Felipe Augusto van de Wiel (faw) escreveu:
O que eu quiz dizer é se a maneira que eu usei configurar o smb.conf é ideal para meu caso (permitir que outros servidores possam usar a base de dados do cadastro dos usuários do PDC para q eu não precise cadastrar os mesmos usuários em todos os servidores) é recomendada ou se existe uma configuração mais segura para ser usada?-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 07/20/2007 06:58 PM, Pedro Celio wrote:Bom, montei um ambiente de testes para simular este mesmo caso com o LDAP. No servidor que vai buscar as senhas eu instalei e configurei o ldapclient, nssldap e o pamldap. Com isso eu já consegui acesso a base de usuários do servidor principal. No samba a configuração ficou semelhante a que usava com o NIS. No smb.conf eu defini a opção SECURITY = SERVER e a opção PASSWORD SERVER = com o ip do servidor LDAP. Usando o smbclient consegui acessar os compartilhamentos do outro servidor e autenticar os usuários, mas fiquei na dúvida se esta é a maneira correta de se autenticar."Maneira correta" é relativo. Você pode replicar as bases LDAP entre os vários servidores Samba para criar um domínio estilo NT4 com PDC (LDAP Master) e BDC (LDAP Slave). Você também pode usar winbind ou simplesmente NSS para compartilhar as listas a partir de um servidor central. AbraçosSe existir uma outra forma melhor de fazer isso me avisem por favor."Melhor" depende dos recursos e dos seus objetivos. Ter as réplicas de base LDAP pode ser vantajoso pois permite operar de forma independente caso o master pare (lembrando que isso não inclui a redundância dos arquivos, somente da autenticação).Meu objetivo é : autenticar os usuários da rede apartir da base do servidor principal em um servidor samba secundário e ter acesso aos seus compartilhamentos.Você pode fazer isso de várias formas, combinando Samba, LDAP e NSS, depende do seu objetivo e recursos. Abraço, - -- Felipe Augusto van de Wiel (faw) "Debian. Freedom to code. Code to freedom!" -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGo8/MCjAO0JDlykYRAl5tAJwLv5iiAA5fdS+LXged0TlmRyKNgwCgmS4e 6wHr0SdtJ9lMtKxZyq6pLvY= =t8lr -----END PGP SIGNATURE----- Pedro |