<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=UTF-8" http-equiv="Content-Type">

  <title></title>

</head>

<body bgcolor="#ffffff" text="#000000">

Zdravo Marjan,<br>

<br>

mi je pomagalo.<br>

Deluje.<br>

<br>

Hvala.<br>

<br>

Lp, Bojan<br>

<br>

Marjan Čeh wrote:

<blockquote cite="mid1133198181.2897.30.camel@localhost.localdomain"

 type="cite">

  <pre wrap="">Zivijo Bojan

na dan pon, 2005-11-28 ob 13:11 +0100, je Bojan Levovnik zapisal(a):

  </pre>

  <blockquote type="cite">

    <pre wrap="">Uspelo mi razrešit težavo s shellom.

Problem je bil v nastavitveni datoteki slapd.conf.

Manjkal je loginShell, kot read by everyone.

access to 

attrs=objectClass,entry,gecos,homeDirectory,uid,uidNumber,gidNumber,cn,memberUid,loginShell

      by dn="cn=Manager,ou=Users,dc=neki,dc=net" write

      by * read

Zdaj to deluje kot bi moralo.

Ostane mi še naštudirat mail v povezavi s Ldap-om.

    </pre>

  </blockquote>

  <pre wrap=""><!---->

V Openldapu tako:

dn: <a class="moz-txt-link-abbreviated" href="mailto:cn=ime.priimek@neki.net,ou=mail,dc=neki,dc=net">cn=ime.priimek@neki.net,ou=mail,dc=neki,dc=net</a>

rfc822MailMember: &lt;uid&gt;

rfc822MailMember: <a class="moz-txt-link-rfc2396E" href="mailto:ime.priimek@nekidrugi.net">&lt;ime.priimek@nekidrugi.net&gt;</a>

objectClass: top

objectClass: nisMailAlias

cn: <a class="moz-txt-link-abbreviated" href="mailto:ime.priimek@neki.net">ime.priimek@neki.net</a>

v main.cf pa nekaj takega:

aliases_server_host = &lt;tvoj ldap server&gt;

aliases_search_base = ou=mail,dc=neki,dc=net

aliases_query_filter = (&amp;(objectClass=nisMailAlias)(cn=%s))

aliases_result_attribute = rfc822MailMember

aliases_bind = no

accounts_server_host = &lt;tvoj ldap server&gt;

accounts_search_base = ou=uporabniki,dc=neki,dc=net

accounts_query_filter = (&amp;(objectClass=shadowAccount)(uid=%s))

accounts_result_attribute = uid

accounts_bind = no

virtual_transport = virtual

virtual_alias_maps = <a class="moz-txt-link-freetext" href="ldap:aliases">ldap:aliases</a>

virtual_mailbox_maps = <a class="moz-txt-link-freetext" href="ldap:accounts">ldap:accounts</a>

lp Marjan

  </pre>

  <blockquote type="cite">

    <pre wrap="">Lp, Bojan

Darko Bulat wrote:

    </pre>

    <blockquote type="cite">

      <pre wrap="">Vsa čast, Bojan,

Sam se tudi zadnje čase ukvarjam s tole rećjo in niti na pol poti

še nisem. Čeprav se trenutno bolj ukvarjam s squirrelmailom, ter

imapom in povezavo z cyrusom, itn.. A bi rad imel spodaj LDAP..

Skratka, fajn videt, da nekdo uspe priti tako daleč. Upam, da ti

bo uspelo razrešiti tudi težavo s shellom.

LP

Darko Bulat

-- 

Bojan Levovnik wrote:

      </pre>

      <blockquote type="cite">

        <pre wrap="">Preko RHEL4 sem uspel povezat samba strežnik v domeno. Userji so v 

LDAP. Preko smbtools mi je uspel dodati userje, računalnike ter jih 

uvrstiti v grupo. Prijava v domeno deluje.

Imam pa naslednji probleme:

- ne vem kako dodati novi atribut za mail, moral bi k tem uporabnikom 

dodati atribut mail kamor bi se napisal e-mail uporabnika. Povezava 

postfix preko ldap je uspela, samo pa zgleda da ne dela zaradi tega.

- prav tako imam probleme s loginShell, vsi samba uporabniki imajo 

nastavljen loginshell, ampak če se prijavim v linux mi avtomatsko 

vrže /bin/sh, nastavljen je pa npr. /bin/bash. Tudi če dam getent 

passwd mi izpiše vse podatke razen shell-a, kot da nebi uspel dobiti 

tega podatka. Naj povem se da je ta podatek viden samo če se v ldap 

prijavim kot admin, drugače (anonymous) pa so vidni osnovni podatki. 

Verjetno je problem v tem da bi moral biti nastavljen ta atribut kot 

public, sam ne vem kako. Preko Softerra LDAP administratorja sem 

želel spreminati schemo, ampak nimam kaj za spreminjat.

Strukturo drevesa imam naslednjo:

- kot base je dc=neki, dc=net in za admina cn=Manager

- pol naprej imam ou=Groups, ou=Users,ou=Computers,...

- pri ou=Users imaml naprej uid=root, kjer so pol notri vsi podatki

- pri ou=Grups imam naprej cn=Domain Admins, ...

- pri ou=Computers pa uid=ime_rac$, ...

Če bi mi mogoče kdo znal pomagati, bi prosil za pomoč.

Lp, Bojan

_______________________________________________

lugos-list mailing list

<a class="moz-txt-link-abbreviated" href="mailto:lugos-list@lugos.si">lugos-list@lugos.si</a>

<a class="moz-txt-link-freetext" href="http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list">http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list</a>

.

        </pre>

      </blockquote>

      <pre wrap="">

      </pre>

    </blockquote>

    <pre wrap="">_______________________________________________

lugos-list mailing list

<a class="moz-txt-link-abbreviated" href="mailto:lugos-list@lugos.si">lugos-list@lugos.si</a>

<a class="moz-txt-link-freetext" href="http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list">http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list</a>

    </pre>

  </blockquote>

</blockquote>

<br>

</body>

</html>