Сообщения

1

Работа с LDAP-клиентами / Re: Extended Operation(1.3.6.1.4.1.4203.1.11.1) not supported

« : 20 Октябрь 2019, 15:09:52 »

Да, Егор
Покапался в исходниках samba

кроме start_tls - она ничего не поддерживает
https://github.com/samba-team/samba/blob/0afd655e80262ea8505a2e6d0dd9cc453fbdfd8c/source4/ldap_server/ldap_extended.c#L154
ниже в ldapsrv_ExtendedRequest идет reject


а PAM или SSSD используют протокол openldap
так что можно делать тока черех samba-tool

2

Работа с LDAP-клиентами / Extended Operation(1.3.6.1.4.1.4203.1.11.1) not supported

« : 17 Октябрь 2019, 12:03:54 »

Доброго дня
samba 4.9.3
+laptop с конфигурированным PAM-LDAP
для нужного пользователя делаю на ldap expired password (shadowLastChange=0)
на laptop делаю коннект под этим пользоватлем
pam_ldap.so - нормалтно все понимает
но потом вызывает ldap_passwd_s из openldap,
которая генерит extended operation 1.3.6.1.4.1.4203.1.11.1 для samba-ы

а вот сервер = отвечает
nslcd: [3ab105] <pwmod="testuser5"> ldap_passwd_s() with old password failed: Protocol error: Extended Operation(1.3.6.1.4.1.4203.1.11.1) not supported
ну ответ то понятный - хотя по коду samba смотрел - нет там таких резких ограничений

все под ssl

плюс smb.conf - что уже и не писал - все равно отказ
        pam password change = yes
   client plaintext auth = yes
   client lanman auth = yes      

Может есть все же решение?

3

Схема данных, наборы Schema, объектные классы, атрибуты и другое / Re: Samba ad 4.9.3 удаление custom class/attribute

« : 24 Май 2019, 17:38:04 »

Егор, а ты случайно не Егор с rsdn.ru
Там я просто с одним Егором говорил http://rsdn.org/forum/cpp/6481217.1 по одной теме

4

Схема данных, наборы Schema, объектные классы, атрибуты и другое / Re: Samba ad 4.9.3 удаление custom class/attribute

« : 24 Май 2019, 10:03:33 »

Отработало - супер
Еще раз плюсую

Виталий

5

Схема данных, наборы Schema, объектные классы, атрибуты и другое / Re: Samba ad 4.9.3 удаление custom class/attribute

« : 24 Май 2019, 08:10:18 »

Здравствуйте!

Премного благодарен
счас буду пробовать
Если будеи modify на cn = то этого хватит - переназову tmp_customGab

Виталий

6

Схема данных, наборы Schema, объектные классы, атрибуты и другое / Samba ad 4.9.3 удаление custom class/attribute

« : 23 Май 2019, 13:08:28 »

Привет, всем!

Надо был custom aux-class + custom attribute
Создал (ниже кодярник)- но вот БЛИН удалить не могу
Мот кто знает чем помочь?


/usr/local/samba/bin/ldbadd  --url=/usr/local/samba/private/sam.ldb /usr/local/samba/bin/class_extensions_3.ldif --option="dsdb:schema update allowed"=true

dn: CN=contactCategory,CN=Schema,CN=Configuration,DC=samba,DC=local
changetype: add
objectClass: top
objectClass: attributeSchema
attributeID: 1.3.6.1.4.1.40789.20222.11.1.2.1.1
cn: contactCategory
name: contactCategory
lDAPDisplayName: contactCategory
description: contactCategory
attributeSyntax: 2.5.5.5
oMSyntax: 22
isSingleValued: FALSE


dn: CN=customGAB,CN=Schema,CN=Configuration,DC=samba,DC=local
changetype: add
objectClass: top
objectClass: classSchema
governsID: 1.3.6.1.4.1.202211.1.2.2019
cn: customGAB
name: customGAB
lDAPDisplayName: customGAB
description: customGAB
objectClassCategory: 3
mayContain: contactCategory