Samba/ldap s vice servery

Martin Calko calko.martin na cpost.cz
Pátek Duben 14 09:38:27 CEST 2006


Ludek Finstrle napsal(a):
> Bavime se o autentizaci samby vuci PDC? Zde winbind roli nehraje.
> Pro jistotu jsem se jeste koukl na man stranku winbindu a tam mi
> to potvrdili. Doporucuji si to precist :-)

Mam na mysli autentizaci uzivatelu/"uctu stanic" vuci domene jako takove 
(kvuli pristupu ke zdrojum). Nemam jistotu v tom, jestli ucty ktere by 
vznikly mapovanim winbindem by mely stejna id (na ruznych strojich) jako 
ucty prevzate sambou primo z LDAP-u. Pak by se sice pri kopirovani 
souboru vcetne prav, tato prava tato prava zachovala ale pouze pokud by 
kopirovani probihalo protokolem smb (patrne ze stanice). Pokud by data 
kopiroval proces z jednoho serveru na druhy primo (napr.pres nfs ze 
zapnutymi acl) prava uz by se nutne nemusela prenest spravne. Tahle 
uvaha me vede k tomu, ze nechci michat na jednotlivych serverech primy 
pristup do LDAPu a pouzivani winbind-u.

Ze winbind slouzi i k zakladani domovskych adresaru by se pri primem 
pristupu do LDAPu snad dalo zajistit pomoci pam_ldap (jak uz zminil 
nekdo jiny) ale zatim jsem neoveroval, jak moc by to bylo schudne.


Na zaklade toho co tu zatim probehlo bych zformuloval otazku asi takto:
(samba PDC+master LDAP), (samba BDC+replika LDAPu) a (samba servery 
povesene bez winbindu na nektery (lhostejno jaky) LDAP server)
Jaky rezim zabezpeceni/autentizace (smb.conf: security = ?) ma byt 
pouzit na serverech ktere nejsou DC? Pokud by slo uvest duvod proc prave 
ten byl bych rad :)



Další informace o konferenci Linux