OpenLDAP: Como adicionar diretório inicial para usuários?

Navegue suas respostas
2

Estou experimentando um OpenLDAP-Server e não sei como adicionar /home diretórios para usuários. Também onde estão os arquivos armazenados?

Se um usuário criar um arquivo em uma máquina Windows no domínio, onde será armazenado? Suponho que no servidor, mas em qual diretório.

Como faço para criar pastas para os usuários para que possam acessá-los de qualquer máquina no domínio?

Eu sei que essas podem ser perguntas simples, mas espero que alguém ainda tenha a paixão de respondê-las.

    
por valh 28.05.2015 / 16:53

3 respostas

1

I am experimenting with an OpenLDAP-Server and I'm not sure how to add /home directories for users. Also where are the files stored?

Quando você conecta um cliente Linux (ou servidor) diretamente a um servidor OpenLDAP, o comportamento padrão é usar o atributo 'homeDirectory' para cada usuário lido em seu servidor OpenLDAP.

No entanto, este diretório pessoal uma especificidade dentro do banco de dados LDAP seria um caminho local no computador do seu cliente (Linux).

É claro que é possível montar esse caminho local em um diretório remoto que reside em seu servidor usando qualquer protocolo que funcione melhor.

Pequenos detalhes ou dica: não sei se o Firefox funciona com compartilhamentos Samba / CIFS. Não funcionou para mim, mas usar o protocolo NFS para montar diretórios base funcionou para mim.

É claro que não se deseja configurar cada cliente após a instalação para ser conectado ao seu servidor OpenLDAP manualmente. Pode-se automatizar isso usando talvez um arquivo de 'resposta autônoma' (na verdade, quando se usa o Debian, eles são chamados 'preseeds').

Para o Windows, você usaria o Samba para seus perfis de roaming.

If a user creates a file on a Windows machine in the domain, where will it be stored? I suppose on the server but in which directory.

Se você quiser que uma máquina Windows participe de um domínio, primeiro será necessário configurar um domínio. Apenas instalar e configurar um servidor OpenLDAP não lhe dará um domínio.

No entanto, se você quiser que o seu servidor OpenLDAP contenha usuários para o seu domínio, você pode configurar um servidor Samba que você possa configurar para obter seus usuários do seu servidor OpenLDAP. Você especificaria um LDAP-URI como o 'backend passdb' dentro do seu arquivo de configuração do Samba.

O Samba 3.6 tem fim de vida por um certo tempo, mas você pode usar um Samba 4.x. Embora as últimas versões do Samba possuam um modo Active Directory, ainda é possível usar apenas o seu próprio servidor OpenLDAP, se você quiser.

How do I create folders for users so that they can access them from any machine in the domain?

Para o Windows, é possível usar um script de login para mapear os compartilhamentos adequados para as letras de unidade adequadas. Pode-se basear isso na associação ao grupo, por exemplo.

Pode-se usar o phpLDAPadmin para gerenciar usuários LDAP e todas as outras coisas dentro do LDAP. É bastante configurável.

Pessoalmente, se é apenas sobre o gerenciamento de usuários e grupos dentro do LDAP eu tenho uma preferência por LDAP-account-manager (que também é uma ferramenta de gerenciamento LDAP baseada na web) porque minha opinião é que é bastante fácil de usar (pelo menos para gerenciamento básico de usuários e grupos).

É gratuito para algum gerenciamento básico de usuários e grupos dentro do LDAP. Se você quiser mais recursos, terá que pagar.

    
por 16.08.2015 / 12:34
0

A maneira fácil de configurar um servidor openldap é pesquisar o howto do domínio sldldap no google, tem muitos docs, a maioria desatualizada, mas com um pequeno estudo você pode se adaptar ao seu caso. Você vai aprender que existe um programa php agradável chamado phpldapadmin e você pode adicionar fácil o homedir via interface web

Sevocênãoestáinteressadoounãoprecisadosambaounãousaowindowsclient,vocêpodefacilmenteconfigurarumservidorldap,háummontededocumentosnogoogle,procurepor"ferramentas de migração openldap" "openldap phpldapadmin". Há alguns anos eu configurei um servidor ldap usando o openldap 

1)Convert local user to ldap,with migration tools
2)Setup a ldap server,search for openldap ignite or openldap init
3)Setup authentication using pam-ldap module,search on google for info
4)Using phpldapadmin to easy manage server
    
por 28.05.2015 / 20:12
0

Eu respondi a mesma pergunta em outro tópico aqui:

Edite o diretório pessoal para um Usuário LDAP no Linux

No entanto, vou respondê-lo aqui também ...

Eu sei que esse segmento é antigo. No entanto, eu tropecei nele enquanto tentava a mesma coisa no CentOS 7. Eu imagino que o processo é o mesmo. Eu precisava alterar vários diretórios de usuários de /home/USER para /home/ldap-users/USER .

Primeiro, crie um arquivo ldif com as alterações que você deseja fazer. Eu nomeei o meu changehomedirs.ldif . Talvez seja necessário alterar sua ou dependendo de qual unidade organizacional você coloca seus usuários. Eu chamei meu pessoal.

Em seguida, escrevi um script para percorrer cada usuário LDAP um de cada vez e usei o sed para substituir a palavra USER no arquivo changehomedirs.ldif para o usuário atual no loop e redirecionar a saída para um arquivo temporário chamado tmp .ldif.

Em seguida, usei o comando ldapmodify para fazer as alterações usando a opção -f para ler as alterações desejadas no arquivo tmp.ldif. O exemplo está na imagem abaixo.

Este é apenas um sistema de teste, por isso a senha não é sensível por natureza.

    
por 21.07.2017 / 17:54

Tags

Como explicar mensagens estranhas do kernel? Detectar montagens sshfs remotas na máquina local