forum.opennet.ru - "Samba 3.0, OpenLDAP и FreeBSD" (26)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Samba 3.0, OpenLDAP и FreeBSD"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Samba 3.0, OpenLDAP и FreeBSD"
Сообщение от Bushi on 08-Авг-03, 21:18 (MSK)
Необходимо в учебном заведении организовать файловый сервер (с домашними папками и доступом к ним по протоколам smb и ftp) и службу каталогов (~500 учетных записей). Вопрос к администраторам, кто уже использовал samba 3.0 и знает о возможностях и багах. На сервер freebsd 5.1 я установил /usr/ports/net/openldap21, /usr/ports/security/pam_ldap, /usr/ports/net/nss_ldap и /usr/ports/samba-devel (samba 3.0beta3). Поднял ACL на файловой системе с домашними каталогами. Поднял самбу в режиме контроллера NT4 домена, настроил ее на работу с ldap. Вопросы: 1. В настоящий момент samba 3.0 может работать в роли единственного контроллера домена ADS или только как member server? Если да, то удавалось кому нибудь настроить сервер kerberos для работы с samba в freebsd? 2. Обязательно ли для делать учетные записи unix для рабочих станций (без ее создания мне не удалось включить компьютер в домен samba, хоть она и хранится в ldap, но использует юниксовый uin и gin, вроде как обещали в новой версии от этого избавить)? 3. smbpasswd сразу обновляет пароли в ldap - usepassword (SMD5), sambaLMPassword, sambaNTPassword, но для добавления пользователя ее нужно запускать с правами root и smbpasswd использует единственную учетную запись ldap, прописанную в smb.conf (admin ldap dn), которой разрешен полный доступ на запись в ldap. А хотелось бы часть прав для создания пользователей передать преподавателям. Как это можно реализовать? Ведь можно настроить аксесс-листы openldap для доступа на запись к отдельным organisation unit. 4. Вообще интересует, есть какой либо инструментарий для управления учетными записями? Если добавлять массово учетные записи допустим с помошью скрипта (а это можно делать под любым пользователем, кто имеет право на запись в отдельные каталоги ldap), как следить за тем, чтобы не повторялись uin'ы и ставить их автоматически? Нашел только одну утилитку под unix, с помощью которой можно визуально увидеть структуру ldap - /usr/ports/net/gq.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Samba 3.0, OpenLDAP и FreeBSD, Andrey, 08:14 , 09-Авг-03, (1)
- Samba 3.0, OpenLDAP и FreeBSD, Bushi, 17:00 , 09-Авг-03, (2)
  - Samba 3.0, OpenLDAP и FreeBSD, andrek, 11:44 , 11-Авг-03, (3)
    - Samba 3.0, OpenLDAP и FreeBSD, Bushi, 19:54 , 11-Авг-03, (4)
      - Samba 3.0, OpenLDAP и FreeBSD, Bushi, 20:37 , 11-Авг-03, (5)
        
        Samba 3.0, OpenLDAP и FreeBSD, andrek, 11:14 , 12-Авг-03, (7)
        
        Samba 3.0, OpenLDAP и FreeBSD, Bushi, 18:24 , 12-Авг-03, (9)
      - Samba 3.0, OpenLDAP и FreeBSD, andrek, 08:27 , 12-Авг-03, (6)
    - Samba 3.0, OpenLDAP и FreeBSD, Bushi, 21:31 , 15-Авг-03, (15)
      - Samba 3.0, OpenLDAP и FreeBSD, Bushi, 21:39 , 16-Авг-03, (16)
        
        Samba 3.0, OpenLDAP и FreeBSD, Bushi, 22:48 , 16-Авг-03, (17)
        
        Samba 3.0, OpenLDAP и FreeBSD, Igor, 09:32 , 18-Авг-03, (24)
        
        Samba 3.0, OpenLDAP и FreeBSD, Bushi, 09:43 , 18-Авг-03, (25)
А ты не думал win2k поставить???, graf, 18:15 , 12-Авг-03, (8)
- А ты не думал win2k поставить???, Bushi, 18:31 , 12-Авг-03, (10)
  - А ты не думал win2k поставить???, andrek, 09:25 , 13-Авг-03, (11)
    - А ты не думал win2k поставить???, Nikolaev D., 09:42 , 13-Авг-03, (12)
    - А ты не думал win2k поставить???, Bushi, 17:22 , 13-Авг-03, (13)
      - Re: libresolv.so из пакета glibc , avg, 16:45 , 15-Авг-03, (14)
        
        Re: libresolv.so из пакета glibc , andrey, 13:31 , 17-Авг-03, (18)
        
        Re: libresolv.so из пакета glibc , gav, 15:21 , 18-Авг-03, (26)
  - А ты не думал win2k поставить???, BarS, 15:37 , 17-Авг-03, (19)
    - А ты не думал win2k поставить???, 8thc, 15:39 , 17-Авг-03, (20)
      - А ты не думал win2k поставить???, Bishi, 16:28 , 17-Авг-03, (21)
      - А ты не думал win2k поставить???, BarS, 16:35 , 17-Авг-03, (22)
        
        А ты не думал win2k поставить???, Bushi, 17:52 , 17-Авг-03, (23)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Samba 3.0, OpenLDAP и FreeBSD"

Сообщение от Andrey on 09-Авг-03, 08:14  (MSK)

pam_ldap скорее всего для ftp, если настроишь ftp сервер работать напрямую с ldap, тогда pam_ldap не нужен.
1. если samba через ldap то настраивай ldap + kerberos, а не samba + kerberos. ... э помоему в доках написано что samba3beta3 может только являться клиентом АД а не сервером.
2. а автоматом разве нельзя?
3. лист тебе не поможет, так так запускать smbpasswd все равно надо.. :) +suid +750
4. советую пока откатиться на 2.2.8а там есть перловые скрипты готовые с автоматической нумерацией и т.д. их кстати можно выполнять и из рабочей машины, доступ идет сразу на ldap. У меня есть своя перловая утилита на Тк интерфейсе для управления пользователями локально, добавить/удалить юзера в группу/из группы , но можно переделать без проблем и под sambu.
При установке из исходников samba3beta3 у меня не установились кодировки, по моему там их вообще нету, и при запуске smb* программ вылазили ошибки на отсутствие библиотек кодировок...

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Samba 3.0, OpenLDAP и FreeBSD"

Сообщение от Bushi on 09-Авг-03, 17:00  (MSK)

>pam_ldap скорее всего для ftp, если настроишь ftp сервер работать напрямую с
>ldap, тогда pam_ldap не нужен.
>1. если samba через ldap то настраивай ldap + kerberos, а не
>samba + kerberos. ... э помоему в доках написано что samba3beta3
>может только являться клиентом АД а не сервером.
>2. а автоматом разве нельзя?
>3. лист тебе не поможет, так так запускать smbpasswd все равно надо..
>:) +suid +750
>4. советую пока откатиться на 2.2.8а там есть перловые скрипты готовые с
>автоматической нумерацией и т.д. их кстати можно выполнять и из рабочей
>машины, доступ идет сразу на ldap. У меня есть своя перловая
>утилита на Тк интерфейсе для управления пользователями локально, добавить/удалить юзера в
>группу/из группы , но можно переделать без проблем и под sambu.
>
>При установке из исходников samba3beta3 у меня не установились кодировки, по моему
>там их вообще нету, и при запуске smb* программ вылазили ошибки
>на отсутствие библиотек кодировок...
По поводу кодировок - это бак в конфиге. При компиляции из портов в Makefile надо поменять
.if defined(WITH_LIBICONV)
LIB_DEPENDS+=           iconv.3:${PORTSDIR}/converters/libiconv
CONFIGURE_ARGS+=        --with-libiconv=${PREFIX}
.endif
на
.if defined(WITH_LIBICONV)
LIB_DEPENDS+=           iconv.3:${PORTSDIR}/converters/libiconv
CONFIGURE_ARGS+=        --with-libiconv=${PREFIX}
.endif
тогда с кодировками нормально компилится.
По вопросу 2 - а как автоматом? У меня не выходит.
По вопросу 3 - smbpassword только добавляет пользователю ldap objectClass sambaSamAccount и заполняет атрибуты - sambaLMPassword, sambaNTPassword и SID. Все это можно и руками прописать, только я не знаю, чем генерить хеши паролей и как SID ставить, то есть теоретически можно и без smbpasswd обойтись.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Samba 3.0, OpenLDAP и FreeBSD"

