1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

LDAP. Дерево обьектов. Где определены классы?

Тема в разделе "Программирование", создана пользователем OpenBoy, 19.11.07.

  1. OpenBoy

    OpenBoy Активный участник

    21.849
    142
    Есть католог, в нем корневои обьект и в нем контейнер некий...
    Контеинер содержит некие обьекты в перспективе, но при попытке создать там обьект самобытного, придуманного мнои класса - меня посылают под разными предлогами....
    Я сделал такие выводы:
    а) классы обьектов жеско определены спецификациеи LDAP и не могут быть иными.. (невероятно на мой взгляд).
    б) классы обьбьетов определены в самом каталоге (очень логично смотрится версия такая, но тогда вопрос - где их там искать? как узнать какие уже есть? как добавить?).
    ц) Что-то где-то определено, но пока не ясно где и что.

    Если у кого нибуть есть возможность рассказать на эту тему чтонибуть - прошу вас поделитесь основами.

    ЗЫ: Сервер OpenLDAP 2.3.39 ОС:FreeBSD6.2
     
    Последнее редактирование: 19.11.07
  2. Bob

    Bob Активный

    21.795
    2
    Ржу немагу! И правда филолог-новатор.

    добавлено через 59 секунд
    В АД эта хрень сидит в разделе схемы - есть такой специальный раздел. А как там в
    - хз.
     
  3. OpenBoy

    OpenBoy Активный участник

    21.849
    142
    воотт теперь все понятно, в схемах оно - СПАСИБО ТЕБЕ ДОРОГОИ ТОВАРИЩ БОБ. Я попои чувствовал - там оно... счас буду редактировать схемы, они у меня как фаилы лежат...
     
  4. Bob

    Bob Активный

    21.795
    2
    OpenBoy,
    не стоит благодарностеи, учись пока я жив.:d
     
  5. OpenBoy

    OpenBoy Активный участник

    21.849
    142

    Серьезно спасибо, я его как поставил день назат так не оберусь гемороя с запоминанием новой информации... ошибок как навываливает в лог - и думаи - что за ошибка синтаксиса?....

    Методом научного тыка достиг понимания что дело в классе, как только что-нибуть стандартное скармливаеш - прокатывает, как только чтонибуть из пальца - посылает.
    В общем - счас все заработало и это радует (в понедельник особо приятно).
    Так что с меня причитаеться).

    добавлено через 49 секунд
    нашел книжку по ЛДАП, и рфц - читаю....
     
  6. Bob

    Bob Активный

    21.795
    2
    OpenBoy,
    теперь объясни дорогои товариш OpenBoy зачем тебе понадобилось
    ?:upset:
     
  7. OpenBoy

    OpenBoy Активный участник

    21.849
    142

    есть задумка организовать контроллер домена на FreeBSD, чтобы можно было регистрировать принтеры и тп в АД. Извиняюсь если ошибся в терминологии - но врроде бы корректно передал смысл.

    Кстати, если рассматривать возможность экспорта схем из Win - где они там хранятся?
     
  8. KO(c)TuK

    KO(c)TuK Активный участник

    1.035
    0
    Bob может это скромная попытка скрестить не скрещиваемое??
     
  9. OpenBoy

    OpenBoy Активный участник

    21.849
    142
    Собственно - регистрация принтеров не необходима, но раз уж такое дело - надо выжать из ситуации максимум возможногог - хочу публиковать принтеры в АД.

    добавлено через 7 минут
    Все ушли домой... жалость то какая.
     
  10. Гость

    Гость Гость


    А как там Samba вообще и Samba 4 в частности - нет на этот предмет готовых схем? OpenLDAP ведь чем плох - все свои схемы плОдют, заразы ;)
     
  11. OpenBoy

    OpenBoy Активный участник

    21.849
    142

    В комплекте с Самбой схемы идут... но собственно экспортировать из Win - это еще бабушка надвое сказала, просто как вариант. Именно для этого хотелось знать где они храняться в виндовс.
     
