Уважаемые господа.
Все знают, что есть LDAP.
Все знают что в нем хранятся доменные учетки.
Я пробовал понять как читать информацию из этой чертовой плоской базы.
Не судите строго, но от этого чертового рогатого зверя волосы встают дыбом.
У меня есть DC на винде.
и samba4 в формате резервного DC
И вот в мануалах написано
Проверьте также разрешается ли objectGUID в новое имя хоста. Для этого выполните
# ldbsearch -H /usr/local/samba/private/sam.ldb '(invocationid=*)' --cross-ncs objectguid
На что в ответ
# record 1
dn: CN=NTDS Settings,CN=SMBSRV01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=lan
objectGUID: 737506d0-bfe6-40c8-815d-08c3dff7a67f
Если опустить детали, в винде есть такая штука
Редактирование ADSI
Так вот я искал там запись CN=Configuration в корне DC=domain,DC=lan
И НЕТУ там ничего подобного !!!!!!!!!!!!!!!!!!
Если можно.
Расшифруйте в примерах эту абракадабру.
CN=NTDS Settings,CN=SMBSRV01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=domain,DC=lan
Это ведь не иерархия записей.!!!
Которая почему-то иерархией не является.....
Заранее спасибо.