LDAP - např. Samba - jak začít

Dobrý den, můžete mi, prosím, poradit, kde bych mohl najít nějaký kompletní návod na LDAP pro Debian a Sambu? Nějaké návody jsem našel, ale vždy tam určitá část chyběla nebo byla popsaná minimálně (např. tam vubec nebyly zahrnuty ty prvotní nastavení po instalaci v Debianu). Chtěl bych převést na LDAP postupně všchny služby, ale nejdřív bych chtěl začít třeba se Sambou. Nevím, jakou strukturu mám vytvořit, abych mohl časem přidat třeba i přihlíšení do systému, nebo k IMAP Dovecotu. Prosím Vás poraďtě mi, jak začít. Trávím s tím už týden a jsem pořád na nule :-(

Mockrát Vám děkuji. Jirka Válek

Odpovědi

no ja nevim, je to subjektivni nazor, ale ja bych nedal ldap na vsechno, uzivatele jo ale to je asi tak vse. jinak tohle by ti mohlo pomoct:
uvod a pokracovani

10.10.2008 16:49 Jirka Válek
Rozbalit Rozbalit vše Re: LDAP - např. Samba - jak začít

Mockrát díky za návod. Podle Vašich stránek jsem "kdysi" nastavoval i tušim Postfix. Nevím, jak jsem na ně mohl zapomenout :-)

Ale v tom návodu, chápu-li to dobře je LDAP použitý jako "náhrada" systémových účtů, že? Když vytvořím podle návodu uživatele, půjdou časem použít i pro Sambu? A ještě v návodu nevidím nebo nechápu, jak účty s PAMem "propojit", aby byli uživatelé opravdu ověřováni proti LDAPu. Děkuju Vám za rady. Jirka Válek

10.10.2008 18:17 stybla | skóre: 29 | Praha
Rozbalit Rozbalit vše Re: LDAP - např. Samba - jak začít

Uzivatele mohou byt pouze v LDAPu, pouze lokalne, nebo mix - tedy LDAP+lokal. Do LDAPu ma cenu prevadet data, ktera se moc nemeni. Tedy napr. nastaveni aplikaci, uzivatelske ucty, etc. Duvod je ten, ze LDAP na prilisne updatovani zaznamu neni zrovna staveny a dochazi (muze) pak k prodlevam.

mozna se vam bude hodit tohle jako studijni material:

http://spatium.org/ldap/index.html

jinak se sambou a ldap jsem postupoval asi takto:

co se tyce struktury ldap tak to asi neni momentalne moc dulezite, s jistymi naklady to pak muzete cele prekopat. ale dobry zacatek je udelat si o=firma nebo jiny top level objekt, pod nim treba ou=uzivatele a pod tim jeste ou=zivi (pro pripad ze budete pozdeji chtit delat unix-like ucty pro neco jineho nez cloveka)
objektum-lidem bych dal objectclass=person a posixAccount, pak bych nastavil LDAP v systemu tak, aby byli videt v passwd (tj. staci nss, ne pam)
nastavit ldap parametry v sambe (smb.conf, parametry zacinajici na ldap) + vyrobit jeden dedikovany objekt v ldap, ktery bude mit pravo zapisu do objektu lidi ... napr cn=samba,ou=applications,o=firma
pomoci (tusim) smbpasswd -w heslo se sambe da vedet heslo k tomu dedikovanemu objektu
pri prvnim spusteni je tusim potreba povolit sambe zapis do korene ldapu (pod o=firma), kde si vyrobi objekt sambaDomainName=domena, pak to lze omezit na ou=uzivatele (viz vyse)
pomoci smbpasswd -a username prevest unixoveho usera na samba usera (provest pro vsechny uzivatele) - tim ziska class sambaSamAccount a dalsi atributy
no a to je myslim vsechno :)
jo, jeste jde v smb.conf nastavit neco jako passwd sync, coz ma zanasledek ze pokud si user zmeni heslo ve widlich (ctrlaltdel) tak se zmeni i ldap/unix heslo

In Ada the typical infinite loop would normally be terminated by detonation.

11.10.2008 12:27 Jirka Válek
Rozbalit Rozbalit vše Re: LDAP - např. Samba - jak začít

Děkuji za odpověd(i). Už studuji, tak když nebudu něčemu zase rozumět, ozvu se. Snad už to konečně pochopím :-)

Ještě jednou díky.

Dotaz: LDAP - např. Samba - jak začít

Odpovědi