dois servidores samba e um backend ldap

1

Eu tinha configurado um servidor Samba 3 como PDC com um backend LDAP passdb.

SID do servidor: S-1-5-21-3270 ... Domínio: A

Todo usuário tem um SambaSID começando com este SID do servidor. Mas agora eu tento configurar um segundo servidor para alguns compartilhamentos. Este servidor deve usar o mesmo backend LDAP porque não quero ter dois back-ends LDAP. Caso contrário, tenho que fazer modifcações (por exemplo, adicionar usuários) duas vezes.

Segundo SID do servidor: S-1-5-21-3797 ... Domínio: B

Mas agora, quando um usuário tenta montar esse novo compartilhamento, eu vejo esse erro no log do samba: O domínio do grupo primário sid (S-1-5-21-3797 ....) não corresponde ao domínio sid (S-1-5-21-3270 ...) para xxx (S-1-5-21 -3270 ...).

Eu entendo o problema, mas o que posso fazer para evitar manter dois back-ends LDAP?

Atenciosamente,   Simon

    
por user2346281 12.06.2014 / 15:55

1 resposta

1

Você precisa pensar como se estivesse em um ambiente "real" do Windows. Nesse ambiente, se você precisar adicionar mais servidores, não criará um novo domínio para cada um desses servidores. Aqui é o mesmo.

O servidor A está apontando para o backend do LDAP, com todos os usuários e grupos. O servidor está atendendo a um controlador de domínio.

Então, o que você precisa fazer é configurar seu segundo servidor para ser um membro do domínio servido pelo servidor A.

Você gerenciará todos os seus usuários e grupos em um LDAP, o servidor A como um controlador de domínio executará toda a autenticação para seus usuários. O servidor B servirá seus compartilhamentos. E como ambos estão no mesmo domínio, seus usuários poderão acessar recursos em ambos os servidores, sem a necessidade de realizar Relações de Confiança de Domínio.

Esta é uma configuração usual, mesmo em uma configuração "real" do Active Directory do Windows: dividindo o trabalho de autenticação e serviços de arquivo.

    
por 12.06.2014 / 16:04

Tags