LDAP пароль на Zentyall 4

[koval]

Здравствуйте!

Достался по наследству от предыдущего админа Zentyall

Пробую войти в LDAP с помощью LDAP Admin.

в ответ ошибка: NT_STATUS_LOGON_FAILURE.

Подскажите какой логин и пароль Zentyall использует для LDAP? Тот который при входе в веб панель? Или на LDAP совершенно другой?

[luha]

другой

[koval]

То есть при установке Zentyal нужно отдельно вводить логин и пароль для LDAP?

[luha]

Есть администратор домены, а есть рут зенчала (тоже типа администратор). Админ домены нужен для управления AD, а рут зенчала нужен чтобы управлять зенчалом и его модулями и вообще всей ОС через консоль или вебморду. Есть отдельный пункт для смены пароля для рута. Если очень захотеть можно добавить админов для зенчала, ато по умолчанию один для всех (и за ценой не постоим). Админов для AD можно назначать лавинно.

[koval]

Доступ к логину и паролю от админа Zentyal я имею.
А как добавить админов для AD ?

[luha]

Я в sudoers закидывал и правил группы. В итоге принимает.

[koval]

Разве LDAP считывает пользователя с /etc/passwd ? 

[luha]

Ой, сори. Забегался и как-то не заметил, что ты про AD админов спрашиваешь.

В AD очень просто админы настраиваются - берёшь любого пользователя и добавляешь в группу администраторов домена (Domain Admins) ... и всё.

[corwin-mg]

Ой, сори. Забегался и как-то не заметил, что ты про AD админов спрашиваешь.

В AD очень просто админы настраиваются - берёшь любого пользователя и добавляешь в группу администраторов домена (Domain Admins) ... и всё.

А там не надо ему ещё группу навешивать Domains Schema?

[luha]

Группы навешиваются по потребности. Чтобы учётка стала админом AD достаточно той.

[koval]

Спасибо!
Еще вопрос. К LDAP можно подключиться с хоста, который не localhost? Или он принимает только локальные соединения? Если можно, то может посоветуете клиент под Windows?

[koval]

Пробую через Ldap Admin Tool 6.10 подключиться.
Говорить не правильний пароль.

Пользователя добавил в группу Domain admins.

Правильно ли я понимаю, что в поле User DN нужно ввести логин пользователя который состоит в группе Domain admins ?

[koval]

Не пойму что писать в поле DN.

cn=username,DC=domain,DC=loc

username пользователь
domain домен
loc домен

Так?


UPD:
CN=username, CN=Users,DC=domain,DC=loc

тоже не работает.... 

[koval]

Я совсем запутался.
Давайте с начала.

Поставил чистий zentyall.
логин:administrator
пароль:administrator

LDAP information

Base DN
DC=zentyal-domain,DC=lan
Default Users DN
CN=Users,DC=zentyal-domain,DC=lan
Default Groups DN
CN=Users,DC=zentyal-domain,DC=lan

Пробую подключиться к LDAP

cn=administrator,CN=Users,DC=zentyal-domain,DC=lan

пишет что не верный пароль.

[luha]

Может вам что-то скажет эта страница:
https://-ай-пи-вашего-сервера-/Users/Composite/Settings
... тоесть "LDAP Settings" в вебморде

Это для подключения к серверу LDAP.

Но вот у меня закрались подозрения, что вам хочется просто поуправлять AD а-ля через виндячие панели управления (Пользователи и группы и т.д.). Для этого на машине с виндой надо залогинится на учётную запись администратора домена и установить пакет инструментов удалённого управления AD - в итоге появятся те самые штучки-дрючки которые будут коннектится к серваку из-под учётки админа домена.