|
Планирую использовать в локальной сети openldap + kerberos. Для аутентификации и авторизации пользователей как на серверах локальной сети, так и на десктопах. Дело в том, что не совсем ясно как создавать учетные записи пользователей и машин в openLDAP без использования samba3 и соответственно samba.scheme в openLDAP. Вручную ? А сильно сложно ? Кто нибудь так работает? Опять же 4-я samba уже включает в себя все необходимое. Но её ldap сервер не рекомендуют расширять своими схемами. А нам например надо sudo-ldap и в будущем может еще чего захочется. К тому же она только вышла как то страшно её использовать. Уже тем более встроенный LDAP сервер. Как например управлять полями из схемы добавленной для работы kerberos без samb`ы ? Или может быть все таки лучше использовать samba 3 на всех машинах? Это может сильно облегчить жизнь? Можно использовать самбу 3 с параметром в секции [global] ... kerberos method = system keytab ... и командой net ads join но тогда придется расширять схему openLDAP схемой для 3-ей самбы. В принципе это не проблема. Откуда схему лучше взять с idealx smbldap-tools ? Возникает вопрос использовать samba на машинах ? И как лучше(правильней) генерировать ключи (кейтабы) для других служб, например ssh, ftp. Насколько я понимаю в случае использования samba мы с легкостью можем настроить winbind и использовать в дальнейшем pam_winbind для входа в систему. Но ведь существует еще и pam_krb5, pam_ldap в целом их я и планирую использовать для аутен-ии локально. Прощу помочь определиться и сузить круг вопросов! Спасибо. -- С Уважением, специалист по техническому и программному обеспечению, системный администратор Скубриев Владимир ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Россия, Ростовская область, г. Таганрог тел. моб: +7 (918) 504 38 20 skype: v.skubriev icq: 214-800-502 www: skubriev.ru |