Allt från Computex 2023

samba + OpenLDAP som domain controller

Permalänk

samba + OpenLDAP som domain controller

Bara en liten sak som jag funderat på, det står ju i samba-manualen hur man ska göra för att köra samba som domain controller och hur man ska göra för att koppla den till LDAP för att kolla användarnamn och lösenord. Efter att ha läst det har jag börjat fundera på vad som är säkrast för att sen ge alla användare en hemkatalog på servern.

Om man har ett nät som kontrolleras av en linux-burk med samba och OpenLDAP som även agerar filserver och ska ge alla användare en hemkatalog och ge en möjlighet till att vissa användare har tillgång till vissa gemensamma kataloger medans andra inte har det, hur katten ska man göra då? Om alla användare finns som vanliga användare i linux fixar man ju det med rättigheter på katalogen och grupptillhörighet, men om jag kör OpenLDAP för att hålla koll på alla användare (det förenklar administrationen av användare på det ställe där jag troligtvis kommer använda det).

Visa signatur

RTFM - vacker sak att säga till folk som ställer dumma frågor

Permalänk
Medlem

Jag har alla användare i OpenLDAP, men de är ändå helt vanliga systemanvändare. Förstår inte riktigt vad problemet är.

Här finns bra information i alla fall:
http://www.idealx.org/prj/samba/smbldap-howto.en.html

Visa signatur

Jag är inte vegetarian för att jag älskar djur, jag är vegetarian för att jag hatar växter.

Permalänk

Den sidan har jag inte sett förut, den förklarade allt mycket bättre än det jag hittat förut

Visa signatur

RTFM - vacker sak att säga till folk som ställer dumma frågor

Permalänk
Medlem

Alltså..
Vi tar det andra hållet... Vad är Microsoft AD / Domaincontroller ?
- En LDAP server med färdiga schema
- En Kerberos-inloggnings server
- En SMB/CIFS-fildelningsserver
- En övergripande integration i Windows med ett övergripande management-verktyg.

Det du behöver göra
- Sätta upp korekta schema för LDAP
- Få Kerberos att fungera och autensiera mot LDAP
- Få Samba att agera med virtuella användare från LDAP
- Diverse scripts och annat för att fixa igång funktionen
- Något vettigt LDAP managemet verktyg.

Men jag kan säga, att om man ger sig fan på det, så kan man få det att fungera. Dock vet jag inte hur det blir med policys och sånt.

Permalänk

Du kan fixa så att din Linux-burk använder LDAP som användardatabas. Det står beskrivet någonstans på samba.org hur du skapar ett shema för både Win- och Unixanvändare.

Sedan skapar du rättighetsgrupper och ger grupperna rättigheter på dina shares.

Visa signatur

Two types of people laugh at the law: those that break it and those that make it.