Есть католог, в нем корневои обьект и в нем контейнер некий... Контеинер содержит некие обьекты в перспективе, но при попытке создать там обьект самобытного, придуманного мнои класса - меня посылают под разными предлогами.... Я сделал такие выводы: а) классы обьектов жеско определены спецификациеи LDAP и не могут быть иными.. (невероятно на мой взгляд). б) классы обьбьетов определены в самом каталоге (очень логично смотрится версия такая, но тогда вопрос - где их там искать? как узнать какие уже есть? как добавить?). ц) Что-то где-то определено, но пока не ясно где и что. Если у кого нибуть есть возможность рассказать на эту тему чтонибуть - прошу вас поделитесь основами. ЗЫ: Сервер OpenLDAP 2.3.39 ОС:FreeBSD6.2
Ржу немагу! И правда филолог-новатор. добавлено через 59 секунд В АД эта хрень сидит в разделе схемы - есть такой специальный раздел. А как там в - хз.
воотт теперь все понятно, в схемах оно - СПАСИБО ТЕБЕ ДОРОГОИ ТОВАРИЩ БОБ. Я попои чувствовал - там оно... счас буду редактировать схемы, они у меня как фаилы лежат...
Серьезно спасибо, я его как поставил день назат так не оберусь гемороя с запоминанием новой информации... ошибок как навываливает в лог - и думаи - что за ошибка синтаксиса?.... Методом научного тыка достиг понимания что дело в классе, как только что-нибуть стандартное скармливаеш - прокатывает, как только чтонибуть из пальца - посылает. В общем - счас все заработало и это радует (в понедельник особо приятно). Так что с меня причитаеться). добавлено через 49 секунд нашел книжку по ЛДАП, и рфц - читаю....
есть задумка организовать контроллер домена на FreeBSD, чтобы можно было регистрировать принтеры и тп в АД. Извиняюсь если ошибся в терминологии - но врроде бы корректно передал смысл. Кстати, если рассматривать возможность экспорта схем из Win - где они там хранятся?
Собственно - регистрация принтеров не необходима, но раз уж такое дело - надо выжать из ситуации максимум возможногог - хочу публиковать принтеры в АД. добавлено через 7 минут Все ушли домой... жалость то какая.
А как там Samba вообще и Samba 4 в частности - нет на этот предмет готовых схем? OpenLDAP ведь чем плох - все свои схемы плОдют, заразы
В комплекте с Самбой схемы идут... но собственно экспортировать из Win - это еще бабушка надвое сказала, просто как вариант. Именно для этого хотелось знать где они храняться в виндовс.
Товариши, настроил значит я контроллер домена, бсд-клиенты в него входят на расдва... но вот с виндовыми - некая пробдемма, как видимо в Майкрософтовской реализации, LDAP интегриован с DNS и DHCP, как следствие - клиент нуждаеться в SRV записях для LDAP как минимум. Я указал в зоне запись SRV Такого вида, да вот впрочем фаил зоны целиком: то есть как видим - есть запись SRV (клиент коректно определяет расположение сервиса по неи...). Есть запись A посредством которои хост службы LDAP корректно ресолвится с машины-клиента из nslookup. Но в результате - имеем следующую ошипку: Именно после нее мне пришла в голову мысль - наити гденибуть SRV записи работаюшего домена на win, и посмотреть - не описываеться ли там чтонибуть еще из служб, например керберос (наткнулся в инете, не верю но проверю...) или еще чтото. Дык вот суть сама в том, нет ли у вас товарищи, в наличии домена на каком нибуть 2003 или 200 сервере, дабы я мог попросить описание прямой зоны?. Если есть - закинте пожалуйста. добавлено через 1 час 19 минут Внезапно до меня дошло - что в соседнем отделестоит контроллер домена) как раз на вин2003. Посмотрел, там еше и керберос, и вообще - очень сумбурные записи SRV - без поллиитра не разберешся). добавлено через 3 часа 29 минут Вот ссцылка на конфиги и описание ситуации - кому интересно - заходи. http://forum.lissyara.su/viewtopic.php?f=4&t=6069
Керберос ни при делах (если только не авторизуешься по нему), забудь. У тебя домен (который "DNS успешно запросила запись ресурса размещения службы") под Вин2003? Если - да, то проверь, есть-ли твой Фришный сервер в списках доменов для репликации?
DNS поднят на той же машине где фришный домен. Обозначил одну странность - домен не может быть мастер браузер в сети, хотя ос левел = 65 (85) всеравно в логах nmbd есть фрагмент master browser = UNKNOW И машина клиент видит более менее нормлаьно домен на ФРЕ - когда его записываеш ей в качестве WINS сервера. Черт подери, так хотелось все привести к общему знаменателю, и условия такие подходящие, и тут такая трабла - неделю уже мозг насилую свои. добавлено через 4 минуты Про керберос в общем я и не думал, просто не сбрасывал со счетов его, дескать если есть - может каким то боком учавствует, если не по прямому назначению... Но похоже деиствительно забыть надо, дело не в нем. добавлено через 1 час 31 минуту Немного пошерстил доки на samba.org и логи - выходит что несмотря на то что моя машина мастер броузер - в выборах она не учавствовала. стоит такая в углу - моя хата с краю - ничего не знаю...). прикрутил опцию local master = yes - судя по докам должно сработать.
Поднял домен, Самба 3 и Опен ЛДАП - будут силы - напишу как, кому надо - тисните запрос для увеличения мотивации. Самое удивительное - управляеться масдаевским пакетом администрирования для доменов, поддерживает РПЦ (меня почему то это особо удивило). добавлено через 2 минуты с ДНС - не выгорело никак.... по DNS - домен пока не видно, всмысле - подключить его по DNS - не выходит. Только нетбиос. Но рабоатет отлично.