proNovell

Linux User Management это управление юзеров каторые сидят на линуксе . У меня же Windows пользователи. Если самба, токак я понял нужна вторичная ауторизация. Для чего тогда спрашиваетса еДир? Поэтому вопрос открыт: есть ли оддельный пакет NSS под линукс?

Gambler писал(а):Реч идёт о том как создать под линуксом доступное для eDir юзеров дисковое пространство....
Linux User Management это управление юзеров каторые сидят на линуксе .

А у меня имеется представление о том, что LUM как раз и надобен, чтобы давать пользователям eDir контролируемый доступ к ресурсам линукс-сервера.

Gambler писал(а):Вариант с Samab я думаю сразу мимо, потому как я понял, это не будет single sign on. И общего менеджмента для этого нверняка нету....
Поэтому нужен NSS чтобы создать понятные eDir Pools и Volumes!. В OES NSS присутствует....
Если самба, токак я понял нужна вторичная ауторизация. Для чего тогда спрашиваетса еДир?...

1.SSO и Samba - совершенно разные технологии, выполняющие совершенно разные задачи. Зачем их сваливать в кучу?
2.Общий менеджмент как раз присутствует - есть иманагер, К1 и яст.
3.Пулы и тома, созданные в НСС для линуха, в едир, если мне память не изменяет, по любому не импортируются. Так что здесь и голову ломать незачем.
4.еДир - он и в линухе еДир. Единая служба каталогов, из которой можно (и нужно) брать информацию для организации работы пользователей. У нас, например, еДир на линухе имеется для того, чтобы обеспечить работу пользователей с веб-порталом.

Gambler писал(а): У меня же Windows пользователи. Поэтому вопрос открыт: есть ли оддельный пакет NSS под линукс?

А про Windows-пользователей - вообще не понял, к чему тут еще и Windows-пользователи? Или имеются в виду win-клиенты? Надо бы определиться с терминологией

В моём случае на базе еДир под линуксом надо реализовать фаил сервер. Все пользователи сидят на Windows станциях. Если при логине через Win клиент я также попадаю к фаиловым ресурсам через самбу то ето ОК. ето SSO.

Gambler писал(а):В моём случае на базе еДир под линуксом надо реализовать фаил сервер. Все пользователи сидят на Windows станциях. Если при логине через Win клиент я также попадаю к фаиловым ресурсам через самбу то ето ОК. ето SSO.

Кгхм... И где здесь SSO? Убей - не вижу.

Тебе, ИМХО, надобно LUM ковырять. Стопудово.

Gambler, у вас на еДире вообще что-то еще помимо файлового сервиса сделано ? А то если пользователи виндовые, сервер на Линуксе, то, может, и еДир там не нужен .. Самба в чистом виде - как с ней интегрировать виндовых пользователей вроде хорошо известно.

Иван, LUM ИМХО это все же для управления пользователями на линуховых рабочих станциях ( их логинам ), а на Самбой рулить.

P.S. Implementing OES Samba, далее по ссылкам.

Кгхм... Я все же думаю, что LUM предназначен как раз для организации доступа пользователей еДир к линуховым ресурсам (насколько я понял, он работает похоже на DLU из ЗЕН)
How to configure LUM on a new SUSE workstation

Т.е., насколько я понял, ему надо сначала организовать возможность доступа пользователей едир к ресурсам линуха - а это как раз ЛУМ .

Андрей Тр. aka RH писал(а):Иван, LUM ИМХО это все же для управления пользователями на линуховых рабочих станциях ( их логинам ), а на Самбой рулить.

Не совсем. LUM реализует возможность входа на сервер пользователей из eDirectory, я с большим удовольствием этой возможностью пользуюсь для подключения по ftp из дома где у меня нет новеловского клиента.
Самба использует LUM для "выдергивания" юзера. Тобишь имея в дереве пользователя vpupkin и разрешив ему входить как пользователю линукс на некоторые сервера с определенными правами (хоть рутовыми) я могу далее прописать его в базу самбы smbpasswd -a vpupkin
Ну а рулежка самой самбой это на любителя - или файл править или в ЙаСТе приседать.

Gambler писал(а):Поэтому вопрос открыт: есть ли оддельный пакет NSS под линукс?

Нет и не будет.

Спасибо Loky. Такой вопросик в чём отличие простой самбы в SLES и и пакета novell-samba? и если можно линк на мануал по настройке связки самба-лум.

1. OES includes a Novell customized version of the Samba package (novell-samba-2.2.8a). In compliance with Samba standards, Novell has added the switches "-with-ldapsam" and "with-ssl" and recompiled RPM to provide secure LDAP authentication support for Samba users.
2. www.novell.com/documentation - а дальше сам найдешь.

Линк на Implementing OES Samba из доки по OES я уже привел выше. Там оно все и описано.

Gambler писал(а):Спасибо Loky. Такой вопросик в чём отличие простой самбы в SLES и и пакета novell-samba? и если можно линк на мануал по настройке связки самба-лум.

novell-samba, это как бы переточка samba, тобишь все как сказал Павел.
А настройка связки делается очень просто:
1. Если это OES, то через YaST в настройках LUM разрешаешь самбе юзать LUM, в дереве каталога добавляешь пользователя в группу юзверей линуха и разрешаешь юзать самбу. За подробной докой иди по линку Андрея Тр.
2. Имея SLES9 мы можем прикрутить проволокой LUM используя вот это решение http://www.novell.com/coolsolutions/trench/16876.html. Но это только в том случае, если интересно рулить юзверями SLES из каталога. Если же элементарно хочется самбу завернуть на каталог, то проще, по моему мнению, натравить ее на каталог по LDAP, и добавить юзверей командой smbpasswd.

да только вот проблема одна возникает если заворачивать самбу на лдар без лум что пароли самбы не держатся в ED , и соотв. если пользователь меняет пароль , то к самбе он уже не достучится , может у когото есть решение сией проблемы ?