Samba e OpenLDAP: creare un controller di dominio: differenze tra le versioni

Samba e OpenLDAP: creare un controller di dominio (visualizza wikitesto)

547 byte aggiunti , 5 set 2008

4 069

contributi

@@ Riga 233: / Riga 233: @@
 che dovrebbe riportare anche gli utenti Samba come Administrator.
 <br/>
+Verificate anche che il file <tt>/etc/libnss-ldap.conf</tt> sia simile al seguente:
+<pre>
+host 127.0.0.1
+base dc=logic
+ldap_version 3
+scope one
+pam_filter objectclass=posixaccount
+pam_login_attribute uid
+pam_member_attribute gid
+pam_password crypt
+nss_base_passwd ou=users,dc=logic?one
+nss_base_passwd ou=workstations,dc=logic?one
+nss_base_shadow ou=users,dc=logic?one
+nss_base_group ou=groups,dc=logic?one
+</pre>
 I cambiamenti di NSS dovrebbero già essere sufficienti per determinate operazioni, ma l'accesso tramite alcuni strumenti come SSH ancora non funziona.<br/>
 Per attivare i servizi in modo completo occorre lavorare su PAM e, in particolare, installare le librerie che consentono a PAM di accedere a LDAP.
@@ Riga 239: / Riga 254: @@
 </pre>
 Vi viene chiesto come per libnss-ldap, il DN dell'amministratore di LDAP e la sua password. Per il resto possono essere confermate le impostazioni predefinite. In questo modo il file <tt>/etc/pam_ldap.conf</tt> ha già tutte le impostazioni corrette e la password è stata memorizzata in <tt>/etc/ldap.secret</tt>.
+<br />
+Verificate il file <tt>/etc/pam_ldap.conf</tt>, che deve essere identico al file /etc/libnss-ldap.conf modificato poco prima.
 <br/>
 Nella cartella <tt>/etc/pam.d</tt> modificare i seguenti files: