Re: samba & ldap

To: debian-russian@lists.debian.org
Subject: Re: samba & ldap
From: Pavel Ammosov <apavel@wapper.ru>
Date: Sun, 28 Aug 2005 01:32:10 +0400
Message-id: <[🔎] 20050827213210.GC6598@badger.wapper.ru>
In-reply-to: <[🔎] 430F06CA.8040504@pomorsu.ru>
References: <[🔎] 430F06CA.8040504@pomorsu.ru>

On Fri, Aug 26, 2005 at 04:10:50PM +0400, Sergey Pahomov wrote:
> Есть сервер, пользователи в /etc/passwd и самба работающая с passdb =
> smbpasswd

> Начал все это дело перегонять в LDAP.

> Есть 2 проблемы:
> В passwd в gecos-е у всех описание по русски, соответсвенно ни
> migrationtools ни smbldap-tools скрипты не хотят это импортировать.
> Как с этив воевать ? если какие то штатные средства, или нужно схему
> исправлять ? или скрипты ?

Я мигрировал собственными скриптами, там не было никаких проверок на эту
тему и проблем (но и русских имён, впрочем :).  
Я вижу два варианта: 

a) простой - прогнать свой /etc/passwd через транслитератор для
   перекодирования gecos из русского в транслит (ГОСТ 7.79-2000 и всё
   такое). При этом ты потеряешь русскую информацию.

б) Изменить тулзы миграции, добавив туда корректное кодирование в utf8
под LDAP.

> При установке slapd создается администраторская запись в самой базе
> ldap-а, но во всех доках админовская запись прописывается в slapd.conf
> как rootdn/rootpw. Почему так и что более правильно ?

Для OpenLDAP можно и так и так, если прописываешь в конфиге то не надо
создавать его в базе. Однако, если не записать его в конфиге, то
придётся в ACL явно задавать права для этого DN. В slapd.conf(5)
написано чуть подробнее. 

Я обычно rootdn не прописываю, а базу создаю при помощи slapadd.

Reply to:

Follow-Ups:
- Re: samba & ldap
  - From: Artem Chuprina <ran@ran.pp.ru>

References:
- samba & ldap
  - From: Sergey Pahomov <olmer@pomorsu.ru>

Prev by Date: Re: "перенос системы"
Next by Date: Re: выдрать файл
Previous by thread: samba & ldap
Next by thread: Re: samba & ldap
Index(es):
- Date
- Thread