  12. Bob

    Bob Активный

    21.795
    2
    OpenBoy,
    принтеры как экземпляры реальных объектов хранятся в разделе "конфигурация"
     
  13. OpenBoy

    OpenBoy Активный участник

    21.849
    142
    Товариши, настроил значит я контроллер домена, бсд-клиенты в него входят на расдва... но вот с виндовыми - некая пробдемма, как видимо в Майкрософтовской реализации, LDAP интегриован с DNS и DHCP, как следствие - клиент нуждаеться в SRV записях для LDAP как минимум.
    Я указал в зоне запись SRV Такого вида, да вот впрочем фаил зоны целиком:


    то есть как видим - есть запись SRV (клиент коректно определяет расположение сервиса по неи...). Есть запись A посредством которои хост службы LDAP корректно ресолвится с машины-клиента из nslookup.
    Но в результате - имеем следующую ошипку:


    Именно после нее мне пришла в голову мысль - наити гденибуть SRV записи работаюшего домена на win, и посмотреть - не описываеться ли там чтонибуть еще из служб, например керберос (наткнулся в инете, не верю но проверю...) или еще чтото.

    Дык вот суть сама в том, нет ли у вас товарищи, в наличии домена на каком нибуть 2003 или 200 сервере, дабы я мог попросить описание прямой зоны?.
    Если есть - закинте пожалуйста.

    добавлено через 1 час 19 минут
    Внезапно до меня дошло - что в соседнем отделестоит контроллер домена) как раз на вин2003. Посмотрел, там еше и керберос, и вообще - очень сумбурные записи SRV - без поллиитра не разберешся).

    добавлено через 3 часа 29 минут
    Вот ссцылка на конфиги и описание ситуации - кому интересно - заходи.
    http://forum.lissyara.su/viewtopic.php?f=4&t=6069
     
  14. Jazzer

    Jazzer Активный участник

    2.693
    15
    Керберос ни при делах (если только не авторизуешься по нему), забудь. У тебя домен (который "DNS успешно запросила запись ресурса размещения службы") под Вин2003? Если - да, то проверь, есть-ли твой Фришный сервер в списках доменов для репликации?
     
  15. OpenBoy

    OpenBoy Активный участник

    21.849
    142

    DNS поднят на той же машине где фришный домен.

    Обозначил одну странность - домен не может быть мастер браузер в сети, хотя ос левел = 65 (85) всеравно в логах nmbd есть фрагмент master browser = UNKNOW
    И машина клиент видит более менее нормлаьно домен на ФРЕ - когда его записываеш ей в качестве WINS сервера.

    Черт подери, так хотелось все привести к общему знаменателю, и условия такие подходящие, и тут такая трабла - неделю уже мозг насилую свои.

    добавлено через 4 минуты

    Про керберос в общем я и не думал, просто не сбрасывал со счетов его, дескать если есть - может каким то боком учавствует, если не по прямому назначению... Но похоже деиствительно забыть надо, дело не в нем.

    добавлено через 1 час 31 минуту
    Немного пошерстил доки на samba.org и логи - выходит что несмотря на то что моя машина мастер броузер - в выборах она не учавствовала. стоит такая в углу - моя хата с краю - ничего не знаю...).
    прикрутил опцию local master = yes - судя по докам должно сработать.
     
  16. OpenBoy

    OpenBoy Активный участник

    21.849
    142
    Поднял домен, Самба 3 и Опен ЛДАП - будут силы - напишу как, кому надо - тисните запрос для увеличения мотивации.
    Самое удивительное - управляеться масдаевским пакетом администрирования для доменов, поддерживает РПЦ (меня почему то это особо удивило).

    добавлено через 2 минуты
    с ДНС - не выгорело никак.... по DNS - домен пока не видно, всмысле - подключить его по DNS - не выходит. Только нетбиос. Но рабоатет отлично.
     
  17. Bob

    Bob Активный

    21.795
    2
    РПЦ - русская православная церковь.
     
  18. OpenBoy

    OpenBoy Активный участник

    21.849
    142

    Тоже удивился?)
     
  19. Bob

    Bob Активный

    21.795
    2
    OpenBoy,
    Удивило что Самба и Церковь заодно!
     
  20. OpenBoy

    OpenBoy Активный участник

    21.849
    142
    Проприетарное ПО выходит из корыстных целеи, ну а самба тут - целиком в канонах РПЦ.