Samba/ldap s vice servery
Pavel Lisý
pali na tmapy.cz
Pátek Duben 14 11:47:43 CEST 2006
Martin Calko píše v Pá 14. 04. 2006 v 09:38 +0200:
> Na zaklade toho co tu zatim probehlo bych zformuloval otazku asi takto:
> (samba PDC+master LDAP), (samba BDC+replika LDAPu) a (samba servery
> povesene bez winbindu na nektery (lhostejno jaky) LDAP server)
> Jaky rezim zabezpeceni/autentizace (smb.conf: security = ?) ma byt
> pouzit na serverech ktere nejsou DC? Pokud by slo uvest duvod proc prave
> ten byl bych rad :)
Mám následující funkční řešení:
1. samba PDC+master LDAP
2. samba BDC+replika LDAPu (security = domain)
3. ostatní LINUX servery
- samba ověřování přes PDC i BDC
- unix ověřování přes LDAP (master i replika - ldaps)
- home adresáře se tvoří dle potřeby lokálně při prvním
přihlášení přes ssh na server (pomocí PAM modulu)
4. Win stanice a servery - ověřování přes PDC i BDC
Pro DC:
security = user
passdb backend = smbpasswd:/etc/samba/smbpasswd \
ldapsam:ldap://localhost/
ldap ssl = No
ldap suffix = dc=firma,dc=com
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap machine suffix = ou=Computers,dc=ounit
ldap admin dn = cn=samba,ou=DSA,dc=firma,dc=com
Funguje to velmi dobře
Pavel
Další informace o konferenci Linux