Сообщение от andrek on 11-Авг-03, 11:44  (MSK)

За баг спасибо разберемся!
А насчет второго посмотри скрипты в серии 2.2.х в районе examples/LDAP, помоему сначала добавляется posixAccount а потом уже работает smbpasswd.
да и автомат так прикручен, по этому поводу даже статья недавно вышла на рассылке gazette.linux.ru.net только поиск там проводится по /etc/passwd а надо через getent passwd или getent group.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Samba 3.0, OpenLDAP и FreeBSD"

Сообщение от Bushi on 11-Авг-03, 19:54  (MSK)

>За баг спасибо разберемся!
>А насчет второго посмотри скрипты в серии 2.2.х в районе examples/LDAP, помоему
>сначала добавляется posixAccount а потом уже работает smbpasswd.
>да и автомат так прикручен, по этому поводу даже статья недавно вышла
>на рассылке gazette.linux.ru.net только поиск там проводится по /etc/passwd а надо
>через getent passwd или getent group.
Да так и делаю. Сначала руками через GQ добавляю posixAccount и inetOrgPerson, а затем smbpasswd все остальное добавляет. Может стоит сделать управление по web через cgi ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Samba 3.0, OpenLDAP и FreeBSD"

Сообщение от Bushi on 11-Авг-03, 20:37  (MSK)

http://diradmin.open-it.org/ - как это дело под bsd откомпилить?

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Samba 3.0, OpenLDAP и FreeBSD"

Сообщение от andrek on 12-Авг-03, 11:14  (MSK)

>http://diradmin.open-it.org/ - как это дело под bsd откомпилить?
ему нужны gnome-libs-devel для сборки

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Samba 3.0, OpenLDAP и FreeBSD"

Сообщение от Bushi on 12-Авг-03, 18:24  (MSK)

>>http://diradmin.open-it.org/ - как это дело под bsd откомпилить?
>ему нужны gnome-libs-devel для сборки
Это понятно, библиотеки есть. На последнем этапе компиляции требует библиотеку libresolv.so, а ее во фряхе нет:
# gcc  -g -O2 -Wall -Wunused  -llber -lldap -lresolv -lcrypt -o directory_administrator  main.o support.o  profile.o interface.o md4.o  smbdes.o mkntpwd.o md5.o  users.o groups.o pairs.o  appfunctions.o prefs.o usergrouplists.o  prefsdialog.o modifydialogs.o  dir_entry.o icon_entry.o newdruids.o  ldaptransaction.o connect_dialog.o  charset.o callbacks.o -Wl,-E -L/usr/X11R6/lib -L/usr/local/lib -Wl,-E -lXpm -ljpeg -lgnomeui -lart_lgpl -lgdk_imlib -ltiff -lungif -lpng -lz -lSM -lICE -lgtk12 -lgdk12 -lgmodule12 -lXi -lXext -lX11 -lgnome -lgnomesupport -lintl -lesd -lgnugetopt -laudiofile -lm -lglib12
/usr/bin/ld: cannot find -lresolv
Убираю -lresolv, тогда компилится до конца нормально, инсталлируется, но не работает. Запускается, соединение с ldap-сервером устанавливает и пишет Protocol error. И еще не может найти файлы иконок, хотя вроде пути нормальные и инсталляция нормально проходит:
GnomeUI-WARNING **: Could not find GNOME pixmap file directory_administrator/new-16.xpm
GnomeUI-WARNING **: Could not find GNOME pixmap
** WARNING **: Couldn't find pixmap file: directory_administrator/new.xpm
** WARNING **: Couldn't find pixmap file: directory_administrator/newgroup.xpm
Icon list realized - setting up drag and drop
** WARNING **: Couldn't find pixmap file: directory_administrator/diradminlogo.png
** WARNING **: Couldn't find pixmap file: directory_administrator/gnome-computer.png
** WARNING **: Couldn't find pixmap file: directory_administrator/gnome-computer.png
** WARNING **: Couldn't find pixmap file: directory_administrator/gnome-computer.png
** WARNING **: Couldn't find pixmap file: directory_administrator/gnome-computer.png
** WARNING **: Couldn't find pixmap file: directory_administrator/diradminlogo.png

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Samba 3.0, OpenLDAP и FreeBSD"

Сообщение от andrek on 12-Авг-03, 08:27  (MSK)

>Да так и делаю. Сначала руками через GQ добавляю posixAccount и inetOrgPerson,
>а затем smbpasswd все остальное добавляет. Может стоит сделать управление по
>web через cgi ?
Зачем через cgi, когда можно просто перловый скрипт разобрать и подстроить под себя. Тогда все будет работать удаленно и из рабочей машины, через perl::ldap. Я этим если и займусь то только через месяц, будет необходимось в автоматизации процесса у меня :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "Samba 3.0, OpenLDAP и FreeBSD"

Сообщение от Bushi on 15-Авг-03, 21:31  (MSK)

Не могу еще две проблемы побороть.
1. Группы NT Domain
В samba 3.0 группы работают на основе групп UNIX, делается маппинг группы.
Делаю posixGroup accounts, добавляю в member пользователя. Проверяю коммандой groups вхождения пользоватеоя в группы. Вроде добавил. Запускаю:
#net groupmap add rid=1234 unixgroup=accounts ntgroup="Accounting"
В Windows появляется группа, но ни один пользователь в нее не входит, к ресурсам в windows с правами группы нет доступа для членов группы.
2. ACL
На слайсе UFS2 поднят ACL, nt acl support включен, но попытка добавить пользователя в ACL терпит неудачу ("нет прав"), хотя samba 2.2.8 на этой файловой системе работала без проблем и коммандами setfacl acl-лист модифицируется.
Кто с такими проблемами сталкивался и поборол их - помогите.

Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "Samba 3.0, OpenLDAP и FreeBSD"

Сообщение от Bushi on 16-Авг-03, 21:39  (MSK)

Немного разобрался, откуда корни проблемы с ACL растут (и с группами тоже). Если пользователь находится в passwd, то ACL работает без проблем. Но если он находится в ldap, то почему то система не может определить имя пользователя. Установлены в системе порты nss_ldap и pam_ldap. Файл /usr/local/ldap.conf:
host 192.168.1.1
base dc=sinnet,dc=ru
ldap_version 3
port 389
scope sub
pam_filter objectclass=posixAccount
pam_login_attribute uid
pam_password exop
nss_base_passwd         ou=users,dc=sinnet,dc=ru?sub
nss_base_shadow         ou=users,dc=sinnet,dc=ru?sub
nss_base_group          ou=groups,dc=sinnet,dc=ru?sub
В /etc/pam.d/login добавил:
auth            sufficient      /usr/local/lib/pam_ldap.so
Файл /etc/nsswitch.conf:
passwd:         files ldap
group:          files ldap
shadow:         files ldap
Добавил в ldap пользователя.
Логинится под test нормально, finger показывает верную информацию, комманды top и ps правильно показывают принадлежность uid процессов пользователя test, но комманда ln -l не может определить uid пользователя и показывает вместо uid uin. То же самое с группами. Так же комманда установки ACL setfacl не работает с uid, если пользователь прописан в ldap, работает только с uin. Где собака порылась?

Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "Samba 3.0, OpenLDAP и FreeBSD"

Сообщение от Bushi on 16-Авг-03, 22:48  (MSK)

Нашел описание проблемы, но не понял, как ее решить.
http://lists.freebsd.org/pipermail/freebsd-current/2003-May/003122.html
кто нибудь сможет помочь в решении проблемы?

Рекомендовать в FAQ | Cообщить модератору | Наверх

24. "Samba 3.0, OpenLDAP и FreeBSD"

Сообщение от Igor on 18-Авг-03, 09:32  (MSK)

>Нашел описание проблемы, но не понял, как ее решить.
>http://lists.freebsd.org/pipermail/freebsd-current/2003-May/003122.html
>кто нибудь сможет помочь в решении проблемы?
Так не проблема это:
#ln -s /usr/local/etc/ldap.conf /etc/ldap.conf

Рекомендовать в FAQ | Cообщить модератору | Наверх

25. "Samba 3.0, OpenLDAP и FreeBSD"

Сообщение от Bushi on 18-Авг-03, 09:43  (MSK)

>>Нашел описание проблемы, но не понял, как ее решить.
>>http://lists.freebsd.org/pipermail/freebsd-current/2003-May/003122.html
>>кто нибудь сможет помочь в решении проблемы?
>
>Так не проблема это:
>#ln -s /usr/local/etc/ldap.conf /etc/ldap.conf
Это я уже сделал, иначе бы nss_ldap вообще бы не работал. Проблема в том, что часть программ из /bin не могут получить информацию о пользователе через nss. Насколько я понял из выше названной ссылки - это баг фряхи, связан с тем, что /bin собран со статическими библиотеками. Из-за этого не работают acl по именам uid и не работает acl в samb'е. http://lists.freebsd.org/pipermail/freebsd-current/2003-May/003122.html  - посоветовали пересобрать, отключив NOSHARE. Попробую.

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "А ты не думал win2k поставить???"

Сообщение от graf on 12-Авг-03, 18:15  (MSK)

А ты не думал win2k поставить???
А то на юнихе юзать PDC ... это как на феррари, по проселкам ездить...
ps.
У меня у самого, самба... но не долго ей осталось

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "А ты не думал win2k поставить???"

Сообщение от Bushi on 12-Авг-03, 18:31  (MSK)

>А ты не думал win2k поставить???
>А то на юнихе юзать PDC ... это как на феррари, по
>проселкам ездить...
>
>ps.
>У меня у самого, самба... но не долго ей осталось
Стоит у меня MS AD. Намучался я с ней, база слетает, как организовать доступ по фтп, сложность интеграции со службами unix - у меня почта, веб-прокси, etc через ldap работают (через корявую ms ad естественно). Одним словом достала. Может 2003 получше будет, только денег на 2003 не дают, 2000 у меня пиратская, да и связываться с микрософт больше нехочется. Были бы деньги - купил бы новелл и не мучался. Но только не MS.

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "А ты не думал win2k поставить???"

Сообщение от andrek on 13-Авг-03, 09:25  (MSK)

libresolv.so из пакета glibc

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "А ты не думал win2k поставить???"

Сообщение от Nikolaev D. on 13-Авг-03, 09:42  (MSK)

А SUN ONE Meta-Directory Server никто не юзал ?
Там вроде как все и вся поддерживается.

Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "А ты не думал win2k поставить???"

Сообщение от Bushi on 13-Авг-03, 17:22  (MSK)

>libresolv.so из пакета glibc
Тыкните меня пожалуйста в порт или подскажите, где пакет взять.

Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Re: libresolv.so из пакета glibc "

Сообщение от avg on 15-Авг-03, 16:45  (MSK)

>>libresolv.so из пакета glibc
>
>Тыкните меня пожалуйста в порт или подскажите, где пакет взять.
Господа, я тут посторонний, но libresolv.so -- это НЕ из glibc. Это библиотека от Bind -- DNS - сервера и она входит практически во все дистрибуливы UNIX-подобных систем. (См. ls /usr/lib/*resolv*). Glibc же есть стандартная библитека CИ, поставляемая только с GNU/Linux системами.

Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "Re: libresolv.so из пакета glibc "

Сообщение от andrey on 17-Авг-03, 13:31  (MSK)

сделай rpm -qf /usr/lib/libresolv.so и увидишь что биндом там и не светит.
к тому же эта библиотека есть в любом стандартном дистрибутиве linux без различно стоит там бинд или нет.

Рекомендовать в FAQ | Cообщить модератору | Наверх

26. "Re: libresolv.so из пакета glibc "

Сообщение от gav on 18-Авг-03, 15:21  (MSK)

>сделай rpm -qf /usr/lib/libresolv.so и увидишь что биндом там и не светит.
>
>к тому же эта библиотека есть в любом стандартном дистрибутиве linux без
>различно стоит там бинд или нет.
Я сказал, что она ОТ Bind, а не что она входит в ПАКЕТ Bind.
Эта библиотека прилинковывается к программам для разрешения имен Интернета, вот поэтому она есть в ЛЮБОМ дистрибутиве UNIX. Дискуссию по этому поводу (и ругань в адрес указанной библеотеки см. на http://cr.yp.to

Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "А ты не думал win2k поставить???"

Сообщение от BarS on 17-Авг-03, 15:37  (MSK)

>Стоит у меня MS AD. Намучался я с ней, база слетает, как
>организовать доступ по фтп, сложность интеграции со службами unix - у
>меня почта, веб-прокси, etc через ldap работают (через корявую ms ad
>естественно). Одним словом достала. Может 2003 получше будет, только денег на
>2003 не дают, 2000 у меня пиратская, да и связываться с
>микрософт больше нехочется. Были бы деньги - купил бы новелл и
>не мучался. Но только не MS.
Что-то твое мнение мало кого интересует, почти у всех в оффисах внутренние серверы MS и не пыхтят, а у тебя все слетает. Нда-уж.

Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "А ты не думал win2k поставить???"

Сообщение от 8thc on 17-Авг-03, 15:39  (MSK)

>>Стоит у меня MS AD. Намучался я с ней, база слетает, как
>>организовать доступ по фтп, сложность интеграции со службами unix - у
>>меня почта, веб-прокси, etc через ldap работают (через корявую ms ad
>>естественно). Одним словом достала. Может 2003 получше будет, только денег на
>>2003 не дают, 2000 у меня пиратская, да и связываться с
>>микрософт больше нехочется. Были бы деньги - купил бы новелл и
>>не мучался. Но только не MS.
>
>Что-то твое мнение мало кого интересует, почти у всех в оффисах внутренние
>серверы MS и не пыхтят, а у тебя все слетает. Нда-уж.
>
на самом деле обидно конечно в все у ms через черную дыру - ldap в AD не по rfc, kerberos - не по rfc - это доставляет массу хлопот (

Рекомендовать в FAQ | Cообщить модератору | Наверх

21. "А ты не думал win2k поставить???"

