O LDAP pode substituir o passwd em 100% do SO. (Linux e FreeBSD) ou pelo menos quase, prefiro que usuarios de sistemas fiquei no shadow. Ele serve para centralizar todoas as autenticações. Se o SO estiver configurado para autenticar na base LDAP, que pode ser sim remota, Ele tratará o usuário como se estivesse no shadow+passwd, isto fica transparente na maioria dos casos. No caso samba ele ja tem tudo que precisa para se comunicar 100% com o LDAP. Eu gosto de passar todos os usuários que não são do sistema (ex. postgres, www) para o LDAP. Fica mais fácil de administrar qdo se tem mais de 200 usuários na rede. Agora imagine que a rede tem 10mil usuários. Se tiver que cadastrar no LDAP e no shadow ai F*****. Tenha em mente que o LDAP serve para centralizar todo o serviço de Autenticação e a uma boa parte de Autorização tb.
Em 14 de fevereiro de 2012 22:43, Enio Marconcini <eni...@gmail.com> escreveu: > 2012/2/14 Otavio Augusto <otavi...@gmail.com> > >> Sim >> >> Em 14 de fevereiro de 2012 17:39, vic <v...@wa.pro.br> escreveu: >> > Em 2012-02-14 17:18, Otavio Augusto escreveu: >> >> Exato. com LDAP vc não precisa ter eles cadastrados como usuários >> >> locais. >> >> E se vc quiser pode permitir ou não que tenha consigam logar no shell >> >> ( SSH/TELNET, LOCAL). >> >> de uma olhada em : >> >> http://www.bsdguides.org/guides/freebsd/networking/samba_pdc_ldap >> >> Faca testes em um servidor de laboratório vc vai perceber que tem >> >> muita coisa que da pra zer com o LDAP. >> >> >> >> >> > >> > Aproveitando a dúvida, pergunto é possível usar ACL (assim as >> > permissões podem ser feitas por usuário e podem ser alteradas pelas >> > propriedades da pasta na guia segurança no windows) mesmo sem ter os >> > usuários no sistema. >> > >> > -- >> > vic >> > A happy ZFS user >> > http://choppnerd.com >> > http://donttrack.us | http://dontbubble.us >> > ------------------------- >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> >> >> -- >> Otavio Augusto >> --------------------- >> Consultor de TI >> Citius Tecnologia >> 31 37761866 >> 31 88651242 >> http://www.citiustecnologia.com.br >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > interessante, achei que mesmo com ldap seria necessário os usuários locais > para que o sistema possa ter controle das permissões de user e group. (o > que não faz sentido pois pode-se ter o Samba em um server mas a base ldap > em outro né). > Como então o Samba controla isso? Tem algo a ver com aquela opção de ACL > durante a instalação do port do Samba? > abraços > > -- > *ENIO RODRIGO MARCONCINI* > @eniomarconcini <http://twitter.com/eniomarconcini> > *[ $[ $RANDOM % 6 ] == 0 ] && rm -rf / || echo "You live"** > * > * > * > *"H**ave a trouble with windows: reboot!* > *Have a trouble with unix: be root!"* > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Otavio Augusto --------------------- Consultor de TI Citius Tecnologia 31 37761866 31 88651242 http://www.citiustecnologia.com.br ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
