Имеется домен AD.
Имеется несколько серверов с линукс.
Задача - авторизоваться на линуксовых серверах с доменными учетками.установлен nss_ldap (pam_ldap будет после того как nss_ldap заработает).
# grep -v "^#" ldap.conf
base ou=Admin,ou=Users,dc=my,dc=domain
uri ldap://my.domain/
ldap_version 3
binddn cn=LDAPauth,cn=Users,dc=my,dc=domain
bindpw password
rootbinddn cn=LDAPauth,cn=Users,dc=my,dc=domain
nss_map_objectclass posixAccount user
nss_map_objectclass shadowAccount user
nss_map_objectclass posixGroup group
nss_map_attribute uid sAMAccountName
nss_map_attribute homeDirectory unixHomeDirectory
nss_map_attribute shadowLastChange pwdLastSet
nss_map_attribute uniqueMember member
nss_map_attribute gecos name
pam_login_attribute sAMAccountName
pam_filter objectclass=user
pam_password ad
sasl_secprops maxssf=0
#getent passwd
выдает локальных пользователей
#getent shadow
выдает локальных пользователей и доменных
#getent group
выдает локальные группы
Что я делаю не так? :)
Вариант для распечатки
Samba, вопросы интеграции Unix и Windows (Public)
on 22-Июн-09, 17:36 
