Re: [tanya-jawab] help samba+ldap

Thu, 15 Dec 2005 22:10:02 -0800 

Mpu Gondrong wrote:

Kamis, 15/12/2005 19:01:35, Beast menulis:

B> Kalau harus hack source-nya berarti ada yg salah dgn instalasi anda
B> ;-p Udah baca howto-nya (yg setebal bantal :)

Mungkin, tapi setidaknya ada kemajuan. Kalo gak salah ini soal account
root (uid=0) yg bisa join domain, selain itu tidak mau login domain.

B> afaik backend mysql tdk disupport oleh samba dan hanya backend ldap

Kate siape nich? Samba jaman kuda gigit besi kali. Memang masih
experimental.
Tks atas koreksinya. Anyway masih beta dan sudah tdk aktif dikembangkan. di samba 4 nantinya samba malah punya ldap server sendiri, tdk perlu pakai ldap server lain. 



B> kalau yg anda maksud libnss-ldap berarti yg susah bukan samba-nya
B> tp  pam+nss+ldap ;-p

Kagak, saya lihat dari log-nya samba. Nah, tapi banyak jalan memang
menuju Ancol. Samba juga pam-nya berujung pada pam_unix, alias bisa
dgn libnss_xxx dan update password via pam_xxx.


Tidak benar jika anda pakai backend selain passwd dan winbind.
Setiap user dan machine account di samba perlu dimapping (dgn winbind) atau dibuat unix account-nya. Jadi secara teori bisa dibuat system dan samba mempunyai backend yg beda (system dgn /etc/passwd atau sql dan samba dgn ldap atau yg lain) 

Jadi rule untuk setup samba dgn ldap sbb:
1. setup system agar bisa AA dgn ldap.
2. setup samba untuk berintegrasi dgn ldap.

Kebanyakan user langsung ke step 2, jadi makin tambah bingung ;-)



B> Lagi pula kalau user account di mysql dan addressbook di ldap jadi
B> tdk ada gunanya ide sentralisasi acc mgmt.

Kagak juga, justru addressbook yg tidak begitu perlu. Pun kalo perlu,
Untuk jumlah user yg sedikit mungkin tdk begitu bermanfaat, tapi untuk jumlah user yg banyak* merupakan keharusan. 


ldap bisa pake backend MySQL. Dgn MySQL, berikut fasilitasnya yg
segambreng + tersedia luas, acc mgmt menjadi sangat gampang.
afaik back-sql di openldap juga masih experimental, default yg dikembangkan adalah pakai sleepycat db.
User account mgmt buat ldap juga banyak kok, lagi pula bukankah ldap itu defacto standart untuk system AA? 


*) silakan definisikan sendiri berapa itu 'banyak'.

--

--beast


--
FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab
Unsubscribe: kirim email ke [EMAIL PROTECTED]
Arsip dan info milis selengkapnya di http://linux.or.id/milis

Kirim email ke