Сообщение от Bishi on 17-Авг-03, 16:28  (MSK)

По поводу directory administrator для freebsd - собрал порт, включил в него патч, отослал коммитерам, может добавят в дерево портов. Утилитка так себе, с openldap2.1 работает криво, и то при добавлении в slapd.conf строки:
allow bind_anon_cred bind_anon_dn bind_v2
Привожу сам порт. Этот файл надо записать в /usr/ports/net/diradmin.shar и запустить:
#/bin/sh /usr/ports/net/diradmin.share
Сам файл:
# This is a shell archive.  Save it in a file, remove anything before
# this line, and then unpack it by entering "sh file".  Note, it may
# create directories; files and directories will be owned by you and
# have default permissions.
#
# This archive contains:
#
# diradmin
# diradmin/distinfo
# diradmin/Makefile
# diradmin/pkg-descr
# diradmin/files
# diradmin/files/patch-aa
# diradmin/pkg-plist
#
echo c - diradmin
mkdir -p diradmin > /dev/null 2>&1
echo x - diradmin/distinfo
sed 's/^X//' >diradmin/distinfo << 'END-of-diradmin/distinfo'
XMD5 (directory_administrator-1.5.1.tar.gz) = 6ce1d8f2715ed100ec297779e7557d46
END-of-diradmin/distinfo
echo x - diradmin/Makefile
sed 's/^X//' >diradmin/Makefile << 'END-of-diradmin/Makefile'
X# New ports collection makefile for: diradmin
X# Date created: 24 April 2003
X# Whom: lewiz <purple@lewiz.info>
X#
X# $FreeBSD$
X#
X
XPORTNAME= diradmin
XPORTVERSION= 1.5.1
XCATEGORIES= net
XMASTER_SITES= http://diradmin.open-it.org/
XDISTNAME= directory_administrator-${PORTVERSION}
X
XMAINTAINER= purple@lewiz.info
XCOMMENT= A smart LDAP directory management tool
X
XLIB_DEPENDS+= ldap.2:${PORTSDIR}/net/openldap21-client
X#CPPFLAGS+= -I/usr/src/lib/libcrypt
X
XGNU_CONFIGURE= yes
XUSE_GMAKE= yes
XUSE_X_PREFIX= yes
XUSE_GNOME= gnomelibs
XCFLAGS+= -I/usr/src/lib/libcrypt
X
XDOCS= AUTHORS COPYING CREDITS ChangeLog INSTALL NEWS \
X       README TODO
X
Xpost-install:
X.if !defined(NOPORTDOCS)
X @${MKDIR} ${DOCSDIR}
X.for file in ${DOCS}
X ${INSTALL_DATA} ${WRKSRC}/${file} ${DOCSDIR}
X.endfor
X.endif
X
X.include <bsd.port.mk>
END-of-diradmin/Makefile
echo x - diradmin/pkg-descr
sed 's/^X//' >diradmin/pkg-descr << 'END-of-diradmin/pkg-descr'
XDirectory administrator is a smart LDAP directory management tool. It
Xcan be used to manage UNIX users and groups in a single sign-on setup,
Xcorporate address book , information, host-based access control and
Xadvanced mail routing. It's extremely easy to install and use, yet
Xpowerful at the same time. Along with popular software, it's the
Xpreferred solution for single sign-on maintenance.
X
XWWW: http://diradmin.open-it.org/
X
Xlewiz <purple@lewiz.info>
END-of-diradmin/pkg-descr
echo c - diradmin/files
mkdir -p diradmin/files > /dev/null 2>&1
echo x - diradmin/files/patch-aa
sed 's/^X//' >diradmin/files/patch-aa << 'END-of-diradmin/files/patch-aa'
Xdiff -ruN directory_administrator-1.5.1/configure directory_administrator-1.5.1new/configure
X--- configure     Thu Jun 12 18:55:38 2003
X+++ configure  Sun Aug 17 15:59:31 2003
X@@ -5413,7 +5413,7 @@
X
X
X
X-        LDFLAGS="$LDFLAGS -llber -lldap -lresolv -lcrypt"
X+        LDFLAGS="$LDFLAGS -llber -lldap -lcrypt"
X
X
X
X@@ -5625,7 +5625,7 @@
X
X fi
X
X-PACKAGE_PIXMAPS_DIR="/share/pixmaps/${PACKAGE}"
X+PACKAGE_PIXMAPS_DIR="/share/gnome/pixmaps/${PACKAGE}"
X
X PACKAGE_APPLNK_DIR="/share/applications"
X SYSTEM_MENU_DIR="/lib/menu"
Xdiff -ruN directory_administrator-1.5.1/aclocal.m4 directory_administrator-1.5.1new/aclocal.m4
X--- aclocal.m4    Thu Jun 12 18:55:35 2003
X+++ aclocal.m4 Sun Aug 17 15:58:43 2003
X@@ -1539,6 +1539,6 @@
X dnl LDAP_CHECKS
X AC_DEFUN([LDAP_CHECKS],
X [
X-        LDFLAGS="$LDFLAGS -llber -lldap -lresolv -lcrypt"
X+        LDFLAGS="$LDFLAGS -llber -lldap -lcrypt"
X ])
X
Xdiff -ruN directory_administrator-1.5.1/macros/ldap.m4 directory_administrator-1.5.1new/macros/ldap.m4
X--- macros/ldap.m4        Sat Jun  7 02:23:28 2003
X+++ macros/ldap.m4     Sun Aug 17 11:14:05 2003
X@@ -1,5 +1,5 @@
X dnl LDAP_CHECKS
X AC_DEFUN([LDAP_CHECKS],
X [
X-        LDFLAGS="$LDFLAGS -llber -lldap -lresolv -lcrypt"
X+        LDFLAGS="$LDFLAGS -llber -lldap -lcrypt"
X ])
Xdiff -ruN directory_administrator-1.5.1/src/users.c directory_administrator-1.5.1new/src/users.c
X--- src/users.c   Thu Jun 12 17:20:29 2003
X+++ src/users.c        Sun Aug 17 11:33:27 2003
X@@ -28,7 +28,7 @@
X #ifdef FREEBSD
X #include <des.h>
X #else
X-#include <crypt.h>
X+#include <rpcsvc/crypt.h>
X #endif /* FREEBSD */
X
X #include <sys/time.h>
Xdiff -ruN directory_administrator-1.5.1/configure.in  directory_administrator-1.5.1new/configure.in
X--- configure.in  Thu Jun 12 18:55:31 2003
X+++ configure.in       Sun Aug 17 14:28:07 2003
X@@ -48,7 +48,7 @@
X fi
X
X dnl Subst PACKAGE_PIXMAPS_DIR.
X-PACKAGE_PIXMAPS_DIR="/share/pixmaps/${PACKAGE}"
X+PACKAGE_PIXMAPS_DIR="/share/gnome/pixmaps/${PACKAGE}"
X AC_SUBST(PACKAGE_PIXMAPS_DIR)
X dnl Subst PACKAGE_APPLNK_DIR.
X PACKAGE_APPLNK_DIR="/share/applications"
END-of-diradmin/files/patch-aa
echo x - diradmin/pkg-plist
sed 's/^X//' >diradmin/pkg-plist << 'END-of-diradmin/pkg-plist'
Xbin/directory_administrator
Xshare/applications/dragonfear-directory_administrator.desktop
Xshare/gnome/pixmaps/directory_administrator/briefcase.png
Xshare/gnome/pixmaps/directory_administrator/byruddo.png
Xshare/gnome/pixmaps/directory_administrator/cellphone.png
Xshare/gnome/pixmaps/directory_administrator/diradminlogo.ico
Xshare/gnome/pixmaps/directory_administrator/diradminlogo.png
Xshare/gnome/pixmaps/directory_administrator/diradminlogo.xcf
Xshare/gnome/pixmaps/directory_administrator/gnome-computer.png
Xshare/gnome/pixmaps/directory_administrator/gnome-gnomecard.png
Xshare/gnome/pixmaps/directory_administrator/gnome-who.png
Xshare/gnome/pixmaps/directory_administrator/group-icon.xpm
Xshare/gnome/pixmaps/directory_administrator/house.png
Xshare/gnome/pixmaps/directory_administrator/ico-mail.png
Xshare/gnome/pixmaps/directory_administrator/new-16.xpm
Xshare/gnome/pixmaps/directory_administrator/new.xpm
Xshare/gnome/pixmaps/directory_administrator/newgroup-16.xpm
Xshare/gnome/pixmaps/directory_administrator/newgroup.xpm
Xshare/gnome/pixmaps/directory_administrator/old-group-icon.xpm
Xshare/gnome/pixmaps/directory_administrator/old-user-icon.xpm
Xshare/gnome/pixmaps/directory_administrator/user-icon.xpm
X%%PORTDOCS%%share/doc/diradmin/AUTHORS
X%%PORTDOCS%%share/doc/diradmin/COPYING
X%%PORTDOCS%%share/doc/diradmin/CREDITS
X%%PORTDOCS%%share/doc/diradmin/ChangeLog
X%%PORTDOCS%%share/doc/diradmin/INSTALL
X%%PORTDOCS%%share/doc/diradmin/NEWS
X%%PORTDOCS%%share/doc/diradmin/README
X%%PORTDOCS%%share/doc/diradmin/TODO
X%%PORTDOCS%%@dirrm share/doc/diradmin
X@dirrm share/gnome/pixmaps/directory_administrator
END-of-diradmin/pkg-plist
exit

Рекомендовать в FAQ | Cообщить модератору | Наверх

22. "А ты не думал win2k поставить???"

Сообщение от BarS on 17-Авг-03, 16:35  (MSK)

>на самом деле обидно конечно в все у ms через черную дыру
>- ldap в AD не по rfc, kerberos - не по
>rfc - это доставляет массу хлопот (

Потому как все у них на коммерческой основе. Заплати и лети. Вон возьми redhat advanced server - фиг обновишься пок рег код не забьеш, или тот же sco linux server - такая же фигня.

Рекомендовать в FAQ | Cообщить модератору | Наверх

23. "А ты не думал win2k поставить???"

Сообщение от Bushi on 17-Авг-03, 17:52  (MSK)

>>на самом деле обидно конечно в все у ms через черную дыру
>>- ldap в AD не по rfc, kerberos - не по
>>rfc - это доставляет массу хлопот (
>
>
>Потому как все у них на коммерческой основе. Заплати и лети. Вон
>возьми redhat advanced server - фиг обновишься пок рег код не
>забьеш, или тот же sco linux server - такая же фигня.
>
В мире много коммерческих продуктов, строго придерживающихся RFC. Иначе они продаваться не будет. Microsoft выдумывает свои несовместимые стандарты, потому как монополист. С помощью своих стандартов Microsoft закрывает дорогу продуктам третьих фирм на свой рынок.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Samba 3.0, OpenLDAP и FreeBSD"
Сообщение от Andrey on 09-Авг-03, 08:14 (MSK)
pam_ldap скорее всего для ftp, если настроишь ftp сервер работать напрямую с ldap, тогда pam_ldap не нужен. 1. если samba через ldap то настраивай ldap + kerberos, а не samba + kerberos. ... э помоему в доках написано что samba3beta3 может только являться клиентом АД а не сервером. 2. а автоматом разве нельзя? 3. лист тебе не поможет, так так запускать smbpasswd все равно надо.. :) +suid +750 4. советую пока откатиться на 2.2.8а там есть перловые скрипты готовые с автоматической нумерацией и т.д. их кстати можно выполнять и из рабочей машины, доступ идет сразу на ldap. У меня есть своя перловая утилита на Тк интерфейсе для управления пользователями локально, добавить/удалить юзера в группу/из группы , но можно переделать без проблем и под sambu. При установке из исходников samba3beta3 у меня не установились кодировки, по моему там их вообще нету, и при запуске smb* программ вылазили ошибки на отсутствие библиотек кодировок...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Samba 3.0, OpenLDAP и FreeBSD"
	Сообщение от Bushi on 09-Авг-03, 17:00 (MSK)
	>pam_ldap скорее всего для ftp, если настроишь ftp сервер работать напрямую с >ldap, тогда pam_ldap не нужен. >1. если samba через ldap то настраивай ldap + kerberos, а не >samba + kerberos. ... э помоему в доках написано что samba3beta3 >может только являться клиентом АД а не сервером. >2. а автоматом разве нельзя? >3. лист тебе не поможет, так так запускать smbpasswd все равно надо.. >:) +suid +750 >4. советую пока откатиться на 2.2.8а там есть перловые скрипты готовые с >автоматической нумерацией и т.д. их кстати можно выполнять и из рабочей >машины, доступ идет сразу на ldap. У меня есть своя перловая >утилита на Тк интерфейсе для управления пользователями локально, добавить/удалить юзера в >группу/из группы , но можно переделать без проблем и под sambu. > >При установке из исходников samba3beta3 у меня не установились кодировки, по моему >там их вообще нету, и при запуске smb* программ вылазили ошибки >на отсутствие библиотек кодировок... По поводу кодировок - это бак в конфиге. При компиляции из портов в Makefile надо поменять .if defined(WITH_LIBICONV) LIB_DEPENDS+= iconv.3:${PORTSDIR}/converters/libiconv CONFIGURE_ARGS+= --with-libiconv=${PREFIX} .endif на .if defined(WITH_LIBICONV) LIB_DEPENDS+= iconv.3:${PORTSDIR}/converters/libiconv CONFIGURE_ARGS+= --with-libiconv=${PREFIX} .endif тогда с кодировками нормально компилится. По вопросу 2 - а как автоматом? У меня не выходит. По вопросу 3 - smbpassword только добавляет пользователю ldap objectClass sambaSamAccount и заполняет атрибуты - sambaLMPassword, sambaNTPassword и SID. Все это можно и руками прописать, только я не знаю, чем генерить хеши паролей и как SID ставить, то есть теоретически можно и без smbpasswd обойтись.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Samba 3.0, OpenLDAP и FreeBSD"
	Сообщение от andrek on 11-Авг-03, 11:44 (MSK)
	За баг спасибо разберемся! А насчет второго посмотри скрипты в серии 2.2.х в районе examples/LDAP, помоему сначала добавляется posixAccount а потом уже работает smbpasswd. да и автомат так прикручен, по этому поводу даже статья недавно вышла на рассылке gazette.linux.ru.net только поиск там проводится по /etc/passwd а надо через getent passwd или getent group.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Samba 3.0, OpenLDAP и FreeBSD"
	Сообщение от Bushi on 11-Авг-03, 19:54 (MSK)
	>За баг спасибо разберемся! >А насчет второго посмотри скрипты в серии 2.2.х в районе examples/LDAP, помоему >сначала добавляется posixAccount а потом уже работает smbpasswd. >да и автомат так прикручен, по этому поводу даже статья недавно вышла >на рассылке gazette.linux.ru.net только поиск там проводится по /etc/passwd а надо >через getent passwd или getent group. Да так и делаю. Сначала руками через GQ добавляю posixAccount и inetOrgPerson, а затем smbpasswd все остальное добавляет. Может стоит сделать управление по web через cgi ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Samba 3.0, OpenLDAP и FreeBSD"
	Сообщение от Bushi on 11-Авг-03, 20:37 (MSK)
	http://diradmin.open-it.org/ - как это дело под bsd откомпилить?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Samba 3.0, OpenLDAP и FreeBSD"
	Сообщение от andrek on 12-Авг-03, 11:14 (MSK)
	>http://diradmin.open-it.org/ - как это дело под bsd откомпилить? ему нужны gnome-libs-devel для сборки
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Samba 3.0, OpenLDAP и FreeBSD"
	Сообщение от Bushi on 12-Авг-03, 18:24 (MSK)
