2006/5/8, Iñaki <ibc2@euskalnet.net>:
El Lunes, 8 de Mayo de 2006 00:21, francesc jordà escribió:
> Hola.
> Estoy montando un servidor con Debian Sarge en el que hay muchos
> usuarios y con muchas altas y bajas todos los días. Querría validar
> los usuarios a partir de una base de datos en Mysql, ya sea con PAM o
> con mysqlsam, pero no quiero darlos de alta como usuarios normales por
> razones de seguridad.
> La idea es tener a los usuarios dados de alta 'virtualmente' en mysql
> para que puedan
> utilizar servicios como samba o ftp. Actualmente me funcionan todos
> los servicios excepto samba.
>
> He probado estas dos opciones:
> * PAM:
> He seguido el tutorial de http://www.freebsddiary.org/samba-pam.php,
> pero sólo valida los
> usuarios si previamente han estado dados de alta como usuarios
'normales'.
>
> * MysqlSam:
> He seguido el tutorial de
> http://info.ccone.at/INFO/Samba/Samba-HOWTO-Collection/passdb.html,
> pero no me funciona nada. Sospecho que la opción mysql no està
> compilada en Samba, pero no sé cómo confirmar mis sospechas.
>
> ¿Alguien ha probado algo parecido?
Mera curiosidad: ¿no sería más conveniente tener los usuarios en
OpenLDAP que
en una base de datos?
Ya he probado LDAP, pero no me da la flexibilidad de Mysql. O al menos
no he encontrado ninguna herramienta que haga LDAP fácil de manejar.
Me explico:
Con Mysql puedo con una sentencia SQL:
* Consultar qué usuarios estan en un grupo.
* Dar de baja a todo un grupo
* Dar de baja a todo un grupo excepto algunos usuarios
* etc.
Ya sé que lo anterior se puede hacer con LDAP y scripts, pero en mi
trabajo tengo altas y bajas diaris de usuarios, usuarios que se
cambian de grupo... Hablo del orden de centenares a miles de cambios
por dia.
También probé de tener LDAP con Mysql de Backend, pero no conseguí
hacerlo funcionar.
Las herramientas tipo 'phpldapadmin' no me permiten altas y bajas
masivas ni cambios de grupo para 100 usuarios.