SSH + SAMBA + pergunta LDAP

1

Eu tenho o SSH + LDAP funcionando (posso registrar no Server2 com credenciais do servidor LDAP Server1). Agora, gostaria de adicionar o servidor Samba (Server3) e seria bom se ele autenticasse os usuários como Server2.

Como posso conseguir isso? Quando vejo o esquema do Samba e o esquema usado para armazenar usuários do Unix são diferentes. Então, se eu alterar a senha no esquema do Samba, eu seria capaz de fazer o login com a senha antiga. Eu preciso de armazenamento centralizado de nome de usuário / senhas. Se eu mudar uma vez no phpldapadmin, significa samba e ssh.

Obrigado.

    
por John 20.09.2010 / 14:52

2 respostas

1

Você precisa usar algum mecanismo extra para sincronizar as senhas.

Eu conheço duas maneiras de fazer isso:

  1. No Samba, você pode definir

    ldap passwd sync = yes
    

    Isso atualizará todos os três hashes de senha no LDAP quando um usuário alterar sua senha via Samba. Você também precisará definir um script de espera na configuração do Samba para alterar o atributo userPassword. Há um exemplo de trabalho no arquivo de configuração padrão.

  2. Use uma sobreposição no seu servidor LDAP. Para o OpenLDAP, você precisará do smbk5pwd. Parece ser uma provação. Há um write up na configuração a partir de 2005. link

    Neste ponto, você pode configurar o Samba para alterar somente a senha do UNIX e deixar sua sobreposição fazer o resto.

    Outros servidores LDAP também podem ter esse recurso.

por 14.01.2011 / 16:22
1

Para que o samba use um ldap como backend de senha você adiciona isto à configuração:

passdb backend = ldapsam: ldap: //

sufixo ldap =

alternativamente também:

ldap admin dn =

Há mais informações sobre isso aqui:

Samba_ & _LDAP

    
por 20.09.2010 / 15:20