PDC-сервер LDAP на Jaunty. Создание. Идет процесс, нужна помощь.

[NetFox]

Предыстория:
Есть сервер с Active Directory на Windows Server 2003, который я могу нагло сложить и не напрягаясь, даже не зная логин и пароль сисадмина (об этом тема уже была).
Теперь надо переехать в домен с другим именем. Да и все равно линевый сервер делать надо. А посему я решил поставить параллельно PDC-контроллер сети на Jaunty, и поселить на нем все компы и всех юзверей от виндового контроллера. И когда они все приживутся - вынести нафиг имеющийся домен вместе с виндовым сервером. В процессе нарыл кучу инструкций, из которых взял в разработку следующие:
1. http://linux.mkrovlya.ru/book/export/html/33 - наверно, не буду использовать, т.к. домены разные. Похоже, проще юзверей по новой завести. Да и на том контроллере они криво прописаны.
2. http://3apa3a-b-ta3e.livejournal.com/654891.html - взято за основу. Разумеется, не забыты и документы, залитые в /usr/share/doc.
3. http://www.nomis52.net/?section=docs&page=samldap - тоже помогло - взял отсюда /etc/ldap/slapd.conf, болванки которого почему-то не оказалось, хотя подразумевается, что она должна уже существовать.

Проблема: Дошел до пункта

$ smbldap-populate

И "приехал", получив ругательство:

(Нажмите, чтобы показать/скрыть)

Populating LDAP directory for domain ELMODUL (S-1-5-21-2975780137-1939399923-286146856)
(using builtin directory structure)

entry dc=elmodul,dc=local already exist.
entry ou=Users,dc=elmodul,dc=local already exist.
entry ou=Groups,dc=elmodul,dc=local already exist.
entry ou=Computers,dc=elmodul,dc=local already exist.
entry ou=Idmap,dc=elmodul,dc=local already exist.
adding new entry: uid=root,ou=Users,dc=elmodul,dc=local
failed to add entry: objectClass: value #4 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 58.
adding new entry: uid=nobody,ou=Users,dc=elmodul,dc=local
failed to add entry: objectClass: value #4 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 89.
adding new entry: cn=Domain Admins,ou=Groups,dc=elmodul,dc=local
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 101.
adding new entry: cn=Domain Users,ou=Groups,dc=elmodul,dc=local
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 112.
adding new entry: cn=Domain Guests,ou=Groups,dc=elmodul,dc=local
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 123.
adding new entry: cn=Domain Computers,ou=Groups,dc=elmodul,dc=local
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 134.
adding new entry: cn=Administrators,ou=Groups,dc=elmodul,dc=local
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 179.
adding new entry: cn=Account Operators,ou=Groups,dc=elmodul,dc=local
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 201.
adding new entry: cn=Print Operators,ou=Groups,dc=elmodul,dc=local
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 212.
adding new entry: cn=Backup Operators,ou=Groups,dc=elmodul,dc=local
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 223.
adding new entry: cn=Replicators,ou=Groups,dc=elmodul,dc=local
failed to add entry: objectClass: value #2 invalid per syntax at /usr/sbin/smbldap-populate line 499, <GEN1> line 234.
adding new entry: sambaDomainName=ELMODUL,dc=elmodul,dc=local
failed to add entry: invalid DN at /usr/sbin/smbldap-populate line 499, <GEN1> line 242.

Please provide a password for the domain root:
/usr/sbin/smbldap-passwd: user root doesn't exist

с которым сейчас и трахаюсь...

Имею еще и это:

Код: [Выделить]

root@srv-pdc:/home/vic# smbldap-useradd -a -m test
Error looking for next uid in sambaDomainName=ELMODUL,dc=elmodul,dc=local:invalid DN at /usr/share/perl5/smbldap_tools.pm line 1071, <DATA> line 466.

Внешние идеи очень даже не помешают.

[Neksi]

http://ebox-platform.com/ отлично работает

[jaykay]

Neksi , человек всё сам ручками настраивает, а вы ему "чёрный ящик" предлагаете, который можно ставить только на отдельный сервер. После чего туда ни в коем случае  ничего не ставить.

NetFox, рекомендую посмотреть в сторону Fedora Directory Server, который работает на Ubuntu, и в отличие от OpenLDAP с кучей разных web-интерфейсов администрирования, имеет "родную" графическую консоль, в которой можно делать ВСЁ.

[NetFox]

Посмотрим и сюда - Fedora Directory Server. Но и у OpenLDAP есть web-интерфейс.
Кой-куда прорвался, но две бяки есть, из-за которых, похоже, только в забугорье страдают, а в бывшем СССР - без проблем. Ну ни у кого таких нет и не было. А поэтому нет и советов, как их побороть. 

Ну и умным же я стану, когда все переварю. 
Пользователь решил продолжить мысль 23 Апреля 2009, 09:26:14:jaykay, взгляд в указанную тобой сторону очень даже интересный, спасибо. И в том месте я нашел рядышком еще одну интересную штуку - Mandriva Directory Server 2.3.2, да и новая версия Fedora Directory Server 1.2.0 вышла как раз ко времени - пару недель назад. Это через здесь - http://mirsofta.ru/pod.php?prog=1231555343. Похоже, там наборы инструментов для построения сервера и его юзания. Заливаю.