Samba+PDC

Tomasz Kłoczko kloczek w rudy.mif.pg.gda.pl
Pią, 7 Mar 2003, 15:28:37 CET 

On Fri, 7 Mar 2003, Zbyniu wrote:

> Mniej wiecej Fri, Mar 07, 2003 at 02:35:11PM +0100, zainteresowany Tomasz Kłoczko rzekl:
> 
> > Szykuje sie też u siebie do integracji gospodarki zasobami użytkowników na 
> > potrzeby unices i Win*. Mam w zwiazku z tym pytania:
> > 
> > - jak wygląda uwspólnienie haseł w takim wypadku ?
> > - czy z powyższym nie wiąże sie jakaś kombinacja z PAM (coś pamietam, że w 
> >   konfiguracji samby jest z opcji do PAM) ?
> 
> --
> Name        : pam-pam_smbpass 
> Moduł PAMa, który może być używany do trzymania pliku smbpasswd (hasła
> Samby) zsynchronizowanego z hasłami unixowymi.
> --
> 
> Są tam 3 przykładziki które dają trochę pojecia jak to miałoby wyglądać. 
> testowałem to tylko wstępnie, efekt zakładania usera sambowego 
> takiego jak uniksowego z ustawieniem takiego samego hasła mi się 
> najbardziej podoba. Będę się też do tego zagadnienia przymierzał, choć 
> może sobie trochę jeszcze poczekać, ja chcę jeszcze squida w to wpleść.

Kurcze .. w takim rozwiązaniu dochodzi jeszcze jedna sprawa: jak kasować i 
dodawać uzytkownikół w takim schemacie ? :>
I/lub jak to robić w miarę racjonaklne/spójnie/wygodnie/w mozliwi duzym 
oparciu o istniejace narżedzia do zarzadzanai użytkownikami (shadow).

Tak czy inaczej wydaje się że to jest mniejwwiecej to co akurat 
potrzebuję .. (wiem już w którym kierunku mam przypajmniej szukać w dok :)

> > - czy nioe wartoby właczyć domyślnie używanie LDAP w sambi dystrybucyjnej ?
> >   (w takim wypadku zdaje się, że wszystkie ustawiania co do użytkowników i 
> >   innych ustawień per host/użytkownik do Win* sż przechowywane w bazie 
> >   dostępnej via LDAP i niema zabawy z jakimiś dodatkowymi plikami)
> 
> hmm nie do końca przekonuje mnie filozofia LDAPa, nie wygodne mi to pod 
> palcami jakoś; może jakiś link który by mnie przekonał? ale nie do 
> rozwiązań techinicznych, tylko ideii bardziej, z przykładami sensownych 
> konstrukcji tego...?

Tutaj nalepszym adwokatem moze być jajcuś .. na właczenei sie którego w 
ten wątek liczę :)
  
> > Druga sprawa to jak radzić sobie z konfiguracja samby obsługująca kilka 
> > domen. Chodzi o przypadek kiedy to np. na tym samym interfejsie ma się 
> > kilka podsieci i na kazdej mozanby w sumie odpalić osobne samby z róznymi 
> > ustawieniami w [global]. 
> 
> A to sie w ogole da tak? hmm kiedyś sie nie dało (2.0?), ale od lat samba 
> to nie moja działka

Czyli w takim razie nadal tylko popzrez odpalanie wiecej niż jednego 
zestawu smbd/nmbd .. w takim razie będzie trzeba popróbować z 
przygotowaniem skryptów startowych do samby na okazję takich konfiguracji.

> > Tzrecia rzecz jaka mi łazi po głowie to powiazanie tego wszystkiego z 
> > z np. NIC gdzie o także jakoś powionno być to przygotowane do 
> > sychronizacji haseł/użytkowników via NIS.
> 
> NISa nie używam, nie potrzebuję.

Problem zapewne by nie było gdyby NIS serwer używał też PAM. Wtedy zapewne 
nawet NIS serwer mógłby służyć jako LDAP<->NIS bridge.

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*

Więcej informacji o liście dyskusyjnej pld-users-pl