Re: rede mista

To: debian-user-portuguese@lists.debian.org
Cc: "Elton C. Ferreira" <ecfpr@yahoo.com.br>, debian-user-portuguese@lists.debian.org
Subject: Re: rede mista
From: Edmundo Valle Neto <edmundo.valle@terra.com.br>
Date: Sat, 25 Mar 2006 01:35:04 -0300
Message-id: <[🔎] 4424C878.5050304@terra.com.br>
In-reply-to: <[🔎] 44236307.9000103@nics.unicamp.br>
References: <[🔎] 000a01c64e98$6efe6880$01c8a8c0@host> <[🔎] 44236307.9000103@nics.unicamp.br>

Olá Elton.

Conforme o Marcos falou, realmente o recomendavel é fazer issoutilizando o LDAP.

Desde que seja usado o schema posix em conjunto com o schema do samba noldap (que é o que normalmente é feito, os scripts do pacotesmbldap-tools por padrão suportam a criação de contas com aspropriedades dos dois schemas), a partir daí é só configurar o NSS e oPAM das estações linux para acessarem o ldap.

A configuração dos módulos PAM é bastante flexível. Normalmente semantém os usuários de sistema (e qualquer outro que se julgarnecessário) na base local de cada máquina e os usuários normais no LDAP,configurando-se para acessar as bases em sequência, tipo, primeiroconsulta no ldap para ver se o usuario existe lá, caso não exista, osistema utiliza a base local.O único cuidado que deve ser tomado é não utilizar a mesma faixa de idspara contas locais e no ldap, se isso não for feito você acaba tendoduas contas diferentes com o mesmo id em bases diferentes.

Resumindo, no ldap dá para praticamente autenticar de tudo, fazer asestações Windows autenticarem no ldap através do samba, as estaçõeslinux autenticarem no ldap através dos modulos PAM, autenticar o squid,o servidor de e-mails MTA, IMAP, POP e Webmail, o apache, etc, e fazertudo isso funcionar com uma única senha para cada usuário.


Edmundo.


Marcos Vinicius Lazarini escreveu:

Elton C. Ferreira wrote:
pessoal vou implantar linux aqui onde trabalho e estou com uma duvidatenho um servidor samba PDC e todas as mauqinas windows logan nele,como vou fazer para logar as maquinas linux?
É possivel fazer a maquina linux autenticar no samba, mas acho muuuitotrabalhoso.A sugestão é usar outro método pra autenticar, tipo ldap (que acho quepode ser usado por ambos) ou então um método pra cada sistema (windowsno PDC, e linux via nis).Eu acho o nis o mais fácil de implementar, mas ai vc vai ficar comduas senhas.. o que não é um grande problema a meu ver.

Reply to:

References:
- rede mista
  - From: "Elton C. Ferreira" <ecfpr@yahoo.com.br>
- Re: rede mista
  - From: Marcos Vinicius Lazarini <lazarini@nics.unicamp.br>

Prev by Date: Re: Kernel 2.6.16 demorando 16 min para iniciar - onde defino a arquitetura?
Next by Date: Caracteres estranho no latex
Previous by thread: Re: rede mista
Next by thread: Servidor de Autenticação ADSL
Index(es):
- Date
- Thread