Samba/ldap s vice servery
Martin Calko
calko.martin na cpost.cz
Pátek Duben 14 09:38:27 CEST 2006
Ludek Finstrle napsal(a):
> Bavime se o autentizaci samby vuci PDC? Zde winbind roli nehraje.
> Pro jistotu jsem se jeste koukl na man stranku winbindu a tam mi
> to potvrdili. Doporucuji si to precist :-)
Mam na mysli autentizaci uzivatelu/"uctu stanic" vuci domene jako takove
(kvuli pristupu ke zdrojum). Nemam jistotu v tom, jestli ucty ktere by
vznikly mapovanim winbindem by mely stejna id (na ruznych strojich) jako
ucty prevzate sambou primo z LDAP-u. Pak by se sice pri kopirovani
souboru vcetne prav, tato prava tato prava zachovala ale pouze pokud by
kopirovani probihalo protokolem smb (patrne ze stanice). Pokud by data
kopiroval proces z jednoho serveru na druhy primo (napr.pres nfs ze
zapnutymi acl) prava uz by se nutne nemusela prenest spravne. Tahle
uvaha me vede k tomu, ze nechci michat na jednotlivych serverech primy
pristup do LDAPu a pouzivani winbind-u.
Ze winbind slouzi i k zakladani domovskych adresaru by se pri primem
pristupu do LDAPu snad dalo zajistit pomoci pam_ldap (jak uz zminil
nekdo jiny) ale zatim jsem neoveroval, jak moc by to bylo schudne.
Na zaklade toho co tu zatim probehlo bych zformuloval otazku asi takto:
(samba PDC+master LDAP), (samba BDC+replika LDAPu) a (samba servery
povesene bez winbindu na nektery (lhostejno jaky) LDAP server)
Jaky rezim zabezpeceni/autentizace (smb.conf: security = ?) ma byt
pouzit na serverech ktere nejsou DC? Pokud by slo uvest duvod proc prave
ten byl bych rad :)
Další informace o konferenci Linux