Re: Servidor Samba+Ldap: Autenticação de outr os servidores

Mon, 23 Jul 2007 10:43:00 -0700

Felipe Augusto van de Wiel (faw) escreveu: 
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 07/20/2007 06:58 PM, Pedro Celio wrote:
  
Bom, montei um ambiente de testes para simular este mesmo caso 
com o LDAP. No servidor que vai buscar as senhas eu instalei
e configurei o ldapclient, nssldap e o pamldap. Com isso eu
já consegui acesso a base de usuários do servidor principal.

No samba a configuração ficou semelhante a que usava com o NIS. 
No smb.conf eu defini a opção SECURITY = SERVER e a opção
PASSWORD  SERVER =  com  o ip do servidor LDAP.

Usando o smbclient consegui acessar os compartilhamentos do outro
servidor e autenticar os usuários, mas fiquei na dúvida se esta é a
maneira correta de se autenticar.
    

	"Maneira correta" é relativo. Você pode replicar as bases
LDAP entre os vários servidores Samba para criar um domínio estilo
NT4 com PDC (LDAP Master) e BDC (LDAP Slave).  Você também pode
usar winbind ou simplesmente NSS para compartilhar as listas a
partir de um servidor central.
O que eu quiz dizer é se a maneira que eu usei configurar o smb.conf é ideal para meu caso (permitir que outros servidores possam usar a base de dados do cadastro dos usuários do PDC para q eu não precise cadastrar os mesmos usuários em todos os servidores) é recomendada ou se existe uma configuração mais segura para ser usada?

  

    
Se existir uma outra forma melhor de fazer isso me avisem por favor.
    

  

  

	"Melhor" depende dos recursos e dos seus objetivos. Ter
as réplicas de base LDAP pode ser vantajoso pois permite operar
de forma independente caso o master pare (lembrando que isso não
inclui a redundância dos arquivos, somente da autenticação).


  

  

    
Meu objetivo é : autenticar os usuários da rede apartir da base do
servidor principal em um servidor samba secundário e ter acesso aos
seus compartilhamentos.
    

  

  

	Você pode fazer isso de várias formas, combinando Samba,
LDAP e NSS, depende do seu objetivo e recursos.

	Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGo8/MCjAO0JDlykYRAl5tAJwLv5iiAA5fdS+LXged0TlmRyKNgwCgmS4e
6wHr0SdtJ9lMtKxZyq6pLvY=
=t8lr
-----END PGP SIGNATURE-----


  



Abraços



Pedro







-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]























					Responder a