Re: Servidor Samba+Ldap: Autenticação de outros servidores
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 07/20/2007 06:58 PM, Pedro Celio wrote:
> Bom, montei um ambiente de testes para simular este mesmo caso
> com o LDAP. No servidor que vai buscar as senhas eu instalei
> e configurei o ldapclient, nssldap e o pamldap. Com isso eu
> já consegui acesso a base de usuários do servidor principal.
>
> No samba a configuração ficou semelhante a que usava com o NIS.
> No smb.conf eu defini a opção SECURITY = SERVER e a opção
> PASSWORD SERVER = com o ip do servidor LDAP.
>
> Usando o smbclient consegui acessar os compartilhamentos do outro
> servidor e autenticar os usuários, mas fiquei na dúvida se esta é a
> maneira correta de se autenticar.
"Maneira correta" é relativo. Você pode replicar as bases
LDAP entre os vários servidores Samba para criar um domínio estilo
NT4 com PDC (LDAP Master) e BDC (LDAP Slave). Você também pode
usar winbind ou simplesmente NSS para compartilhar as listas a
partir de um servidor central.
> Se existir uma outra forma melhor de fazer isso me avisem por favor.
"Melhor" depende dos recursos e dos seus objetivos. Ter
as réplicas de base LDAP pode ser vantajoso pois permite operar
de forma independente caso o master pare (lembrando que isso não
inclui a redundância dos arquivos, somente da autenticação).
> Meu objetivo é : autenticar os usuários da rede apartir da base do
> servidor principal em um servidor samba secundário e ter acesso aos
> seus compartilhamentos.
Você pode fazer isso de várias formas, combinando Samba,
LDAP e NSS, depende do seu objetivo e recursos.
Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFGo8/MCjAO0JDlykYRAl5tAJwLv5iiAA5fdS+LXged0TlmRyKNgwCgmS4e
6wHr0SdtJ9lMtKxZyq6pLvY=
=t8lr
-----END PGP SIGNATURE-----
Reply to: