/11/2003 [^] [^^] [^^^] [ответить]
| +/– |
В отличии ... в тех статьях люди хоть работают, и пишут изменения.
А у тебя даже дата не проставлена.
Пожалуйста подчеркни в своем постинге вопрос.
Я вопроса не вижу, а вопросы типа напиши сам и получше не принимаются, все уже расписано до меня.
Могу сообщить как работает ssl у меня
_smb.conf_
passdb backend = ldapsam:ldaps:///ldap.domain
ldap server = ldap.domain
_slapd.conf_ достаточно определить
TLSCertificateFile =
TLSCertificateKeyFile =
и совершенно не вижу причин почему это не должно работать..
требую чтобы в начале статьи было добавлено
1. дата написания документа!
2. то что не рекомендуется к использованию samba ниже версии 2.2.8а из соображений безопасности
3. убран много обещающий заголовок об глобальной интеграции, которой в документе нету.
и взять хотя бы информацию из соседней ветки про ACL для ldap.
http://www.opennet.ru/openforum/vsluhforumID3/2828.html | | |
| |
| 7.21, Norguhtar (?), 14:29, 21/11/2003 [^] [^^] [^^^] [ответить]
| +/– |
>В отличии ... в тех статьях люди хоть работают, и пишут изменения.
я работаю и учусь будет время напишу и дополню :)
>Могу сообщить как работает ssl у меня
уже лучше можно если не лень в мыло ?
>и совершенно не вижу причин почему это не должно работать..
у меня плохо заточены руки под openssl каюсь =)
>1. дата написания документа!
учту
>2. то что не рекомендуется к использованию samba ниже версии 2.2.8а из
>соображений безопасности
гм учту хотя это аршинными буквами указано на сайте samba.org
>3. убран много обещающий заголовок об глобальной интеграции, которой в документе нету.
>
написана полная а не глобальная. Это разные вещи :) samba не лезет в LDAP за всей информацией о пользователях. Разве не так ? Это максимум что может запрашивать samba из LDAP. В чем ошибка?
>
Еще все те ссылки которые вы указвали не существовали на время написания статьи :) Ту которую я находил была написана очень невнятно.
Теперь вернемся к нашим баранам для более реального моего творчества смотреть вторую статью. Жду коментариев :)
| | |
|
|
|
|
|
|
| 1.5, lb (?), 19:47, 19/11/2003 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
прям тут в архивах всяких статеек есть ссылочка на mandrakesecurity, там всё поаккуратнее изложено. | | |
| 1.7, Norguhtar (?), 08:47, 20/11/2003 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Где выкачать книгу O'Relly хотябы на англицком языке ??? Покажите с удовольствием почитаю и выложу свои измышления :). Если знаешь как там сделать чтобы работал ssl расскажи как :) Я и тебя как автора туда включу.Про 1С да щас все работает но там есть еще тюнинг под нее =). Статья писалась 1 назад тогда это были наиболее свежие пакеты. Про nss_ldap он у меня откровенно глючил. Напиши лучше если сможешь. Да елси ты его до конца читал ЛЮБЫЕ ЗАМЕЧАНИЯ только приветсвуются ! | | |
| |
| 2.8, Huff (?), 10:57, 20/11/2003 [^] [^^] [^^^] [ответить]
| +/– |
Хорошая статья. Кстати, хинт:
при
local master = yes
domain master = yes
preferred master = yes
Самба(2.2.8a) отбирает права у мастер-броузера(XP/W2k server) на просмотр сети при обычных os level = 33 | | |
|
| 1.17, SigmaD (?), 00:36, 21/11/2003 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Честно говоря не понял смысла статьи.
как говорил мой препод. "я не вижу что _вы_ сделали"
реально перечисление команд, которые необходимо выполнить для того, чтобы оно как-то заработало.
ключевое слово - "как-то". Для чего в данном случа ставить LDAP? Чтоб было? Фраза "... организовать полную интеграцию с LDAP. Что дает с последним пакетом Samba полнофункциональный NT Server" мягко говоря не совсем соответствует действительности.
при это есть вопросы как по оформлению, так и по содержанию:
В заголовке статьи (чиста па приколу) можно было бы и OS указать, о которой речь идет
а заодно прокомментировать, почему речь идет о ветке 2.x, а не 3.х
если уж мы вспоминаем "Linux, Solaris и другие UNIX'ы," то хотелось бы узнать о назначении
почему необходимо изменить строку :
passwd: compat files
на
passwd: compat files ldap
если в Solaris'е по умолчанию compat не стоит.
или "для красного словца" ?
очень удивлен двумя строками
# отключение доступа анонимных пользователей
invalid users = nobody
оно действительно _так_ выключается ?
или по другому - эта строка отключает именно это ?
Основной вопрос - нафига оно все делалось? Кто из приложений умеет аутентифицироваться по lmPassword/ntPassword через LDAP?
| | |
| 1.18, Norguhtar (?), 14:13, 21/11/2003 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
так всем желающим поработать писать мне в мыло там добьемся всего чего надо :) если вы конечно хотите что-то делать. | | |
| 1.23, gryzl (?), 15:03, 21/11/2003 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Статья - хорошая, спасибо. Для введения в курс дела - самое оно! Кратенько и чётко, без лишних перепихов.
А для "профи" я б сказал проще: не нравится? Ну и не смотри! И проблем меньше... | | |
|
