Name: Samba+ldap как PDC (Обзор) [2008]
Item: Samba+ldap как PDC (Обзор) [2008]
Author: Liska

	Документация по ОС FreeBSD	Суббота, 27.04.2024, 04:23
		Главная Регистрация Вход

Приветствую Вас Гость | RSS

Меню сайта

Категории каталога

Apache [58]

DNS [25]

FTP [27]

Mail [74]

Samba [24]

Squid [46]

SSH [23]

VPN [35]

РРР [20]

Net [173]

Главная » Статьи » Сеть » Samba

Samba+ldap как PDC (Обзор) [2008]

И так начнем... Для начала я установил 2е машины FreeBSD и Windows XP машины находились в одной сети. Собственно установка прошла без проблем. После чего я решил поставить ldap из портов (тут то все и началось). Сам openldap встал из портов без проблем (cd /usr/ports/net/openldap23-server/). А вот запустить его с первого раза мне не удалось, он упорно выдавал мне ошибку "Urecognized database ldbm". Два часа плясок с бумном результатов не давали, модуль ldbm грузиться не хотел. Погуглив, я нашел инфу о том, что начиная с версии 2.3.x формат дефолтной база данных в лдапе был заменен с ldbm на dbd. Изменив в конфе формат базы, лдап все таки загрузился. Но, это не принесло мне ни какого положительного эффекта, так как мне нужно было создать корневой объект. В базе данных формата ldbm это делается с помощью файла .ldif ldapadd -x -D "cn=root,dc=Собственно имя домена,dc=корнефая зона (ru,com,local)" -w password -f .ldif Сам формат файла .ldif достаточно прост dn: dc=Собственно имя домена,dc=корнефая зона (ru,com,local) objectClass: dcObject objectClass: organization objectClass: top dc: Собственно имя домена o: Собственно имя домена далее идет описание групп... А поскольку у меня база была формата dbd файл ldif в базу не вносился. Инфу о формате файла конфигуратора базы dbd я не нашел (или плохо искал :)). Последний взгляд на конфиг лдапа slapd.conf. Привлек мое внимание тем, что параметр загрузки модуля поддержки базы данных dbd в кофиге находился в начале, а мой через пробел: \| \|moduleload back_dbd \| moduleload back_ldbm \| Поправив конф я попытался его загрузить, и о чудо все заработало. Файл конфигуратор .ldif то же внесся в лдап без проблем. Теперь надо было научить Фряху получать пользователей из лдапа. Для этого служит небольшая программа nss_ldap. И тут меня ждала вторая проблема. cd /usr/ports/net/nss_ldap/ make install clean && rehash Фряха отказалась его качать. Пришлось качать его ручками и через фтпшник бросать в distfiles. После чего я запустил установку повторно. Фряха выдала ошибку, что размер файла не соответствует. Надо обновлять порты... Еще час установки cvsup с portupgrade (хотя они и позволяют точечно обновлять порты) меня бы убили :) Поэтому сначала хотел поставить из pkg, а потом решил не гемороется и запустил утилитку portsnap fetch update Через 15мин у меня были новые порты а трафик поднялся на 60 Мб :) Еще раз make install и nss_ldap встал в систему. Настройка утилитки прошла без особых нареканий, все заработало и Фряха стала видеть пользователей лдара. Для этого я подредактировал nsswitch.conf. Samba тоже установилась без приключений. Конфиг был настроен и запустился с первого раза. Пришло время добавлять машины в домен. XP влетел в домен не ругаясь. А вот когда я попытался авторизизоваться под пользователем, винда не нашла профиль. Пошаманив с smb.conf проблема была решена. Далее я решил настроить управление самбой через стандартную микрософтскую утилитку управления доменами, скаченную с Микрософт. Для этого пришлось модернизировать smb.conf и поставить /usr/ports/net/ldapscripts/. Выводы. В принципе очень не плохая замена виндового домена. Огорчает только отсутствие политик, хотя это и решается с помощью vbs скриптов (Вооружаемся книжкой и вперед). Так же мне так и не удалось создать перемещаемый профиль пользователя (хотя наверное это не проблема самбы, скорее мои руки). Еще к минусам можно отнести, сложность установки и время. Не смотря на все это, самбу реально можно использовать в небольших офисах около 30ти машин (так как разобраться в smb.conf состоящим из 4х листов еще можно). Источник: http://www.opennet.ru/base/net/samba_ldap_pdc_review.txt.html
Категория: Samba \| Добавил: oleg (01.07.2008) \| Автор: Sinaps
Просмотров: 1833 \| Комментарии: 2 \| Рейтинг: 1.0/1 \|