Re: configurar ldap con bind9
El 2011-04-04 a las 11:08 -0300, Nelson Gallardo escribió:
(reenvío a la lista... Nelson, me estás enviando el correo sólo a mí)
> 2011/4/4 Camaleón
> > > >
> > http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/NetworkBrowsing.html
> > > >
> > > > Y en la wiki de Debian:
> > > >
> > > > http://wiki.debian.org/LDAP
> > >
> > >
> > > Gracias! Lo que tengo es una red mixta, mayormente equipos con Debian
> > pero
> > > también tengo algunos con Windows Xp, y es lo que vos decís, ya no es
> > > necesario usar Netbios en estos equipos, y quiero integrarlos al dominio
> > > junto con DNS. Voy a mirar la documentación muchas gracias!
> >
> > Lo único que tienes que tener en cuenta es que samba (la versión 3, al
> > menos) tiene algunas limitaciones para actuar como controlador de
> > dominio de directorio activo (es decir, un windows 2000 con active
> > directory) por eso te decía que antes de nada debes definir bien el rol
> > que necesitas que desempeñe el servidor.
> >
> >
> ¿A qué te refieres con el rol? Básicamente lo que necesito es poder agregar
> clientes al dominio y poder autenticarme contra un servidor y agregar
> políticas etc. Lo que haría con el AD de Windows. La verdad nombré Samba
> porque es lo que estuve leyendo, pero puede configurarse un Directorio
> Activo usando solo Ldap + un servidor DNS?
> Muchas gracias
>
>
> --
> *Nelson Gallardo*
Por "rol" me refiero a qué tipo de servicio quieres configurar en ese
servidor con samba:
Part II. Server Configuration Basics
http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/type.html
En cuanto a tu pregunta, no, samba3 no puede actuar como servidor de
directorio activo ni con ni sin servidor DNS o wins:
***
http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/samba-pdc.html#id2564237
Samba ADS Domain Control
Samba-3 is not, and cannot act as, an Active Directory server. It
cannot truly function as an Active Directory PDC. The protocols for
some of the functionality of Active Directory domain controllers has
been partially implemented on an experimental only basis. Please do not
expect Samba-3 to support these protocols. Do not depend on any such
functionality either now or in the future. The Samba Team may remove
these experimental features or may change their behavior. This is
mentioned for the benefit of those who have discovered secret
capabilities in Samba-3 and who have asked when this functionality will
be completed. The answer is maybe someday or maybe never!
To be sure, Samba-3 is designed to provide most of the functionality
that Microsoft Windows NT4-style domain controllers have. Samba-3 does
not have all the capabilities of Windows NT4, but it does have a number
of features that Windows NT4 domain controllers do not have. In short,
Samba-3 is not NT4 and it is not Windows Server 200x: it is not an
Active Directory server. We hope this is plain and simple enough for
all to understand.
***
Sólo Samba4 está preparado para eso.
Más info:
http://en.wikipedia.org/wiki/Active_Directory#Unix_integration
http://es.wikipedia.org/wiki/Active_Directory#Alternativas.5B5.5D
Saludos,
--
Camaleón
Reply to: