OpenLDAP & Samba for Mac home drives

1

Estamos no processo de configurar nosso OpenLDAP (no Ubuntu) existente para fornecer autenticação e MCX, etc. para nossos Macs.

Estamos atingindo um problema com nossos diretórios pessoais - eles funcionam bem usando o AFP (e presumivelmente o NFS), mas queremos usar o Samba por razões óbvias e não queremos usar o Kerberos. Eu pesquisei alto e baixo para obter informações sobre como usar o Samba dessa maneira, mas não tive sorte

Minha abordagem simplista até agora era alterar o seguinte valor de esquema de AFP para SMB, mas sem sucesso - o login falha com um erro genérico.

apple-user-homeurl: afp: // servidor / home / jrhoades

Alguém tem alguma experiência em usar o Samba dessa maneira?

Para responder às suas boas perguntas:

  • Nós usamos o OpenLDAP & Samba exclusivamente - sem AD em tudo.
  • Windows XP e amp; Macs (mix de 10,4 e 10,5) são os únicos clientes.
  • Esperávamos evitar o incômodo de configurar o Kerberos - se estiver entre o Kerberized NFS e o AFP, provavelmente o AFP vencerá.
  • Já temos o Samba em execução do servidor de arquivos na frente de nossa SAN.
  • Fui informado que o NFS sem o Kerberos não é seguro o suficiente (temos vários grupos independentes usando nosso arquivo severo com graves implicações / regulamentações de IP)
por Jon Rhoades 31.07.2009 / 04:28

3 respostas

1

Parece que alterando a seguinte entrada do ldap

apple-user-homeurl : <home_dir><url>smb://server/</url><path>jrhoades</path></home_dir>

para

apple-user-homeurl : <home_dir><url>smb://server/jrhoades/</url><path></path></home_dir>

Corrigido!

    
por 04.08.2009 / 08:32
1

Você pode reeditar e fornecer mais alguns detalhes? Você está configurando a autenticação all via Ubuntu? Existe um controlador de domínio do Windows envolvido, ou é tudo Ubuntu o tempo todo? Você terá clientes do Windows (XP, Vista, 7) conectados? Esta é uma loja de todos os clientes Mac? Apenas curioso, por que você não quer o Kerberos?

Usar o SMB no OS X para diretórios pessoais é problemático; Eu sei de uma pessoa que teve todos os tipos de problemas para fazer o diretório home mapear corretamente quando eles se conectaram. A unidade apareceria, mas não importava como eles tentassem abri-la, eles simplesmente não conseguiam acessá-la.

Se você é uma loja 100% não-windows , eu realmente recomendo que você vá com o NFS. Eu garanto que você vai cortar cargas de dor de cabeça, ele vai engrenar com o seu esquema de permissões Unix (y) existente, e você geralmente pode fazer as coisas.

Se você tem clientes Windows que precisam se conectar, bem, o Samba é praticamente o único jogo da cidade.

Se você tiver controladores de domínio do Windows e estiver configurando o Ubuntu como um servidor membro agindo como um servidor de arquivos, então deseja o Kerberos em sua vida, isso simplificará sua autenticação. Se você está evitando o Kerberos porque tem medo de precisar de um KDC, não tenha medo, porque o Controlador de Domínio do Windows fornecerá isso para você.

    
por 31.07.2009 / 09:15
0

Eu enfrentei o mesmo problema: Meu ponto é criar um único domínio para diferentes clientes (Windows XP, Windows 7, Mac OS 10.6) com pastas base e perfis de roaming.

Sugiro duas soluções possíveis:

  1. O Windows liga-se ao Samba PDC, o Mac liga-se ao OpenLDAP. Neste caso, o OpenLDAP requer alguns esquemas (veja abaixo este tópico). E eu não sei como administrar isso.
  2. Todos os clientes se ligam ao domínio do Samba. O cliente Mac acha que ele se associa ao AD e não precisa de mais nada. Como descobri, os Macs exigem o Kerberos.
por 10.08.2011 / 04:07