	>>http://diradmin.open-it.org/ - как это дело под bsd откомпилить? >ему нужны gnome-libs-devel для сборки Это понятно, библиотеки есть. На последнем этапе компиляции требует библиотеку libresolv.so, а ее во фряхе нет: # gcc -g -O2 -Wall -Wunused -llber -lldap -lresolv -lcrypt -o directory_administrator main.o support.o profile.o interface.o md4.o smbdes.o mkntpwd.o md5.o users.o groups.o pairs.o appfunctions.o prefs.o usergrouplists.o prefsdialog.o modifydialogs.o dir_entry.o icon_entry.o newdruids.o ldaptransaction.o connect_dialog.o charset.o callbacks.o -Wl,-E -L/usr/X11R6/lib -L/usr/local/lib -Wl,-E -lXpm -ljpeg -lgnomeui -lart_lgpl -lgdk_imlib -ltiff -lungif -lpng -lz -lSM -lICE -lgtk12 -lgdk12 -lgmodule12 -lXi -lXext -lX11 -lgnome -lgnomesupport -lintl -lesd -lgnugetopt -laudiofile -lm -lglib12 /usr/bin/ld: cannot find -lresolv Убираю -lresolv, тогда компилится до конца нормально, инсталлируется, но не работает. Запускается, соединение с ldap-сервером устанавливает и пишет Protocol error. И еще не может найти файлы иконок, хотя вроде пути нормальные и инсталляция нормально проходит: GnomeUI-WARNING : Could not find GNOME pixmap file directory_administrator/new-16.xpm GnomeUI-WARNING : Could not find GNOME pixmap WARNING : Couldn't find pixmap file: directory_administrator/new.xpm WARNING : Couldn't find pixmap file: directory_administrator/newgroup.xpm Icon list realized - setting up drag and drop WARNING : Couldn't find pixmap file: directory_administrator/diradminlogo.png WARNING : Couldn't find pixmap file: directory_administrator/gnome-computer.png WARNING : Couldn't find pixmap file: directory_administrator/gnome-computer.png WARNING : Couldn't find pixmap file: directory_administrator/gnome-computer.png WARNING : Couldn't find pixmap file: directory_administrator/gnome-computer.png WARNING : Couldn't find pixmap file: directory_administrator/diradminlogo.png
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Samba 3.0, OpenLDAP и FreeBSD"
	Сообщение от andrek on 12-Авг-03, 08:27 (MSK)
	>Да так и делаю. Сначала руками через GQ добавляю posixAccount и inetOrgPerson, >а затем smbpasswd все остальное добавляет. Может стоит сделать управление по >web через cgi ? Зачем через cgi, когда можно просто перловый скрипт разобрать и подстроить под себя. Тогда все будет работать удаленно и из рабочей машины, через perl::ldap. Я этим если и займусь то только через месяц, будет необходимось в автоматизации процесса у меня :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	15. "Samba 3.0, OpenLDAP и FreeBSD"
	Сообщение от Bushi on 15-Авг-03, 21:31 (MSK)
	Не могу еще две проблемы побороть. 1. Группы NT Domain В samba 3.0 группы работают на основе групп UNIX, делается маппинг группы. Делаю posixGroup accounts, добавляю в member пользователя. Проверяю коммандой groups вхождения пользоватеоя в группы. Вроде добавил. Запускаю: #net groupmap add rid=1234 unixgroup=accounts ntgroup="Accounting" В Windows появляется группа, но ни один пользователь в нее не входит, к ресурсам в windows с правами группы нет доступа для членов группы. 2. ACL На слайсе UFS2 поднят ACL, nt acl support включен, но попытка добавить пользователя в ACL терпит неудачу ("нет прав"), хотя samba 2.2.8 на этой файловой системе работала без проблем и коммандами setfacl acl-лист модифицируется. Кто с такими проблемами сталкивался и поборол их - помогите.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	16. "Samba 3.0, OpenLDAP и FreeBSD"
	Сообщение от Bushi on 16-Авг-03, 21:39 (MSK)
	Немного разобрался, откуда корни проблемы с ACL растут (и с группами тоже). Если пользователь находится в passwd, то ACL работает без проблем. Но если он находится в ldap, то почему то система не может определить имя пользователя. Установлены в системе порты nss_ldap и pam_ldap. Файл /usr/local/ldap.conf: host 192.168.1.1 base dc=sinnet,dc=ru ldap_version 3 port 389 scope sub pam_filter objectclass=posixAccount pam_login_attribute uid pam_password exop nss_base_passwd ou=users,dc=sinnet,dc=ru?sub nss_base_shadow ou=users,dc=sinnet,dc=ru?sub nss_base_group ou=groups,dc=sinnet,dc=ru?sub В /etc/pam.d/login добавил: auth sufficient /usr/local/lib/pam_ldap.so Файл /etc/nsswitch.conf: passwd: files ldap group: files ldap shadow: files ldap Добавил в ldap пользователя. Логинится под test нормально, finger показывает верную информацию, комманды top и ps правильно показывают принадлежность uid процессов пользователя test, но комманда ln -l не может определить uid пользователя и показывает вместо uid uin. То же самое с группами. Так же комманда установки ACL setfacl не работает с uid, если пользователь прописан в ldap, работает только с uin. Где собака порылась?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	17. "Samba 3.0, OpenLDAP и FreeBSD"
	Сообщение от Bushi on 16-Авг-03, 22:48 (MSK)
	Нашел описание проблемы, но не понял, как ее решить. http://lists.freebsd.org/pipermail/freebsd-current/2003-May/003122.html кто нибудь сможет помочь в решении проблемы?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	24. "Samba 3.0, OpenLDAP и FreeBSD"
	Сообщение от Igor on 18-Авг-03, 09:32 (MSK)
	>Нашел описание проблемы, но не понял, как ее решить. >http://lists.freebsd.org/pipermail/freebsd-current/2003-May/003122.html >кто нибудь сможет помочь в решении проблемы? Так не проблема это: #ln -s /usr/local/etc/ldap.conf /etc/ldap.conf
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	25. "Samba 3.0, OpenLDAP и FreeBSD"
	Сообщение от Bushi on 18-Авг-03, 09:43 (MSK)
	>>Нашел описание проблемы, но не понял, как ее решить. >>http://lists.freebsd.org/pipermail/freebsd-current/2003-May/003122.html >>кто нибудь сможет помочь в решении проблемы? > >Так не проблема это: >#ln -s /usr/local/etc/ldap.conf /etc/ldap.conf Это я уже сделал, иначе бы nss_ldap вообще бы не работал. Проблема в том, что часть программ из /bin не могут получить информацию о пользователе через nss. Насколько я понял из выше названной ссылки - это баг фряхи, связан с тем, что /bin собран со статическими библиотеками. Из-за этого не работают acl по именам uid и не работает acl в samb'е. http://lists.freebsd.org/pipermail/freebsd-current/2003-May/003122.html - посоветовали пересобрать, отключив NOSHARE. Попробую.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

8. "А ты не думал win2k поставить???"
Сообщение от graf on 12-Авг-03, 18:15 (MSK)
А ты не думал win2k поставить??? А то на юнихе юзать PDC ... это как на феррари, по проселкам ездить... ps. У меня у самого, самба... но не долго ей осталось
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "А ты не думал win2k поставить???"
	Сообщение от Bushi on 12-Авг-03, 18:31 (MSK)
	>А ты не думал win2k поставить??? >А то на юнихе юзать PDC ... это как на феррари, по >проселкам ездить... > >ps. >У меня у самого, самба... но не долго ей осталось Стоит у меня MS AD. Намучался я с ней, база слетает, как организовать доступ по фтп, сложность интеграции со службами unix - у меня почта, веб-прокси, etc через ldap работают (через корявую ms ad естественно). Одним словом достала. Может 2003 получше будет, только денег на 2003 не дают, 2000 у меня пиратская, да и связываться с микрософт больше нехочется. Были бы деньги - купил бы новелл и не мучался. Но только не MS.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "А ты не думал win2k поставить???"
	Сообщение от andrek on 13-Авг-03, 09:25 (MSK)
	libresolv.so из пакета glibc
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "А ты не думал win2k поставить???"
	Сообщение от Nikolaev D. on 13-Авг-03, 09:42 (MSK)
	А SUN ONE Meta-Directory Server никто не юзал ? Там вроде как все и вся поддерживается.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "А ты не думал win2k поставить???"
	Сообщение от Bushi on 13-Авг-03, 17:22 (MSK)
	>libresolv.so из пакета glibc Тыкните меня пожалуйста в порт или подскажите, где пакет взять.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	14. "Re: libresolv.so из пакета glibc "
	Сообщение от avg on 15-Авг-03, 16:45 (MSK)
	>>libresolv.so из пакета glibc > >Тыкните меня пожалуйста в порт или подскажите, где пакет взять. Господа, я тут посторонний, но libresolv.so -- это НЕ из glibc. Это библиотека от Bind -- DNS - сервера и она входит практически во все дистрибуливы UNIX-подобных систем. (См. ls /usr/lib/resolv). Glibc же есть стандартная библитека CИ, поставляемая только с GNU/Linux системами.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	18. "Re: libresolv.so из пакета glibc "
	Сообщение от andrey on 17-Авг-03, 13:31 (MSK)
	сделай rpm -qf /usr/lib/libresolv.so и увидишь что биндом там и не светит. к тому же эта библиотека есть в любом стандартном дистрибутиве linux без различно стоит там бинд или нет.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	26. "Re: libresolv.so из пакета glibc "
	Сообщение от gav on 18-Авг-03, 15:21 (MSK)
	>сделай rpm -qf /usr/lib/libresolv.so и увидишь что биндом там и не светит. > >к тому же эта библиотека есть в любом стандартном дистрибутиве linux без >различно стоит там бинд или нет. Я сказал, что она ОТ Bind, а не что она входит в ПАКЕТ Bind. Эта библиотека прилинковывается к программам для разрешения имен Интернета, вот поэтому она есть в ЛЮБОМ дистрибутиве UNIX. Дискуссию по этому поводу (и ругань в адрес указанной библеотеки см. на http://cr.yp.to
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	19. "А ты не думал win2k поставить???"
	Сообщение от BarS on 17-Авг-03, 15:37 (MSK)
	>Стоит у меня MS AD. Намучался я с ней, база слетает, как >организовать доступ по фтп, сложность интеграции со службами unix - у >меня почта, веб-прокси, etc через ldap работают (через корявую ms ad >естественно). Одним словом достала. Может 2003 получше будет, только денег на >2003 не дают, 2000 у меня пиратская, да и связываться с >микрософт больше нехочется. Были бы деньги - купил бы новелл и >не мучался. Но только не MS. Что-то твое мнение мало кого интересует, почти у всех в оффисах внутренние серверы MS и не пыхтят, а у тебя все слетает. Нда-уж.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	20. "А ты не думал win2k поставить???"
	Сообщение от 8thc on 17-Авг-03, 15:39 (MSK)
	>>Стоит у меня MS AD. Намучался я с ней, база слетает, как >>организовать доступ по фтп, сложность интеграции со службами unix - у >>меня почта, веб-прокси, etc через ldap работают (через корявую ms ad >>естественно). Одним словом достала. Может 2003 получше будет, только денег на >>2003 не дают, 2000 у меня пиратская, да и связываться с >>микрософт больше нехочется. Были бы деньги - купил бы новелл и >>не мучался. Но только не MS. > >Что-то твое мнение мало кого интересует, почти у всех в оффисах внутренние >серверы MS и не пыхтят, а у тебя все слетает. Нда-уж. > на самом деле обидно конечно в все у ms через черную дыру - ldap в AD не по rfc, kerberos - не по rfc - это доставляет массу хлопот (
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	21. "А ты не думал win2k поставить???"
	Сообщение от Bishi on 17-Авг-03, 16:28 (MSK)
	По поводу directory administrator для freebsd - собрал порт, включил в него патч, отослал коммитерам, может добавят в дерево портов. Утилитка так себе, с openldap2.1 работает криво, и то при добавлении в slapd.conf строки: allow bind_anon_cred bind_anon_dn bind_v2 Привожу сам порт. Этот файл надо записать в /usr/ports/net/diradmin.shar и запустить: #/bin/sh /usr/ports/net/diradmin.share Сам файл: # This is a shell archive. Save it in a file, remove anything before # this line, and then unpack it by entering "sh file". Note, it may # create directories; files and directories will be owned by you and # have default permissions. # # This archive contains: # # diradmin # diradmin/distinfo # diradmin/Makefile # diradmin/pkg-descr # diradmin/files # diradmin/files/patch-aa # diradmin/pkg-plist # echo c - diradmin mkdir -p diradmin > /dev/null 2>&1 echo x - diradmin/distinfo sed 's/^X//' >diradmin/distinfo << 'END-of-diradmin/distinfo' XMD5 (directory_administrator-1.5.1.tar.gz) = 6ce1d8f2715ed100ec297779e7557d46 END-of-diradmin/distinfo echo x - diradmin/Makefile sed 's/^X//' >diradmin/Makefile << 'END-of-diradmin/Makefile' X# New ports collection makefile for: diradmin X# Date created: 24 April 2003 X# Whom: lewiz <purple@lewiz.info> X# X# $FreeBSD$ X# X XPORTNAME= diradmin XPORTVERSION= 1.5.1 XCATEGORIES= net XMASTER_SITES= http://diradmin.open-it.org/ XDISTNAME= directory_administrator-${PORTVERSION} X XMAINTAINER= purple@lewiz.info XCOMMENT= A smart LDAP directory management tool X XLIB_DEPENDS+= ldap.2:${PORTSDIR}/net/openldap21-client