Samba/ldap s vice servery

Pátek Duben 14 11:52:22 CEST 2006

Pavel Lisý píše v Pá 14. 04. 2006 v 11:47 +0200:
> Martin Calko píše v Pá 14. 04. 2006 v 09:38 +0200:
> > Na zaklade toho co tu zatim probehlo bych zformuloval otazku asi takto:
> > (samba PDC+master LDAP), (samba BDC+replika LDAPu) a (samba servery 
> > povesene bez winbindu na nektery (lhostejno jaky) LDAP server)
> > Jaky rezim zabezpeceni/autentizace (smb.conf: security = ?) ma byt 
> > pouzit na serverech ktere nejsou DC? Pokud by slo uvest duvod proc prave 
> > ten byl bych rad :)
> Mám následující funkční řešení:
> 1. samba PDC+master LDAP
> 2. samba BDC+replika LDAPu (security = domain)
tady je chyba: security =  user

> 3. ostatní LINUX servery 
>    - samba ověřování přes PDC i BDC 
mělo to být zde:
security = domain
password server = pdc.firma.com bdc.firma.com

> 3. ostatní LINUX servery 
>    - samba ověřování přes PDC i BDC
>    - unix  ověřování přes LDAP (master i replika - ldaps)
>    - home adresáře se tvoří dle potřeby lokálně při prvním 
>      přihlášení přes ssh na server (pomocí PAM modulu)
> 4. Win stanice a servery - ověřování přes PDC i BDC
> 
> Pro DC:
> security = user
> passdb backend = smbpasswd:/etc/samba/smbpasswd \
>       ldapsam:ldap://localhost/
> ldap ssl = No
> ldap suffix = dc=firma,dc=com
> ldap user suffix = ou=Users
> ldap group suffix = ou=Groups
> ldap machine suffix = ou=Computers,dc=ounit
> ldap admin dn = cn=samba,ou=DSA,dc=firma,dc=com
> 
> 
> Funguje to velmi dobře
toto platí :-)

Pavel