Samba + LDAP

0

0

Если настраивать самбу с LDAP, то избавит ли это от необходимости создавать пользователей в Linux или нет?

Ссылка

то избавит ли это от необходимости создавать пользователей в Linux или нет?

Смотря, что вы понимаете под «создавать пользователей в Linux». Механизм работы samba/ldap предполагает, что у вас будет настроен nssldap, и пользователи (группы), фактически созданные (только) в LDAP будут абсолютно идентичными тем, которые созданы в системе (есть в passwd/shadow/groups) и будут выдаваться getent'ом в общем списке.

Так что нет, создавать пользователей в Linux будет не нужно, но нужно будет создавать пользователей в LDAP и они будут пользователями linux.

~~zgen~~ ★★★★★
(14.09.10 21:32:07 MSK)

Ответ на: комментарий от zgen 14.09.10 21:32:07 MSK

Ок тут я уже понял.

JackDaniel
(15.09.10 14:36:52 MSK) автор топика

Ссылка

Ответ на: комментарий от zgen 14.09.10 21:32:07 MSK

Какие классы нужно юзать для создания аккаунтов самбы? Как я понял из многочисленных док это будет root + posixAccount + sambaSamAccount. Дело в том, что LDAP консоль, которую я использую при попытке создать запись из композиции этих классов начинает орать, что значение поля уже создано и для того чтобы обновить запись, надо делать обновление а не создавать новую, это такая фишка ldap. Выяснил что некоторые поля из posixAccount и sambaSamAccount перекрываются и догадываюсь что это клюг программы. Хотелось бы выяснить, можно ли сразу юзать 2 класса в которых есть общие поля?

JackDaniel
(15.09.10 14:43:19 MSK) автор топика

Ответ на: комментарий от JackDaniel 15.09.10 14:43:19 MSK

Какие классы нужно юзать для создания аккаунтов самбы? Как я понял из многочисленных док это будет root + posixAccount + sambaSamAccount

Разные, хотя OC «root» я не знаю. Как правило это posixAccount, shadowAccount и SambaSamAccount (не считая абстрактных). То, что разные классы могут содержать идентичные поля - нормально, но при этом (само собой) в идентичных полях будут идентичные данные. Я не знаю, чем вы пользуетесь и как создаете, но в общем можно сделать следующее:

1) Добавить 1й OC
Означить все MUST и MAY поля

2) После этого добавить 2й OC
означить только те поля, которые не пересекаются с 1м OC.

~~zgen~~ ★★★★★
(15.09.10 15:22:52 MSK)

Ответ на: комментарий от zgen 15.09.10 15:22:52 MSK

Поставил Apache Directory Studio - работает четко.

Не мог бы кто-нибудь скинуть сюда сэмплы всех необходимых сущностей?

JackDaniel
(16.09.10 00:14:35 MSK) автор топика

Ответ на: комментарий от JackDaniel 16.09.10 00:14:35 MSK

Нет, не мог бы. Каких сущностей, для чего необходимых? Почему не самостоятельно?

~~zgen~~ ★★★★★
(16.09.10 08:37:17 MSK)

для руления samba+openldap использую smbldap-tools доволен, как слон!

aol ★★★★★
(16.09.10 08:45:49 MSK)

Ссылка

Ответ на: комментарий от zgen 16.09.10 08:37:17 MSK

Забей, разобрался уже сам. Windows 7 в домен ввел, правда залогиниться не могу, пишет что не может найти серверы для обработки запроса :-/. Реестр патчил предложенным регом с samba.org. Версия самбы 3.4.8.

JackDaniel
(16.09.10 15:27:05 MSK) автор топика

Ответ на: комментарий от JackDaniel 16.09.10 15:27:05 MSK

Вы решили из этой темы помойку со всеми вопросами с samba сделать?

Смотрите в логи, там все написано. У меня с 3.3.10 все прекрасно работает, а значит вы накосячили с конфигурацией.

Другие машины (не Win7) включаются/работают в созданном домене нормально?

~~zgen~~ ★★★★★
(16.09.10 16:13:15 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← PHP не интерпретируется

Admin

Снова про WINS →

Похожие темы