suse10+samba+ldap搭建pdc备忘

　　出现问题：
　　（1）运行smbldap-populate，到adding new entry: cn=Domain Admins 时出错：

　　failed to add entry: no structural object class provided at
　　./smbldap-populate line xxx, <GEN1> line x.

　　上网查了很久，最后发现是参考链接1中有一句include /etc/openldap/schema/nis.schema在slapd.conf里没有，加上去，重起ldap，提示什么定义重复了，把原来有的include /etc/openldap/schema/rfc2307bis.schema注释掉，再重起就好了。

　　（2）winxp加入域不成功，显示A domain controller for the domain xxx could not be contacted，按“details”还有一长串解释。google了半天，找到一个遇到同样问题的，原来是norton防火墙的问题，关闭后就好了。因为加入原来的域没问题，所以就没往这方面想，现在也不明白问什么登录原来的域可以通过防火墙，新域不行，查过防火墙，好像没针对原来的域有什么设置。

　　（3）最后才发现Samba3-ByExample.pdf确实是个好东西，从简单到复杂的实现都有。