Есть ли тут пользователи Samba + Ldap + smbldap-tools ?

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

Есть ли тут пользователи Samba + Ldap + smbldap-tools ?

Сообщение Dimerson » 26 апр 2005, 10:03

Добрый день всем.

Использую я связку [см subj]. Удачно переехал с домена на NT4, в принципе все работает - есть ряд некритических вопросов .

Заранее 10x.
Аватара пользователя
Dimerson
 
Сообщения: 2749
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Сообщение Игорь Вершинин » 26 апр 2005, 17:29

У нас работает
Аватара пользователя
Игорь Вершинин
 
Сообщения: 387
Зарегистрирован: 05 июн 2002, 20:34
Откуда: Волгоград

Сообщение Dimerson » 26 апр 2005, 18:48

Игорь Вершинин писал(а):У нас работает


суть в чем. Debian Gnu Linux 3.0 aka stable [после apt-get update / apt-get upgrade - сорри но люблю я Debian за это и юзаю с версии 1.2 ] - тоже к слову конкурирующий продукт (c) для Suze ;o) но тут уж никуда не деться - коли Novell inc. начал играть в игры OpenSource сообщества .

openldap, openssl, libnss_ldap с backports.org . Samba 3.0.14a с www.samba.org.

я заводил LDAP только как хранилище аккаунтов Samba - никакие локальные аккаунты там не содержатся (с оглядкой на возможность репликации в дальнейшем). То есть в /etc/passwd и иже с ними все системные аккаунты дефолтные + ldap user, в /etc/groups так же все системные + ldap group.

то есть /etc/nsswitch для passwd,shadow,groups are "files ldap".

Самбе начиная с версии 3.0.11 , если она собрана --with-priveleges , не нужен аккаунт с uid=0 или gid=0 для создания и изменения пользователей и групп в тч для подключения рабочих станций в домен на лету - для этого есть отдельная привилегия.

для пользователей, групп и компьютеров Samba заведены отдельные OU, все работает - то есть getent passwd и getent group корректно отдает информацию об пользователях и группах, содержащихся как в /etc/passwd, /etc/group так и в ldap [в тч и пользователи являющиеся компьютерами в Samba].

для управления с помощью srvtools [usrmgr.exe и srvmgr.exe] используются smbldap-tools от IDEALX [samba.idealx.org] последней версии. Мое мнение - документации с сайта IDEALX на 99% достаточно для настройки samba+ldap [имеется в виду samba + ldap+ linux howtov 1.9 и мануала к smbldap-tools v 0.8.7].

то есть прописаны add user script = smbldap-useradd итд итп.

так же ldap delete dn=yes [то есть при удалении dn удаляется сам обьект а не только samba-related информация].


В работе самбы проблем не замечено равно как и в администрировании ее из под аккаунта root с помощью smbldap-tools с консоли Linux.

Небольшие шероховатости только при использовании UsrMgr.exe.

То есть например при удалении группы UsrMgr задумывается на минуту. В этот момент лог забивается раз в секунду сообщениями cannot access LDAP when not root ... По прошествии минуты UsrMgr радостно выдает ошибку - Access denied, хотя нажимаем ОК, делаем refresh - группа удалена. На 100% исключена возможность влияния ошибок в настройках LDAP ACL, File Permissions etc. Пользователь которым рулится UsrMgr имеет привилегии по управлению пользователям группами принтерами шарами итд да и пользователями рулится без данного эффекта. Главный вопрос - это BUG или FEATURE ?

Так же небольшие непонятки при работе с LOCAL Groups в Samba. То есть группы вида {SAMBA DOMAIN SID}-GID великолепно поддерживаются. Проблемки только с группами [WellKnown] типа Administrators,Replicators etc с GroupSid вида S-1-5-32-XXX [сорри за возможную опечатку - пишу из дома по памяти]. Они вообще не администрируются из UsrMgr привилегированным пользователем (отменно рулятся из под рута с консоли (NetGroupmap list кажет все верно - глюков не обнаружено)).
тут я почти уверен - FEATURE ;o) Хотя надеюсь что допишут парни из samba team .

Да - последнее. Миграция с помощью NET RPC Vampire прошла наура.

Все пользователи и группы смигрировали влет, samba хеши так же легли как надо - то есть ни 1 юзер не заметил подмены PDC. При этом естественно userPassword аттрибуты - пустые - ну не умеет она конвертить sambaNTPassword или sambaLMPassword в unix password hashes :( благо все эти пользователи у меня без шелла и home dir а при следующей смене пароля userPassword обновится как надо.

В общем хотелось бы поинтересоваться наличием мелких тараканов в Samba у вас и какие инсектециды применяете.
Аватара пользователя
Dimerson
 
Сообщения: 2749
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70


Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron