8.2 Изменение административной учетной записи (ldap admin dn в файле smb.conf) http://smb-conf.ru/8-prilozheniya.html#82 Если вы больше не хотите использовать учетную запись, описанную атрибутами cn=Manager,dc=idealx,dc=com, вы можете создать специальную учетную запись для сервера Samba и набора скриптов smbldap-tools. Чтобы сделать это, заведем пользователя с именем, например samba при помощи следующей команды (для подробностей в синтаксисе данной команды обратитесь к главе 4.2.1): # smbldap-useradd -s /bin/false -d /dev/null -P samba После ввода этой команды вам будет предложено ввести пароль для создаваемого пользователя, в нашем примере он тоже будет samba. После этого измените соответствующим образом: - файл /etc/smbldap-tools/smbldap_bind.conf: slaveDN="uid=samba,ou=Users,dc=idealx,dc=com" slavePw="samba" masterDN="uid=samba,ou=Users,dc=idealx,dc=com" masterPw="samba" - файл /etc/samba/smb.conf: #ldap admin dn = uid=samba,ou=Users,dc=idealx,dc=com Не забудьте после этого записать пароль в файл secrets.tdb: #smbpasswd -w samba - в файле /etc/openldap/slapd.conf вам стоит добавить полномочий пользователю samba: 1 # users can authenticate and change their password 2 access to attrs=userPassword,sambaNTPassword,sambaLMPassword,sambaPwdLastSet,sambaPwdMustChange 3 by dn="uid=samba,ou=Users,dc=idealx,dc=com" write 4 by self write 5 by anonymous auth 6 by * none 7 # some attributes need to be readable anonymously so that ’id user’ can answer correctly 8 access to attrs=objectClass,entry,gecos,homeDirectory,uid,uidNumber,gidNumber,cn,memberUid 9 by dn="uid=samba,ou=Users,dc=idealx,dc=com" write 10 by * read 11 # somme attributes can be writable by users themselves 12 access to attrs=description,telephoneNumber 13 by dn="uid=samba,ou=Users,dc=idealx,dc=com" write 14 by self write 15 by * read 16 # some attributes need to be writable for samba 17 access to attrs=cn,sambaLMPassword,sambaNTPassword,sambaPwdLastSet,sambaLogonTime,sambaLogoffTime,sambaKickoffTime, 18 sambaPwdCanChange,sambaPwdMustChange,sambaAcctFlags,displayName,sambaHomePath,sambaHomeDrive,sambaLogonScript, 19 sambaProfilePath,description,sambaUserWorkstations,sambaPrimaryGroupSID,sambaDomainName,sambaSID,sambaGroupType, 20 sambaNextRid,sambaNextGroupRid,sambaNextUserRid,sambaAlgorithmicRidBase 21 by dn="uid=samba,ou=Users,dc=idealx,dc=com" write 22 by self read 23 by * none 24 # samba need to be able to create the samba domain account 25 access to dn.base="dc=idealx,dc=com" 26 by dn="uid=samba,ou=Users,dc=idealx,dc=com" write 27 by * none 28 # samba need to be able to create new users account 29 access to dn="ou=Users,dc=idealx,dc=com" 30 by dn="uid=samba,ou=Users,dc=idealx,dc=com" write 31 by * none 32 # samba need to be able to create new groups account 33 access to dn="ou=Groups,dc=idealx,dc=com" 34 by dn="uid=samba,ou=Users,dc=idealx,dc=com" write 35 by * none 36 # samba need to be able to create new computers account 37 access to dn="ou=Computers,dc=idealx,dc=com" 38 by dn="uid=samba,ou=Users,dc=idealx,dc=com" write 39 by * none 40 # this can be omitted but we leave it: there could be other branch 41 # in the directory 42 access to * 43 by self read 44 by * none