Ak by som mohol dam 110 percent - konecne blog ktory by sa nemusel hanbit ani ako clanok! Pekne!

Diky za zapisek, skvela prace.

Je opravdu treba ten PAM? Podle me ten slouzi jen pro sluzby ho vyuzivajici, coz podle me Samba neni. Zkratka pokud nepotrebuju dat uzivatelum shell na servru tak ldap v PAMu nepotrebuju. Aby system znal uid a gid uzivatele, tak k tomu staci ldap-nss.

Díky za bezva článek :)

Tenhle blog - to je prostě perfektní práce. Mimochodem kdo to školil ? Petr Staněk ?

 

Opravdu bezva bezva příspěvek.

Sambu používáme ve škole jako doménový server. Asi 500 uživatelů, asi 60 počítačů. Tenkrát, když jsem to zaváděl, by se mi podobný článek hodil. Doménovou politiku řešíme jednoduchým netlogon skriptem napsaným v Javascriptu - nastavuje i cestu k adresářům s plochou, dokumenty apod. A na správu uživatelů jsem si napsal všelijaké skripty - řeší přidávání uživatelů do LDAP (máme tam jednotlivé skupiny odděleně), vytváří home adresáře, adresáře pro intranetové stránky na druhém serveru, nastavují diskové kvóty. I hromadný import z programu, co se ve škole používá na evidenci žáků. Klienti jsou Win2K, WinXP a WinVista.

Prostě Samba je dostačující řešení. Už se těším na verzi 4, aby se ta doménová politika konečně vyřešila nějak elegantně.

Ty vole díky! 100% a seru magi v kostce!

super! kdybys to vydal jako clanek mohl jsi se vic rozepsat a mohl jsi za to dostat nejaky honorar, pripadne jsi mohl prispet na dobrou vec (jako nekdo ;))

Doporucuju jeste apt-get install ldap-account-manager.

Do nastavení DHCP serveru si nezapomeňte přidat WINS server nebo se začnou rojit kecy o tom jak Windows nenašly doménu. Po přidání nastavení se budou objevovat také, ale v menší míře ... Windows je v tomhle na**** - naběhne a přitom ani neví co se kde v síti nachází (není "rozkoukaný"), no a další problém pak nastává v okamžiku kdy mu přeskočí kolečko (problém mezi nebem a zemí).

REM vytvoreni noveho lmhosts souboru
echo 192.168.1.5 NETBIOS_JMENO_SERVERU #PRE #DOM:DOMENA > %systemroot%\system32\drivers\etc\lmhosts
REM nutno dodrzet delku retezce v uvozovkach
echo 192.168.1.5 "DOMENA         \0x1b" #PRE >> %systemroot%\system32\drivers\etc\lmhosts
REM nucene znovunacteni zaznamu z lmhosts
nbtstat -R

Výhody domény se až tak neprojeví, pokud každý uživatel stabilně pracuje na jednom počítači. Pokud je nastavená doména, může se přihlásit každý na libovolném PC se svým jménem a heslem. To je třeba ve škole docela nutnost.

Další výhoda domény může být, když chcete např. nějakou složku z jednoho PC nasdílet, ale jen některým uživatelům. S doménou máte na každém PC k dispozici seznam všech uživatelů a hned jim můžete přidělit ACL. Ověřování jde přes PDC, takže nemusíte mít všude lokální účty, které by ještě k tomu musely mít všeude stejná hesla.

Pokud jsou nastaveny cestovní profily, pak má uživatel kdekoliv svoje stejné prostředí - nastavení programů ap. Samozřejmě jsou s tím ale i problémy - je třeba nastavit kvóty a upozorňovat uživatele, pokud profil moc narostl - jinak přihlášení může trvat opravdu dlouho. Taky se občas stane, že se profil úplně rozsype a je potřeba ho smazat.

Celkově s tím ale mám dobré zkušenosti. Máme Sambu jako PDC s cestovními profily + další 2 Samba servery napojené na LDAP, cca 120 PC s WinXP a asi 600 uživatelů, je to ve škole, takže se k tomu nikdo nechová zrovna dobře - za rok a půl nebyl jedinný problém.

Využití LDAPu v praxi