Ferramenta para gerenciar contas samba no LDAP

1

TLDR: Posso gerenciar contas samba no openldap com o Apache Directory Studio (ou outros editores de ldap de propósito geral)?

Atualmente, estou tentando me afastar do GOsa como nossa ferramenta de gerenciamento de LDAP. (Também estou mudando o cyrus para o dovecot, mas isso está resolvido.) Eu quero me afastar de soluções como o GOsa, porque era difícil para nós aprimorar o software para a nossa necessidade enquanto permanecemos atualizados com o código deles. Além disso, o projeto teve o último lançamento em 2012. Eu gostaria de editar nossos usuários com interfaces ldap de uso geral, como o Apache Directory Studio ou similar.

Como usamos o diretório também para armazenar nossas contas samba, percebi que o GOsa fazia mais nesse departamento do que eu pensava. Eu não quero gerar manualmente os diferentes hashes de senhas do samba (sambaLMPassword, sambaNTPassword) e os campos não humanos legíveis (sambaPwdLastSet, sambaMungedDial). Também gerenciar os IDs pode ser algo que a ferramenta deve fazer. Existe alguma maneira entre ferramentas como GOsa e LAM e a abordagem manual completa? Ou eu tenho que usar o smbldap-tools no console e editar o resto no ADS? : /

Obrigado!

Edit: samba 4, mas no modo clássico

    
por Jakob Lenfers 12.04.2016 / 14:01

1 resposta

1

O ADS faz isso um pouco, mas provavelmente não na medida em que você está falando. Dito isso, é de código aberto, portanto, se você tiver o tempo de desenvolvimento por trás disso, pode não ser tão inviável.

link

O LAM não está tão longe do que você está procurando, no entanto, eu observaria que na minha busca por algo semelhante, descobri que realmente o que eu estava procurando era acesso federado e gerenciamento de acesso centralizado. Nossa empresa inevitavelmente passará para o SSO, por isso, ter essas coisas no roteiro era importante.

Essas ferramentas realizarão o que você está procurando de maneira mais programática, como você mencionou.

    
por 18.04.2016 / 08:37