Этот параметр управляет поддержкой (read-only) oplocks на общем ресурсе. Level2 позволяют клиентам Windows NT открывшим oplock файл снизить права с read-write на read-only при открытии этого файла вторым клиентом, вместо реализации полного oplocks для второго клиента. Это позволяет вновь открывшим файл (с выставленным level2 oplocks) кэшировать файл только для чтения (т.е. они не […]
Параметр определяет, как пользователи будут добавлены в дерево LDAP. Если параметр не установлен, будет использоваться значение ldap suffix. Строка суффикса будет предшествовать строке ldap suffix, так что используйте частичный DN. По умолчанию: ldap user suffix = Пример: ldap user suffix = ou=people
При подключении samba к ldap серверу, последний может оказаться недоступным. Для предотвращения зависания samba, этот параметр определяет время ожидания в секундах до возникновения ошибки соединения. По умолчанию: ldap timeout = 15
Определяет базу для всех суффиксов LDAP и для хранения объекта sambaDomain. Этот параметр добавляется к значениям определенным в ldap user suffix, ldap group suffix, ldap machine suffix, и ldap idmap suffix. Каждый из них должет быть представлен как DN к ldap suffix. По умолчанию: ldap suffix = Пример: ldap suffix = […]
Этот параметр определяет использует ли samba SSL при подключении к LDAP серверу. Этот параметр не связан с параметром –with-ssl команды configure. Параметр может быть установлен в одно из следующих значений: * Off = не использовать SSL при запросах к каталогу. * Start_tls = Использовать LDAPv3 StartTLS расширенные операции (RFC2830) при подключении к […]
По умолчанию, Samba как Домен контроллер с LDAP бэкэндом должна использовать NSS подсистему в стиле UNIX для доступа к пользовательской и групповой информации. Из-за того, что Unix хранит информацию в /etc/passwd и /etc/group это неэффективно. Важно знать к каким группам принадлежит пользователь. UNIX имеет оптимизированные функции для определения групповой принадлежности (/etc/group файл). К […]
Этот параметр дополняет ldapsam:trusted параметр и позволяет упростить управление контроллером домена, дает возможность не создавать пользовательские скрипты по добавлению и управлению posix пользователями и группами. Этот параметр позволяет изменять ldap, создавать, удалять и изменять пользователей и группы. Необходимо, чтобы работал winbindd, так как он используется для выделения новых uids/gids при создании пользователей/групп. […]
Если Sabma пытается записать на LDAP сервер, сконфигурированный только для чтения, запрос перенаправляется на мастер сервер чтения записи. Этот сервер потом синхронизирует изменения на наш локальный сервер, однако это может занять несколько секунд, особенно на медленных соединениях. Этот параметр задает время ожидания для samba, чтобы LDAP сервера успели синхронизироваться. Значение определяется в миллисекундах, […]
Параметр определяет можно ли изменять LDAP пароль, NT и LM хеши для учетных записей пользователей через samba (не для компьютеров, серверов и доверенных доменов). Параметр может быть установлен в одно из трех значений: * Yes = Попробовать обновить LDAP, NT и LM пароли и обновить pwdLastSet (атрибут времени последнего изменения пароля прим. […]
Параметр определяет, как компьютеры будут добавлены в дерево ldap. Если параметр не установлен используется значение ldap suffix. Суффикс идет перед ldap suffix, так что лучше использовать частичные DN. По умолчанию: ldap machine suffix = Пример: ldap machine suffix = ou=Computers