Кто пробовал использовать SAMBA + LDAP из eDIR ?

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

Кто пробовал использовать SAMBA + LDAP из eDIR ?

Сообщение skoltogyan » 30 мар 2006, 18:32

Кто пробовал использовать SAMBA + LDAP из eDIR
?
skoltogyan
 
Сообщения: 1917
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Сообщение psix » 30 мар 2006, 20:22

Я тоже этим вопросом интересуюсь :)
Аватара пользователя
psix
 
Сообщения: 106
Зарегистрирован: 16 май 2005, 20:29

Сообщение Dimerson » 30 мар 2006, 21:27

psix писал(а):Я тоже этим вопросом интересуюсь :)


Маленько не в тему ... а теоретически есть описанный вариант конфигурации OES + NT PDC на той же машине ? Без рашпиля i mean ...
Аватара пользователя
Dimerson
 
Сообщения: 2755
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Re: Кто пробовал использовать SAMBA + LDAP из eDIR ?

Сообщение Михаил Григорьев » 31 мар 2006, 07:14

skoltogyan писал(а):Кто пробовал использовать SAMBA + LDAP из eDIR?


А зачем такой солюшен?

Зачем Самба если есть NW c eDir?
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

создать

Сообщение skoltogyan » 31 мар 2006, 10:10

создать группы в eDIr.
логин из eDir, samba разадет доступ по членству в группах из eDir.

Вопрос - кто реально использовал, а не плохо или хорошо это
skoltogyan
 
Сообщения: 1917
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Сообщение psix » 15 апр 2006, 01:21

Вопрос помоему нужно чуть чуть перефразировать , у кого это получилось ..... Единственное что у меня получилось сделать вот это
http://www.novell.com/coolsolutions/appnote/11788.html и для промышленного использования это никак не годится так как пароли из едириктори не синхронизируется ...
Аватара пользователя
psix
 
Сообщения: 106
Зарегистрирован: 16 май 2005, 20:29

Сообщение psix » 15 апр 2006, 01:37

если у когото получилось настроить sambу чтобы она кушала пароли из едиректори а не со своего локального файла , подскажите как , это уже будет хоть что то..
Аватара пользователя
psix
 
Сообщения: 106
Зарегистрирован: 16 май 2005, 20:29

Сообщение Игорь Вершинин » 18 апр 2006, 18:52

Я пробовал. Работало. Сейчас по ряду причин ушли на OpenLDAP. Все пароли только там, пользователи и группы там же. Используем в качестве операционки - Fedore Core 4, но это, думаю, не принципиально.
Аватара пользователя
Игорь Вершинин
 
Сообщения: 387
Зарегистрирован: 05 июн 2002, 20:34
Откуда: Волгоград

Игорь, а как сделали аутентификацию эту ?

Сообщение skoltogyan » 19 апр 2006, 11:29

Игорь, а как сделали что-бы при аутентификации самба брала пароль из eDir ?
skoltogyan
 
Сообщения: 1917
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Re: Игорь, а как сделали аутентификацию эту ?

Сообщение Михаил Григорьев » 21 апр 2006, 13:20

skoltogyan писал(а):Игорь, а как сделали что-бы при аутентификации самба брала пароль из eDir ?


Мне думается что была расширена схема NDS и добавлены аттрибуты для хранения NT и LM хэшей
Аватара пользователя
Михаил Григорьев
 
Сообщения: 1462
Зарегистрирован: 04 июн 2002, 12:22
Откуда: Челябинск

Сообщение Radik » 21 апр 2006, 13:21

Вот это должно помочь
http://www.novell.com/coolsolutions/tip/15892.html
Radik
 
Сообщения: 86
Зарегистрирован: 06 сен 2005, 13:37
Откуда: Kishinev

А Вы пробовали так делать /

Сообщение skoltogyan » 27 апр 2006, 12:34

Вы пробовали так делать ?
skoltogyan
 
Сообщения: 1917
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Сообщение psix » 27 апр 2006, 19:49

Ссыль какая то битая ?
я б попробывал
http://samba.idealx.org/smbldap-howto.en.html
Аватара пользователя
psix
 
Сообщения: 106
Зарегистрирован: 16 май 2005, 20:29

я спрашиваю о том

Сообщение skoltogyan » 27 апр 2006, 20:51

спрашиваю Вы сами пробовали делать по этой ссылке на sles9+edir ?
skoltogyan
 
Сообщения: 1917
Зарегистрирован: 12 июл 2002, 19:39
Откуда: Украина, Донецк

Сообщение Radik » 03 май 2006, 12:41

Вы пробовали так делать ?

Я так и не довел это до лгического завершения, но что мне реально удалось сделать, так это авторизацию пользователей FreeBSD в NDS8 и eDirectory 8.7.3 через LDAP. Эта схема работает, плюс sendmail находит в в NDS8 и eDirectory 8.7.3.
Структура NT-домена и Samba отличается от структуры NDS и eDirectory, особенно, когда много контекстов, но для одного контекста проблем не должно быть.

P.S. Ссылка небитая.
Radik
 
Сообщения: 86
Зарегистрирован: 06 сен 2005, 13:37
Откуда: Kishinev

След.

Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron