2016 está chegando. Nós ainda usamos o openldap.
Eu tenho o servidor openldap do Ubuntu 12.04 com usuários existentes. Ele fornece a camada de autenticação, além de conter as informações de conta de usuário, grupo e máquina nos hosts do Ubuntu através do sssd.
Eu tenho o servidor de arquivos samba no Ubuntu, que autentica os usuários através de contas de sistema pam e standart. Eu uso o módulo pam_smbpass.so
pam para sincronizar usernames / senhas no tdb samba db no fileserver. Não é uma boa solução, porque os usuários devem passar a autenticação primeiro no serviço ftp. Então eles poderão acessar os compartilhamentos de samba.
Eu decidi migrar o servidor ldap de 12.04 para 14.04 e encontrei um novo pacote slapd-smbk5pwd
em 14.04. Contém smbk5pwd
módulo openldap. Este módulo pode atualizar senhas para atributos específicos do samba, como sambaNTPassword
.
Eu realizei com sucesso a migração do catálogo do ldap para a nova versão do ubuntu no container de teste com o esquema samba para testar o módulo smbk5pwd. Mas confrontado com a ausência de atributos específicos do samba.
Eu devo escrever um script para atualizar os usuários existentes com os atributos apropriados do samba, como sambaSamAccount
, etc. Está bem documentado em ibm kb . Não há problema para mim.
Mas, nesse caso, meu algoritmo já difícil (eu uso o phpldapadmin para adicionar novos usuários) se torna mais complicado. Será necessário adicionar atributos adicionais ao novo usuário manualmente. Toda vez que eu preciso gerar o novo sambaSID e atualizar o usuário no catálogo com o arquivo ldif.
Há smbldap-tools
package e smbldap-useradd
utility. Mas eu nunca usei eles. Talvez eu deva criar usuários por meio de smbldap-useradd
apenas? Será suficiente para o servidor auth e samba das máquinas Ubuntu?
Quais problemas eu posso enfrentar nesse esquema?
Existem maneiras mais fáceis de apoiar usuários no meu caso?
E sobre a migração para o freeipa ou o samba4?
O Samba4 deve ser expandido com muitos esquemas unix padrão. É possível no mundo real?
Acima de tudo, os nossos desktops são os sistemas Ubuntu e Macsx. Também precisamos de um esquema sudoers e ppolicy para bloquear contas e ser protegido da força bruta.