Portál AbcLinuxu, 25. dubna 2024 09:12


Dotaz: Samba přes mysql

26.11.2009 11:51 iodev
Samba přes mysql
Přečteno: 774×
Odpovědět | Admin
V současnosti mám X služeb používajících propojené databáze v mysql pro autentizaci. Řešit se to pomocí ldapu nedalo. Teď ale nastává problém, že bych chtěl zařadit i ověřování samby přes mysql. Koukal jsem že o ten sql modul se zrovna nikdo moc nestará, tak mě napadlo přihlašování přes nějakého prostředníka(něco jako samba->něco co umí mysql->mysql). Mohl bych něco jako prostředníka pro tento účel použít? Pokud vím tak PAM umí jen hesla takže nepříchází v úvahu, protože já to potřebuju pro PDC.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

26.11.2009 12:15 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba přes mysql
Odpovědět | | Sbalit | Link | Blokovat | Admin
Samba potřebuje k informacím o účtu ukládat další informace, a to asi žádný prostředník umět nebude. Teoreticky by bylo možné použít MySQL jako backend pro OpenLDAP, ale to by bylo ještě horší, než použít ten pdb_mysql.
26.11.2009 16:06 iodev
Rozbalit Rozbalit vše Re: Samba přes mysql
A on ten pdb backend umí i nejnovější sambu? Já jsem četl, že snad jen 3.0.28. Jen tak mimochodem. Dá se někde najít co přesně ten backend dělá, jak pracuje, jak těžké by bylo napsat si vlastní? Myslím jestli to není někde zdokumentované(pročítat kód pdb backendu se mi nechce).
26.11.2009 16:37 iodev
Rozbalit Rozbalit vše Re: Samba přes mysql
Teď mě napadlo: dá se pro PDC použít normální textové soubory? Jako že bych ověřoval proti texťákům, které bych občas zaktualizoval nějakým skriptem oproti mysql.
26.11.2009 18:08 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba přes mysql
Seznam oficiálních backendů máte v dokumentaci.
26.11.2009 18:06 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba přes mysql
Myslel jsem, že se zastavil vývoj pdb_pgsql backendu, ale je možné, že se to týká i MySQL. Ten backend dělá to, že načítá podle zadaných podmínek údaje o uživatelích z databáze a upravené údaje ukládá opět do databáze. Nevím, k čemu by bylo dobré psát si vlastní backend, jednodušší bude zaktualizovat ten existující.
26.11.2009 22:33 iodev
Rozbalit Rozbalit vše Re: Samba přes mysql
Když je poslední vydání rok staré tak mi to připadá dost neaktualizované, když si vezmu jak rychle jde dopředu samba. Teď jde o to co v tom backendu zaktualizovat aby to fungovalo i na novějších sambách. Kde seženu potřebné informace?
27.11.2009 08:22 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba přes mysql
Ve zdrojácích, v dokumentaci, ve vývojářských mailinglistech.
28.11.2009 11:52 iodev
Rozbalit Rozbalit vše Re: Samba přes mysql
Tak jsem si namátkou zkoušel upravovat ty zdrojáky, Makefile.. a je na tom ještě hafo práce takže to vzdávám. Mimochodem proč je tak špatné to "MySQL jako backend pro OpenLDAP"? Našel jsem i http://lsc-project.org/wiki/, ale ten backend je asi lepší.
28.11.2009 12:12 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba přes mysql
Přečtěte si úvod dokumentace k SQL backendu OpenLDAPu. Můžete vyzkoušet, jak se to bude chovat ve vašem případě, ale z dokumentace to rozhodně nevypadá, že to kdekoli nasadíte a bude to bez problémů fungovat a zvládat stejnou zátěž, jako by zvládla SQL databáze samotná nebo LDAP server s Berkeley DB backendem.
28.11.2009 12:52 iodev
Rozbalit Rozbalit vše Re: Samba přes mysql
A co ten lsc-project? Máte s tím nějaké zkušenosti? Podle toho co jsem se dočetl to "převádí" třeba sql do ldap, asi ale ne naopak, což by nevadilo. Uživatelé si heslo mohou měnit třeba přes web rozhraní v mysql a samba PDC si může "svinit" v klidu v ldap.
28.11.2009 13:15 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Samba přes mysql
S LSC Project žádnou zkušenost nemám. Jinak Samba potřebuje znát heslo v otevřeném tvaru (resp. potřebuje vyrobit z něj ten hash, který se používá ve Windows), tzn. pokud budete heslo ukládat v MySQL a z ní konvertovat do LDAPu, potřebujete to heslo v MySQL v otevřeném tvaru.
28.11.2009 16:56 iodev
Rozbalit Rozbalit vše Re: Samba přes mysql
Tak to nakonec vypadá, že ldap nebude vůbec potřeba: kontaktoval jsem vývojáře, ten napsal že si uvědomuje jaký v těch repozitářích je teď nepořádek a napsal mi odkaz https://pdbsql.svn.sourceforge.net/svnroot/pdbsql/branches/pdbsql_34/. Tahle verze šla zkompilovat se nejnovější sambou 3.4, jsem zvědavý jestli bude fungovat.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.