Samba/ldap s vice servery
Martin Calko
calko.martin na cpost.cz
Čtvrtek Duben 13 09:47:23 CEST 2006
Mam takove dilema. Tyka se samby s ldapovou autentizaci. Zkusim to
popsat, a tem co vedi o co jde, z toho snad vyplyne o co by melo jit me.
Stav:
OpenLDAP s databazi uctu atd. + Samba (3.0.21b) ktera funguje jako PDC
domeny stylu NT4. Dalsi sambove servery jsou na tento jediny zdroj
povesene pres vlastni winbind-y a nemaji domenovou funkci. "Konzolova"
autentizace stroju na kterych bezi samba je kombinovana passwd/LDAP.
Vsechno shora uvedene funguje bez chyb.
Uvaha:
Hodil by se BDC pro tuto domenu. Pak by se hodily dalsi servery se
sambou ktere by nemely fungovat jako kontrolery.
Problem:
1) Mam instlovat BDC jako primo napojeny na LDAP (master) nebo nad
vlastni replikou?
2) Jednotlive ostatni servery maji byt napojene primo na LDAP a mit
rezim autentizace (jaky vlastne) user nebo domain? Pokud domain vypadalo
by to na pouzivani winbindu ktereho bych se chtel vyhledove zbavit.
U vsech reseni by mne zajimalo PROC prave takhle. V dokumentaci je
popsano jak nastavit PDB ev. BDC, ty ostatni varianty se tam moc
nerozebiraji.
Snad to nezni moc zmatene - jen v tom proste nemam uplne jasno.
Diky za radu
Další informace o konferenci Linux