LINUX.ORG.RU
ФорумAdmin

Файловый сервер с возможность авторизацией по LDAP

 ,


0

1

Здравствуйте, уважаемые форумчани. Появилась следующая задача поднять файловый сервер (под Linux/Windows) с возможностью авторизацией по LDAP, но с оговоркой схему LDAP на которым находится учетными данные пользователей трогать нельзя, сам LDAP работает на 389 directory server (FDS). Т.е. для реализации задачи мне требуется на файловом сервере поднять 2-ой LDAP и настроить одностороннюю репликацию учетных данных в него. Про бывал реализовать данную схему на системах за точеных под файловое хранилище, ни чего дельного не вышло так как все они использовали в качестве LDAP сервера OpenLDAP (различие в схемах по сравнению с 389DS). Про бывал также смотреть в сторону Active Directory, подружить 389DS и AD получилось, но главная проблема в том что AD не понимает пороли в виде SSHA только plain text, поэтому это решение не устроило. Подскажите пожалуйста каким образом можно реализовать описную схему и можно ли научить Active Directory понимать пароли в виде SSHA?

Какой протокол-то нужен? Если samba, то смотри на ldapsam backend. Ему, по идее, пофигу, какой ldap жевать. Если на основном сервере есть uidnumber/gidnumber, то и его, наверное, хватит. Я правда не знаю, захочет ли он писать что-либо на ldap-сервер. Вроде как не должен.

Ivan_qrt ★★★★★ ()

Для начала, нужно сходить в школу и подучить русский язык.

menefis ()
Ответ на: комментарий от Ivan_qrt

С этим понятно, вопрос в том реально ли настроить replication standalone из ldap1 в ldap2 + samba, с учётом того, что в ldap1 отсутствует схема samba?

littel89 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.