The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Samba+ldap как PDC (Обзор) (samba pdc ldap freebsd)


<< Предыдущая ИНДЕКС Исправить src / Печать Следующая >>
Ключевые слова: samba, pdc, ldap, freebsd,  (найти похожие документы)
From: Sinaps <predelanet@list.ru.> Newsgroups: email Date: Mon, 29 Jun 2008 17:02:14 +0000 (UTC) Subject: Samba+ldap как PDC (Обзор) Предисловие Эта статья рассказ о том с какими проблема я столкнулся при создании Домена на FreeBSD. И стоит ли вообще поднимать домен на Unix? И так начнем... Для начала я установил 2е машины FreeBSD и Windows XP машины находились в одной сети. Собственно установка прошла без проблем. После чего я решил поставить ldap из портов (тут то все и началось). Сам openldap встал из портов без проблем (cd /usr/ports/net/openldap23-server/). А вот запустить его с первого раза мне не удалось, он упорно выдавал мне ошибку "Urecognized database ldbm". Два часа плясок с бумном результатов не давали, модуль ldbm грузиться не хотел. Погуглив, я нашел инфу о том, что начиная с версии 2.3.x формат дефолтной база данных в лдапе был заменен с ldbm на dbd. Изменив в конфе формат базы, лдап все таки загрузился. Но, это не принесло мне ни какого положительного эффекта, так как мне нужно было создать корневой объект. В базе данных формата ldbm это делается с помощью файла *.ldif ldapadd -x -D "cn=root,dc=Собственно имя домена,dc=корнефая зона (ru,com,local)" -w password -f *.ldif Сам формат файла *.ldif достаточно прост dn: dc=Собственно имя домена,dc=корнефая зона (ru,com,local) objectClass: dcObject objectClass: organization objectClass: top dc: Собственно имя домена o: Собственно имя домена далее идет описание групп... А поскольку у меня база была формата dbd файл ldif в базу не вносился. Инфу о формате файла конфигуратора базы dbd я не нашел (или плохо искал :)). Последний взгляд на конфиг лдапа slapd.conf. Привлек мое внимание тем, что параметр загрузки модуля поддержки базы данных dbd в кофиге находился в начале, а мой через пробел: | |moduleload back_dbd | moduleload back_ldbm | Поправив конф я попытался его загрузить, и о чудо все заработало. Файл конфигуратор *.ldif то же внесся в лдап без проблем. Теперь надо было научить Фряху получать пользователей из лдапа. Для этого служит небольшая программа nss_ldap. И тут меня ждала вторая проблема. cd /usr/ports/net/nss_ldap/ make install clean && rehash Фряха отказалась его качать. Пришлось качать его ручками и через фтпшник бросать в distfiles. После чего я запустил установку повторно. Фряха выдала ошибку, что размер файла не соответствует. Надо обновлять порты... Еще час установки cvsup с portupgrade (хотя они и позволяют точечно обновлять порты) меня бы убили :) Поэтому сначала хотел поставить из pkg, а потом решил не гемороется и запустил утилитку portsnap fetch update Через 15мин у меня были новые порты а трафик поднялся на 60 Мб :) Еще раз make install и nss_ldap встал в систему. Настройка утилитки прошла без особых нареканий, все заработало и Фряха стала видеть пользователей лдара. Для этого я подредактировал nsswitch.conf. Samba тоже установилась без приключений. Конфиг был настроен и запустился с первого раза. Пришло время добавлять машины в домен. XP влетел в домен не ругаясь. А вот когда я попытался авторизизоваться под пользователем, винда не нашла профиль. Пошаманив с smb.conf проблема была решена. Далее я решил настроить управление самбой через стандартную микрософтскую утилитку управления доменами, скаченную с Микрософт. Для этого пришлось модернизировать smb.conf и поставить /usr/ports/net/ldapscripts/. Выводы. В принципе очень не плохая замена виндового домена. Огорчает только отсутствие политик, хотя это и решается с помощью vbs скриптов (Вооружаемся книжкой и вперед). Так же мне так и не удалось создать перемещаемый профиль пользователя (хотя наверное это не проблема самбы, скорее мои руки). Еще к минусам можно отнести, сложность установки и время. Не смотря на все это, самбу реально можно использовать в небольших офисах около 30ти машин (так как разобраться в smb.conf состоящим из 4х листов еще можно).

<< Предыдущая ИНДЕКС Исправить src / Печать Следующая >>

Обсуждение [ RSS ]
 
  • 1.1, sea, 21:32, 02/07/2008 [ответить] [смотреть все]
  • +/
    полезность статьи - под большим сомнением ))))
     
  • 1.2, nt, 19:40, 09/07/2008 [ответить] [смотреть все]
  • +/
    кг-хм
    о версиях дистрибутива фри той же самбы ни слова..
    чего только стоит -
    "Samba тоже установилась без приключений. Конфиг был настроен и
    запустился с первого раза."
     
  • 1.3, Александр, 16:01, 14/07/2008 [ответить] [смотреть все]
  • +/
    мнда... больше похоже на рассказ маленькой девочки как она носила пирожки своей бабушки...
     
  • 1.4, tratata, 16:43, 01/08/2008 [ответить] [смотреть все]
  • +/
    xD
     
  • 1.5, Сергей, 09:50, 19/08/2008 [ответить] [смотреть все]
  • +/
    Убрать статью как вредную
     
  • 1.6, o.k., 21:56, 24/01/2009 [ответить] [смотреть все]  
  • +/
    модераторы, удалите пожалуйста статью. подобное нельзя выпускать в свободный доступ =)
     
  • 1.7, bagotu, 10:38, 11/04/2009 [ответить] [смотреть все]  
  • +/
    Толково... поставил свой первый сервак под Фряхой - работает... решил поставить второй но с самбой и вот после таких статей по неволе хочется выбор в сторону Винды сделать... лучше бы поподробней про установку Самбы написали!
     
  • 1.8, Аноним, 15:21, 01/07/2009 [ответить] [смотреть все]  
  • +/
    Статья нормальная Это же не руководство по установке, а обзор трудностей, с кот... весь текст скрыт [показать]
     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:





      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor