Samba: LDAP somente leitura + usuários locais adicionais

5

Meu servidor tem acesso a um LDAP somente leitura, onde as informações sobre 99% das contas de usuários residirão. No meu servidor eu quero configurar o Samba para usar o LDAP para autenticação.

Agora e depois haverá alguns usuários extras que não possuem uma conta no LDAP. Como devo gerenciar os dados de autenticação deles e tornar o Samba ciente disso?

Da documentação do Samba:

Early releases of Samba-3 implemented new capability to work concurrently with multiple account backends. This capability was removed beginning with release of Samba 3.0.23. Commencing with Samba 3.0.23 it is possible to work with only one specified passwd backend.

Assim, parece que o Samba só pode suportar um back-end de autenticação. Existe alguma solução alternativa?

    
por Roman B. 23.07.2012 / 01:29

2 respostas

2

O back-end de senha que está sendo discutido aqui é em referência ao armazenamento local de senhas de usuário do Samba. Para usuários que são configurados como usuários locais do Samba, suas senhas podem ser armazenadas em uma variedade de modas (tdbsam, ldapsam, smbpasswd, etc).

O backend do LDAPSam é usado se / quando você tem um servidor de diretório local em execução e deseja armazenar senhas de usuário do Samba, ao contrário de um TDB ou arquivo simples. Como você mencionou "você tem acesso a um LDAP somente leitura", presumo que esse serviço LDAP não esteja sendo executado localmente. Em vez disso, você deseja autenticar usuários em um LDAP, onde as informações da conta do usuário já estão armazenadas? Há uma diferença sutil entre dois. Uma é "Qual back end devo usar para armazenar informações de conta local" e a outra é "para onde devo ir para autenticar usuários?"

Se for esse o caso, o que eu acho que você está procurando são os modelos de autenticação que o Samba utiliza, principalmente, os modelos User, Domain e ADS (google "Samba security modes"). Você provavelmente estará mais interessado nos modelos de Domínio / ADS, que permitem conectar-se aos serviços ActiveDirecory ou LDAP para autenticar contas de usuários para acessar compartilhamentos do Samba.

Para usuários que não estão no serviço LDAP, sua opção pode ser simples contas de usuário locais do Samba, que serão armazenadas - voltando à menção anterior de backends - em qualquer back-end selecionado:)

Se você estiver usando muito o Samba, eu recomendo sair e pegar algo como um guia da O'Reilly. A documentação do Samba mais referenciada lá fora é o "SAMBA-3-HOWTO". Embora seja uma ótima referência, é muito fácil se encontrar com informações datadas, o que pode levar a períodos muito mais longos de solução de problemas.

    
por 23.07.2012 / 03:33
0

Você pode replicar o servidor LDAP somente leitura e adicionar os usuários a esse servidor LDAP local.

    
por 23.07.2012 / 02:52

Tags