[LUGOS] Ldap
Bojan Levovnik
bojan.levovnik at pisava.com
Tue Nov 29 14:57:41 CET 2005
Zdravo Marjan,
mi je pomagalo.
Deluje.
Hvala.
Lp, Bojan
Marjan Čeh wrote:
>Zivijo Bojan
>na dan pon, 2005-11-28 ob 13:11 +0100, je Bojan Levovnik zapisal(a):
>
>
>>Uspelo mi razrešit težavo s shellom.
>>Problem je bil v nastavitveni datoteki slapd.conf.
>>Manjkal je loginShell, kot read by everyone.
>>
>>access to
>>attrs=objectClass,entry,gecos,homeDirectory,uid,uidNumber,gidNumber,cn,memberUid,loginShell
>> by dn="cn=Manager,ou=Users,dc=neki,dc=net" write
>> by * read
>>
>>Zdaj to deluje kot bi moralo.
>>Ostane mi še naštudirat mail v povezavi s Ldap-om.
>>
>>
>
>V Openldapu tako:
>
>dn: cn=ime.priimek na neki.net,ou=mail,dc=neki,dc=net
>rfc822MailMember: <uid>
>rfc822MailMember: <ime.priimek na nekidrugi.net>
>objectClass: top
>objectClass: nisMailAlias
>cn: ime.priimek na neki.net
>
>
>v main.cf pa nekaj takega:
>
>aliases_server_host = <tvoj ldap server>
>aliases_search_base = ou=mail,dc=neki,dc=net
>aliases_query_filter = (&(objectClass=nisMailAlias)(cn=%s))
>aliases_result_attribute = rfc822MailMember
>aliases_bind = no
>
>accounts_server_host = <tvoj ldap server>
>accounts_search_base = ou=uporabniki,dc=neki,dc=net
>accounts_query_filter = (&(objectClass=shadowAccount)(uid=%s))
>accounts_result_attribute = uid
>accounts_bind = no
>
>virtual_transport = virtual
>virtual_alias_maps = ldap:aliases
>virtual_mailbox_maps = ldap:accounts
>
>
>lp Marjan
>
>
>
>
>>Lp, Bojan
>>
>>Darko Bulat wrote:
>>
>>
>>
>>>Vsa čast, Bojan,
>>>
>>>Sam se tudi zadnje čase ukvarjam s tole rećjo in niti na pol poti
>>>še nisem. Čeprav se trenutno bolj ukvarjam s squirrelmailom, ter
>>>imapom in povezavo z cyrusom, itn.. A bi rad imel spodaj LDAP..
>>>
>>>Skratka, fajn videt, da nekdo uspe priti tako daleč. Upam, da ti
>>>bo uspelo razrešiti tudi težavo s shellom.
>>>
>>>LP
>>>Darko Bulat
>>>
>>>--
>>>
>>>Bojan Levovnik wrote:
>>>
>>>
>>>
>>>>Preko RHEL4 sem uspel povezat samba strežnik v domeno. Userji so v
>>>>LDAP. Preko smbtools mi je uspel dodati userje, računalnike ter jih
>>>>uvrstiti v grupo. Prijava v domeno deluje.
>>>>
>>>>Imam pa naslednji probleme:
>>>>- ne vem kako dodati novi atribut za mail, moral bi k tem uporabnikom
>>>>dodati atribut mail kamor bi se napisal e-mail uporabnika. Povezava
>>>>postfix preko ldap je uspela, samo pa zgleda da ne dela zaradi tega.
>>>>- prav tako imam probleme s loginShell, vsi samba uporabniki imajo
>>>>nastavljen loginshell, ampak če se prijavim v linux mi avtomatsko
>>>>vrže /bin/sh, nastavljen je pa npr. /bin/bash. Tudi če dam getent
>>>>passwd mi izpiše vse podatke razen shell-a, kot da nebi uspel dobiti
>>>>tega podatka. Naj povem se da je ta podatek viden samo če se v ldap
>>>>prijavim kot admin, drugače (anonymous) pa so vidni osnovni podatki.
>>>>Verjetno je problem v tem da bi moral biti nastavljen ta atribut kot
>>>>public, sam ne vem kako. Preko Softerra LDAP administratorja sem
>>>>želel spreminati schemo, ampak nimam kaj za spreminjat.
>>>>
>>>>Strukturo drevesa imam naslednjo:
>>>>- kot base je dc=neki, dc=net in za admina cn=Manager
>>>>- pol naprej imam ou=Groups, ou=Users,ou=Computers,...
>>>>- pri ou=Users imaml naprej uid=root, kjer so pol notri vsi podatki
>>>>- pri ou=Grups imam naprej cn=Domain Admins, ...
>>>>- pri ou=Computers pa uid=ime_rac$, ...
>>>>
>>>>Če bi mi mogoče kdo znal pomagati, bi prosil za pomoč.
>>>>
>>>>Lp, Bojan
>>>>_______________________________________________
>>>>lugos-list mailing list
>>>>lugos-list na lugos.si
>>>>http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
>>>>
>>>>.
>>>>
>>>>
>>>>
>>>
>>>
>>>
>>_______________________________________________
>>lugos-list mailing list
>>lugos-list na lugos.si
>>http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
>>
>>
-------------- naslednji del --------------
HTML priponka je pre�i��ena...
URL: http://liste2.lugos.si/pipermail/lugos-list/attachments/20051129/938d7a21/attachment.html
More information about the lugos-list
mailing list