LINUX.ORG.RU
ФорумAdmin

Samba + LDAP


0

0

Если настраивать самбу с LDAP, то избавит ли это от необходимости создавать пользователей в Linux или нет?

то избавит ли это от необходимости создавать пользователей в Linux или нет?

Смотря, что вы понимаете под «создавать пользователей в Linux». Механизм работы samba/ldap предполагает, что у вас будет настроен nssldap, и пользователи (группы), фактически созданные (только) в LDAP будут абсолютно идентичными тем, которые созданы в системе (есть в passwd/shadow/groups) и будут выдаваться getent'ом в общем списке.

Так что нет, создавать пользователей в Linux будет не нужно, но нужно будет создавать пользователей в LDAP и они будут пользователями linux.

zgen ★★★★★ ()
Ответ на: комментарий от zgen

Какие классы нужно юзать для создания аккаунтов самбы? Как я понял из многочисленных док это будет root + posixAccount + sambaSamAccount. Дело в том, что LDAP консоль, которую я использую при попытке создать запись из композиции этих классов начинает орать, что значение поля уже создано и для того чтобы обновить запись, надо делать обновление а не создавать новую, это такая фишка ldap. Выяснил что некоторые поля из posixAccount и sambaSamAccount перекрываются и догадываюсь что это клюг программы. Хотелось бы выяснить, можно ли сразу юзать 2 класса в которых есть общие поля?

JackDaniel ()
Ответ на: комментарий от JackDaniel

Какие классы нужно юзать для создания аккаунтов самбы? Как я понял из многочисленных док это будет root + posixAccount + sambaSamAccount


Разные, хотя OC «root» я не знаю. Как правило это posixAccount, shadowAccount и SambaSamAccount (не считая абстрактных). То, что разные классы могут содержать идентичные поля - нормально, но при этом (само собой) в идентичных полях будут идентичные данные. Я не знаю, чем вы пользуетесь и как создаете, но в общем можно сделать следующее:

1) Добавить 1й OC
Означить все MUST и MAY поля

2) После этого добавить 2й OC
означить только те поля, которые не пересекаются с 1м OC.


zgen ★★★★★ ()

для руления samba+openldap использую smbldap-tools доволен, как слон!

aol ★★★★★ ()
Ответ на: комментарий от zgen

Забей, разобрался уже сам. Windows 7 в домен ввел, правда залогиниться не могу, пишет что не может найти серверы для обработки запроса :-/. Реестр патчил предложенным регом с samba.org. Версия самбы 3.4.8.

JackDaniel ()
Ответ на: комментарий от JackDaniel

Вы решили из этой темы помойку со всеми вопросами с samba сделать?

Смотрите в логи, там все написано. У меня с 3.3.10 все прекрасно работает, а значит вы накосячили с конфигурацией.

Другие машины (не Win7) включаются/работают в созданном домене нормально?

zgen ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.