[LUGOS] Ldap

Marjan Čeh marjan.ceh at s-scptuj.mb.edus.si
Mon Nov 28 18:16:21 CET 2005 

Zivijo Bojan
na dan pon, 2005-11-28 ob 13:11 +0100, je Bojan Levovnik zapisal(a):
> Uspelo mi razrešit težavo s shellom.
> Problem je bil v nastavitveni datoteki slapd.conf.
> Manjkal je loginShell, kot read by everyone.
> 
> access to 
> attrs=objectClass,entry,gecos,homeDirectory,uid,uidNumber,gidNumber,cn,memberUid,loginShell
>       by dn="cn=Manager,ou=Users,dc=neki,dc=net" write
>       by * read
> 
> Zdaj to deluje kot bi moralo.
> Ostane mi še naštudirat mail v povezavi s Ldap-om.

V Openldapu tako:

dn: cn=ime.priimek at neki.net,ou=mail,dc=neki,dc=net
rfc822MailMember: <uid>
rfc822MailMember: <ime.priimek at nekidrugi.net>
objectClass: top
objectClass: nisMailAlias
cn: ime.priimek at neki.net


v main.cf pa nekaj takega:

aliases_server_host = <tvoj ldap server>
aliases_search_base = ou=mail,dc=neki,dc=net
aliases_query_filter = (&(objectClass=nisMailAlias)(cn=%s))
aliases_result_attribute = rfc822MailMember
aliases_bind = no

accounts_server_host = <tvoj ldap server>
accounts_search_base = ou=uporabniki,dc=neki,dc=net
accounts_query_filter = (&(objectClass=shadowAccount)(uid=%s))
accounts_result_attribute = uid
accounts_bind = no

virtual_transport = virtual
virtual_alias_maps = ldap:aliases
virtual_mailbox_maps = ldap:accounts


lp Marjan


> 
> Lp, Bojan
> 
> Darko Bulat wrote:
> 
> > Vsa čast, Bojan,
> >
> > Sam se tudi zadnje čase ukvarjam s tole rećjo in niti na pol poti
> > še nisem. Čeprav se trenutno bolj ukvarjam s squirrelmailom, ter
> > imapom in povezavo z cyrusom, itn.. A bi rad imel spodaj LDAP..
> >
> > Skratka, fajn videt, da nekdo uspe priti tako daleč. Upam, da ti
> > bo uspelo razrešiti tudi težavo s shellom.
> >
> > LP
> > Darko Bulat
> >
> > -- 
> >
> > Bojan Levovnik wrote:
> >
> >>
> >> Preko RHEL4 sem uspel povezat samba strežnik v domeno. Userji so v 
> >> LDAP. Preko smbtools mi je uspel dodati userje, računalnike ter jih 
> >> uvrstiti v grupo. Prijava v domeno deluje.
> >>
> >> Imam pa naslednji probleme:
> >> - ne vem kako dodati novi atribut za mail, moral bi k tem uporabnikom 
> >> dodati atribut mail kamor bi se napisal e-mail uporabnika. Povezava 
> >> postfix preko ldap je uspela, samo pa zgleda da ne dela zaradi tega.
> >> - prav tako imam probleme s loginShell, vsi samba uporabniki imajo 
> >> nastavljen loginshell, ampak če se prijavim v linux mi avtomatsko 
> >> vrže /bin/sh, nastavljen je pa npr. /bin/bash. Tudi če dam getent 
> >> passwd mi izpiše vse podatke razen shell-a, kot da nebi uspel dobiti 
> >> tega podatka. Naj povem se da je ta podatek viden samo če se v ldap 
> >> prijavim kot admin, drugače (anonymous) pa so vidni osnovni podatki. 
> >> Verjetno je problem v tem da bi moral biti nastavljen ta atribut kot 
> >> public, sam ne vem kako. Preko Softerra LDAP administratorja sem 
> >> želel spreminati schemo, ampak nimam kaj za spreminjat.
> >>
> >> Strukturo drevesa imam naslednjo:
> >> - kot base je dc=neki, dc=net in za admina cn=Manager
> >> - pol naprej imam ou=Groups, ou=Users,ou=Computers,...
> >> - pri ou=Users imaml naprej uid=root, kjer so pol notri vsi podatki
> >> - pri ou=Grups imam naprej cn=Domain Admins, ...
> >> - pri ou=Computers pa uid=ime_rac$, ...
> >>
> >> Če bi mi mogoče kdo znal pomagati, bi prosil za pomoč.
> >>
> >> Lp, Bojan
> >> _______________________________________________
> >> lugos-list mailing list
> >> lugos-list at lugos.si
> >> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
> >>
> >> .
> >>
> >
> >
> >
> 
> _______________________________________________
> lugos-list mailing list
> lugos-list at lugos.si
> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
-- 
Marjan Čeh <marjan.ceh at s-scptuj.mb.edus.si>
Solski Ceter Ptuj; Ptes Ptuj

More information about the lugos-list mailing list