LINUX.ORG.RU
ФорумAdmin

Samba + LDAP


0

0

Дурацкий вопрос: как подцепить LDAP к Самбе для хранения аккаунтов. Знаю, что хаутушками на эту тему забито полинета, но в тех, что попадались - соединение с LDAP чуть ли не открытое, в лучшем случае tls. Мне же нужно подцепиться к ЛДАП-серверу, керберизованному по заветам т. Турбо Фредрикссона и доступен только ldaps. Беглое гугление на тему samba+ldap+gssapi ничего ценного не принесло. Не поделитесь ссылками на возможные рещения? Или ну его нафиг?

anonymous

Ответ на: Re: Samba + LDAP от MiracleMan

Re: Samba + LDAP

Благодарю, но ссылки не совсем в тему. Повторюсь: керберос и slapd уже подняты и худо бедно фунциклируют (в чем оченно помогла последняя ссылка). Интересуют настройки со стороны самбы.

anonymous ()
Ответ на: Re: Samba + LDAP от anonymous

Re: Samba + LDAP

Для совместной работы с kerberos и slapd? Значит Kerberos и Ldap уже настроены и взаимодействуют?

А далее вот о samba с ldap - http://www.opennet.ru/base/net/ldap_spama_pdc.txt.html
http://www.unav.es/cti/ldap-smb/ldap-smb-3-howto.html

А вот о samba с kerberos - http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/domain-member.html

Тут, кое-что - http://www.ualberta.ca/AICT/auth/
Может быть это будет интересно - http://www.redhat.com/archives/fedora-directory-users/2006-December/msg00165....

Currently the only way to have all of these things integrated in one place is to use the OpenLDAP server with smbk5pwd module, with Heimdal KDC using OpenLDAP as its data store, and Samba using OpenLDAP as its data store. I've contributed code to the Fedora project to assist them along these same lines but it's still missing secure ldapi:// support and a few other things, so AFAIK OpenLDAP is the only solution at the moment.

MiracleMan ★★★★★ ()
Ответ на: Re: Samba + LDAP от MiracleMan

Re: Samba + LDAP

> Для совместной работы с kerberos и slapd? Значит Kerberos и Ldap уже настроены и взаимодействуют?

Да. Проще говоря, весь вопрос заключается в следующем "Как подсунуть самбе керберосовcкий кэш, чтобы она смогла нормально соединятся с LDAP-сервером?".

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.