OpenLDAP、Samba-->域管理器的OU问题

congli

增加用户是用自己修改过的smbldap-useradd版本,很方便.增加用户后,无论在移到哪个ou下均能正常使用.分组的话,用gidNumber即OK.
如果用ldapadd等工具来增加/修改用户,个人感觉比较烦.所以自己一直是smbldap-tools+phpldapadmin.

alvis

你的 smbldap-tools 只能解决 samba 相关的问题，对其它结构的没办法，再有，这主儿的用户目录结构有点怪异。

知其然，还要知其所以然，学会用 ldapadd 是必要的，虽然烦，当然，我常用的是 phpldapadmin 和 ldap studio

congli

原帖由 alvis 于 2007-7-4 14:08 发表
你的 smbldap-tools 只能解决 samba 相关的问题，对其它结构的没办法，再有，这主儿的用户目录结构有点怪异。

知其然，还要知其所以然，学会用 ldapadd 是必要的，虽然烦，当然，我常用的是 phpldapadmin 和 ...

你的逻辑有点怪,我说烦,并没有说不知其所以然.
lz要解决的就是samba的问题,至于结构,可以用phpldapadmin来调整,ldap自带的也可以.

alvis

对啊，楼主要解决的问题就是他那怪异的 ldap 目录结构，所以用命令行 ldapadd 没错，再说，他截图都是 phpldapadmin 的了，我再介绍 phpldapadmin 有点那个。

至于 smbldap-tools，我不知道楼主的 perl 能力如何，不敢冒险。

我说 “知其然，还要知其所以然......" 是对楼主说的，让他不要受你影响，也觉得 ldapadd 烦，结果就不去碰，不是说你不会用，别那么小肚鸡肠的，好不好

虽然逻辑的问题我没考虑，但我觉得您实在是太敏感了

戏园子

其实通过smbldap-tools的命令对用户进行操作是比较方便，目前的测试中有不少用户是通过这种方法添加的。问题是还不知道怎样修改smbldap-useradd以实现自如的用户操作。还有通过phpLDAPadmin对域进行管理是方便的，可是这毕竟不能用到所谓的自己开发的东西中吧。
smbldap-tools是用perl对ldap、smb的命令进行了整合，只是具体要用ldap的命令时还是一头雾水。
目前的目录结构是测试，后面牵涉到权限问题后可能会对目录结构进行调整。

谢谢alvis及版主的帮忙！！

[ 本帖最后由 戏园子 于 2007-7-4 15:05 编辑 ]

alvis

我只是看到个自己的感兴趣的问题，所以才参与讨论，不是帮什么忙

就 LDAP ，我并无太多经验，讨论而已，如果我的思路能帮助你解决问题，对我也是帮助

而且，你的帖子正好是我喜欢的那种，目的，过程清楚，相关信息完备

congli

lz为啥要这样的目录结构,如果只为实现samba的分组权限,大可不必,默认的就OK,如果是用作研究除外.
另不能登录的可以看日志,应该有足够信息提示.

congli

原帖由 alvis 于 2007-7-4 14:46 发表
对啊，楼主要解决的问题就是他那怪异的 ldap 目录结构，所以用命令行 ldapadd 没错，再说，他截图都是 phpldapadmin 的了，我再介绍 phpldapadmin 有点那个。

至于 smbldap-tools，我不知道楼主的 perl 能力 ...

我喜欢讨论问题,但你令我讨厌.

alvis

謝謝，我又不跟您談戀愛，不用得讓您喜歡吧

如果 LZ 的目錄結構是教課書似的，它的配置也是教課書似的 samba+ldap
那麽，直接用 smbpass 來管理用戶好了，smbldap-tools 會被自動調用的

我還就喜歡不按教課書來，只吃別人嚼碎的，不夠味
當然，也不能光去啃骨頭，明擺著的問題，還是用明擺著的方法去解決好

不過，作为 系统管理员，perl ，shell，awk，sed 是基础，你想把命令整合，就得自己来

啊，sorry，没注意 congli 是斑竹，不好意思，我这人有时喜欢拌嘴，话里挑刺，
如果冒犯了您的威严，还望您大人有达量，别跟小人计较，千万别封我 ID

[ 本帖最后由 alvis 于 2007-7-4 20:24 编辑 ]

congli

讨厌是我个人喜好,如果你想我滥用一下也无妨.
在实际应用中,并不一定需要smbpasswd来管理用户.