ずっと失敗してて、何度もCA周りを作り直したりしてたんだけど、/etc/ldap.confのhostをIPじゃなくて名前にしたら上手く行った…。 127.0.0.1でOKだと信じ込んでた。下らない。

そもそもGPGとかそれ系が一切入ってなかった。恥。

Windowsからも、smbldap-passwdでも出来なくてね。まさにこれでした。 [samba-jp:15526] Re: Samba3.0.0+LDAP環境での一般ユーザのパスワード変更について で、unix password sync, passwd program, passwd chatをコメントアウトしたらうまく行った。 あとは…

/etc/passwdに存在しないユーザでsshログインができない。 bind_policyをhardにすると大丈夫になるが、そうすると、slapdの起動がものすごく時間が掛かる。 ということで、nss_ldap.confにこういう記述を付けてみた。 nss_reconnect_tries 1 nss_reconnect_s…

ドメインログオンに切り替えたら、プロファイルがうまく作れなかったり引き継げなかったりして、長らく苦しんだ。 単純ミスで、/etc/smbldap-tools/smbldap.confのuserProfileとかがデフォルトのままで、正しいパスを示していなかった。 馬鹿だ。 あと、既存…

デフォルトだと2分位掛かってイライラしたけど、/etc/nss_ldap.confにbind_policy softを追加でOK。

OpenLDAP+Sambaで、PDCとして動かそうとしているんだけど、まず、LinuxのパスワードもLDAPから取るようにしようとして、こんなエラーで悩まされた。 id: ldap-nss.c:1228: do_init: Assertion `cfg->ldc_uris[__session.ls_current_uri] != ((void *)0)' fai…