X#CPPFLAGS+= -I/usr/src/lib/libcrypt X XGNU_CONFIGURE= yes XUSE_GMAKE= yes XUSE_X_PREFIX= yes XUSE_GNOME= gnomelibs XCFLAGS+= -I/usr/src/lib/libcrypt X XDOCS= AUTHORS COPYING CREDITS ChangeLog INSTALL NEWS \ X README TODO X Xpost-install: X.if !defined(NOPORTDOCS) X @${MKDIR} ${DOCSDIR} X.for file in ${DOCS} X ${INSTALL_DATA} ${WRKSRC}/${file} ${DOCSDIR} X.endfor X.endif X X.include <bsd.port.mk> END-of-diradmin/Makefile echo x - diradmin/pkg-descr sed 's/^X//' >diradmin/pkg-descr << 'END-of-diradmin/pkg-descr' XDirectory administrator is a smart LDAP directory management tool. It Xcan be used to manage UNIX users and groups in a single sign-on setup, Xcorporate address book , information, host-based access control and Xadvanced mail routing. It's extremely easy to install and use, yet Xpowerful at the same time. Along with popular software, it's the Xpreferred solution for single sign-on maintenance. X XWWW: http://diradmin.open-it.org/ X Xlewiz <purple@lewiz.info> END-of-diradmin/pkg-descr echo c - diradmin/files mkdir -p diradmin/files > /dev/null 2>&1 echo x - diradmin/files/patch-aa sed 's/^X//' >diradmin/files/patch-aa << 'END-of-diradmin/files/patch-aa' Xdiff -ruN directory_administrator-1.5.1/configure directory_administrator-1.5.1new/configure X--- configure Thu Jun 12 18:55:38 2003 X+++ configure Sun Aug 17 15:59:31 2003 X@@ -5413,7 +5413,7 @@ X X X X- LDFLAGS="$LDFLAGS -llber -lldap -lresolv -lcrypt" X+ LDFLAGS="$LDFLAGS -llber -lldap -lcrypt" X X X X@@ -5625,7 +5625,7 @@ X X fi X X-PACKAGE_PIXMAPS_DIR="/share/pixmaps/${PACKAGE}" X+PACKAGE_PIXMAPS_DIR="/share/gnome/pixmaps/${PACKAGE}" X X PACKAGE_APPLNK_DIR="/share/applications" X SYSTEM_MENU_DIR="/lib/menu" Xdiff -ruN directory_administrator-1.5.1/aclocal.m4 directory_administrator-1.5.1new/aclocal.m4 X--- aclocal.m4 Thu Jun 12 18:55:35 2003 X+++ aclocal.m4 Sun Aug 17 15:58:43 2003 X@@ -1539,6 +1539,6 @@ X dnl LDAP_CHECKS X AC_DEFUN([LDAP_CHECKS], X [ X- LDFLAGS="$LDFLAGS -llber -lldap -lresolv -lcrypt" X+ LDFLAGS="$LDFLAGS -llber -lldap -lcrypt" X ]) X Xdiff -ruN directory_administrator-1.5.1/macros/ldap.m4 directory_administrator-1.5.1new/macros/ldap.m4 X--- macros/ldap.m4 Sat Jun 7 02:23:28 2003 X+++ macros/ldap.m4 Sun Aug 17 11:14:05 2003 X@@ -1,5 +1,5 @@ X dnl LDAP_CHECKS X AC_DEFUN([LDAP_CHECKS], X [ X- LDFLAGS="$LDFLAGS -llber -lldap -lresolv -lcrypt" X+ LDFLAGS="$LDFLAGS -llber -lldap -lcrypt" X ]) Xdiff -ruN directory_administrator-1.5.1/src/users.c directory_administrator-1.5.1new/src/users.c X--- src/users.c Thu Jun 12 17:20:29 2003 X+++ src/users.c Sun Aug 17 11:33:27 2003 X@@ -28,7 +28,7 @@ X #ifdef FREEBSD X #include <des.h> X #else X-#include <crypt.h> X+#include <rpcsvc/crypt.h> X #endif /* FREEBSD */ X X #include <sys/time.h> Xdiff -ruN directory_administrator-1.5.1/configure.in directory_administrator-1.5.1new/configure.in X--- configure.in Thu Jun 12 18:55:31 2003 X+++ configure.in Sun Aug 17 14:28:07 2003 X@@ -48,7 +48,7 @@ X fi X X dnl Subst PACKAGE_PIXMAPS_DIR. X-PACKAGE_PIXMAPS_DIR="/share/pixmaps/${PACKAGE}" X+PACKAGE_PIXMAPS_DIR="/share/gnome/pixmaps/${PACKAGE}" X AC_SUBST(PACKAGE_PIXMAPS_DIR) X dnl Subst PACKAGE_APPLNK_DIR. X PACKAGE_APPLNK_DIR="/share/applications" END-of-diradmin/files/patch-aa echo x - diradmin/pkg-plist sed 's/^X//' >diradmin/pkg-plist << 'END-of-diradmin/pkg-plist' Xbin/directory_administrator Xshare/applications/dragonfear-directory_administrator.desktop Xshare/gnome/pixmaps/directory_administrator/briefcase.png Xshare/gnome/pixmaps/directory_administrator/byruddo.png Xshare/gnome/pixmaps/directory_administrator/cellphone.png Xshare/gnome/pixmaps/directory_administrator/diradminlogo.ico Xshare/gnome/pixmaps/directory_administrator/diradminlogo.png Xshare/gnome/pixmaps/directory_administrator/diradminlogo.xcf Xshare/gnome/pixmaps/directory_administrator/gnome-computer.png Xshare/gnome/pixmaps/directory_administrator/gnome-gnomecard.png Xshare/gnome/pixmaps/directory_administrator/gnome-who.png Xshare/gnome/pixmaps/directory_administrator/group-icon.xpm Xshare/gnome/pixmaps/directory_administrator/house.png Xshare/gnome/pixmaps/directory_administrator/ico-mail.png Xshare/gnome/pixmaps/directory_administrator/new-16.xpm Xshare/gnome/pixmaps/directory_administrator/new.xpm Xshare/gnome/pixmaps/directory_administrator/newgroup-16.xpm Xshare/gnome/pixmaps/directory_administrator/newgroup.xpm Xshare/gnome/pixmaps/directory_administrator/old-group-icon.xpm Xshare/gnome/pixmaps/directory_administrator/old-user-icon.xpm Xshare/gnome/pixmaps/directory_administrator/user-icon.xpm X%%PORTDOCS%%share/doc/diradmin/AUTHORS X%%PORTDOCS%%share/doc/diradmin/COPYING X%%PORTDOCS%%share/doc/diradmin/CREDITS X%%PORTDOCS%%share/doc/diradmin/ChangeLog X%%PORTDOCS%%share/doc/diradmin/INSTALL X%%PORTDOCS%%share/doc/diradmin/NEWS X%%PORTDOCS%%share/doc/diradmin/README X%%PORTDOCS%%share/doc/diradmin/TODO X%%PORTDOCS%%@dirrm share/doc/diradmin X@dirrm share/gnome/pixmaps/directory_administrator END-of-diradmin/pkg-plist exit
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	22. "А ты не думал win2k поставить???"
	Сообщение от BarS on 17-Авг-03, 16:35 (MSK)
	>на самом деле обидно конечно в все у ms через черную дыру >- ldap в AD не по rfc, kerberos - не по >rfc - это доставляет массу хлопот ( Потому как все у них на коммерческой основе. Заплати и лети. Вон возьми redhat advanced server - фиг обновишься пок рег код не забьеш, или тот же sco linux server - такая же фигня.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	23. "А ты не думал win2k поставить???"
	Сообщение от Bushi on 17-Авг-03, 17:52 (MSK)
	>>на самом деле обидно конечно в все у ms через черную дыру >>- ldap в AD не по rfc, kerberos - не по >>rfc - это доставляет массу хлопот ( > > >Потому как все у них на коммерческой основе. Заплати и лети. Вон >возьми redhat advanced server - фиг обновишься пок рег код не >забьеш, или тот же sco linux server - такая же фигня. > В мире много коммерческих продуктов, строго придерживающихся RFC. Иначе они продаваться не будет. Microsoft выдумывает свои несовместимые стандарты, потому как монополист. С помощью своих стандартов Microsoft закрывает дорогу продуктам третьих фирм на свой рынок.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх