|
Клиентские машины на debian Аутентификация планировалась следующая: auth [success=2 default=ignore] pam_unix.so nullok_secure auth [success=1 default=ignore] pam_ldap.so minimum_uid=1000 use_first_pass auth [success=end default=ignore] pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass 1-е для локальных учёток по любому остается по поводу 2-го и 3-его вопрос: pam_ldap хотелось бы сделать основной аутентификацией. хотелось бы pam_winbind оставить как optional просто kerberos очень сложный и к тому же очень сильно зависит от точного времени. с pam_ldap проще разобраться а случае проблем. Но! в samba 4 ldap backend более не приветствуется и предлагают использовать собственную разработку ldb. Но тогда как быть с pam_ldap опять же - настоящего каталога то не будет. Или настраивать все на samba 3 - но тогда не получится использовать фишки 4-ой ветки. например та же репликация. samba 4 вроде поддерживает работу с ldap backend, но цитата: This is no longer an area of active development in Samba4, and is not supported, or expected to be supported see http://wiki.samba.org/index.php/Samba4/LDAP_Backend#Samba4_requirements_for_LDAP_server_Backends Т.е. разработчики рекомендуют использовать именно их бэкэнд имитирующий настоящие ldap каталог при использовании samba 4. Интересная разработка у них получилась. Даже репликация есть. Что особенно заманивает. Но опять же не знаю в силу отсутствия опыта на чем остановиться. Подскажите пожалуйста. Компьютеров 20 штук все под линуксом. Сервер тоже под линукс. Т.е. windows не пахнет. Хотелось бы два контроллера домена с репликацией. Но опять же 4-я ветка вроде только вышла. Боюсь напороться на серьезные проблемы. Еще пугает все эти заморочки с AD допилы, дописы - как то странно, что я вообще хочу использовать samba 4. С другой стороны что может быть проще самбы 4 в чистом дебиане? Все ставиться и надстраиваться из пакетов. Во общем то нужен централизованный каталог - два "контроллера домена" для надежности. Что проще будет: samba 4 + DRS или samba 3 + openldap + slurpd или syncrepl Как управлять пользователями через Web в случае выбора в пользу samba4 ? Да еще будет bind + DNS updates + dhcpd. DHCPD только на одном будет работать. -- С Уважением, специалист по техническому и программному обеспечению, системный администратор Скубриев Владимир ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Россия, Ростовская область, г. Таганрог тел. моб: +7 (918) 504 38 20 skype: v.skubriev icq: 214-800-502 www: skubriev.ru |