[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: configurar ldap con bind9

El 2011-04-04 a las 11:08 -0300, Nelson Gallardo escribió:

(reenvío a la lista... Nelson, me estás enviando el correo sólo a mí)

> 2011/4/4 Camaleón
> > > >
> > http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/NetworkBrowsing.html
> > > >
> > > > Y en la wiki de Debian:
> > > >
> > > > http://wiki.debian.org/LDAP
> > >
> > >
> > > Gracias! Lo que tengo es una red mixta, mayormente equipos con Debian
> > pero
> > > también tengo algunos con Windows Xp, y es lo que vos decís, ya no es
> > > necesario usar Netbios en estos equipos, y quiero integrarlos al dominio
> > > junto con DNS. Voy a mirar la documentación muchas gracias!
> >
> > Lo único que tienes que tener en cuenta es que samba (la versión 3, al
> > menos) tiene algunas limitaciones para actuar como controlador de
> > dominio de directorio activo (es decir, un windows 2000 con active
> > directory) por eso te decía que antes de nada debes definir bien el rol
> > que necesitas que desempeñe el servidor.
> >
> >
> ¿A qué te refieres con el rol? Básicamente lo que necesito es poder agregar
> clientes al dominio y poder autenticarme contra un servidor y agregar
> políticas etc. Lo que haría con el AD de Windows. La verdad nombré Samba
> porque es lo que estuve leyendo, pero puede configurarse un Directorio
> Activo usando solo Ldap + un servidor DNS?
> Muchas gracias
> 
> 
> -- 
> *Nelson Gallardo*

Por "rol" me refiero a qué tipo de servicio quieres configurar en ese 
servidor con samba:

Part II. Server Configuration Basics
http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/type.html

En cuanto a tu pregunta, no, samba3 no puede actuar como servidor de 
directorio activo ni con ni sin servidor DNS o wins:

***
http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/samba-pdc.html#id2564237

Samba ADS Domain Control
Samba-3 is not, and cannot act as, an Active Directory server. It 
cannot truly function as an Active Directory PDC. The protocols for 
some of the functionality of Active Directory domain controllers has 
been partially implemented on an experimental only basis. Please do not 
expect Samba-3 to support these protocols. Do not depend on any such 
functionality either now or in the future. The Samba Team may remove 
these experimental features or may change their behavior. This is 
mentioned for the benefit of those who have discovered secret 
capabilities in Samba-3 and who have asked when this functionality will 
be completed. The answer is maybe someday or maybe never!

To be sure, Samba-3 is designed to provide most of the functionality 
that Microsoft Windows NT4-style domain controllers have. Samba-3 does 
not have all the capabilities of Windows NT4, but it does have a number 
of features that Windows NT4 domain controllers do not have. In short, 
Samba-3 is not NT4 and it is not Windows Server 200x: it is not an 
Active Directory server. We hope this is plain and simple enough for 
all to understand. 
***

Sólo Samba4 está preparado para eso.

Más info:

http://en.wikipedia.org/wiki/Active_Directory#Unix_integration
http://es.wikipedia.org/wiki/Active_Directory#Alternativas.5B5.5D

Saludos,

-- 
Camaleón
Reply to: