The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Полная интеграция Samba с LDAP сервером

18.11.2003 16:21

Анатолий Шипицын прислал замечательный HOWTO, детально документирующий процесс интеграции Samba и LDAP сервера. Использование LDAP дает возможность прозрачного перевода пользователей от NT Server 4.0 к Samba в качестве PDC. Валентин Рябинин принял участие в написании howto и оформил главу "1C Бухгалтерия и Samba".

Кроме того, хочется отметить еще одну статью Анатолия Шипицына на тему LDAP - "Интеграция Postfix с Courier-imap, Cyrus-SASL и OpenLDAP";

  1. Главная ссылка к новости (https://www.opennet.ru/base/net...)
Лицензия: CC-BY
Тип: яз. русский
Короткая ссылка: https://opennet.ru/3095-imap
Ключевые слова: imap, proccess, ldap, samba, smtp, text, translate, postfix, howto
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (23) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, andrey (?), 13:45, 19/11/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    блин достали уже, это не статья а пародия. автору делать нечего как постить ее на разные сайты, занялся лучше бы обновлением своих пакетов.
    настолько все старое у богое. В каком веке он нашел openldap-2.1.8? а ssl работает потому что влом разобраться. "nss_ldap - наиболее сложный в установке пакет..." - маразм! Могу выложить spec файлы для всех пакетов, в частности nss_ldap - 3 мин. сборки. Вот кого сейчас мучают проблемы запуска с 1C, дайте кину внего тухлое яйцо... за кривые мозги.

    Действительно стоящая статья была про ldap, samba3 и winxp только ссылку убили, да и страницу тоже..

     
  • 1.2, Аноним (2), 14:32, 19/11/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Чем писать всякую фигню ("... я не знаю почему ... ") пусть лучше автор купит себе на амазоне О'Рейлиевскую книгу по ldap или скачает ее в осле если нету денег.
     
  • 1.3, Аноним2 (?), 16:22, 19/11/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Спасибо за статью.
    A вы крутые ребята если можете напишите лучше.
    Я думаю что вы никогда и не писали и ненапишете.

    DEDMOROZ

     
  • 1.4, ak (?), 18:06, 19/11/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "..Могу выложить spec файлы для всех пакетов.."

    выложи плиз , если не сложно - или пришли

     
     
  • 2.9, andrey (?), 12:46, 20/11/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Про spec файлы, можешь посмотреть здесь, я уверен следующий сделаешь сам ;)
    http://wizardplus.irk.ru/~andrey/files/spec

    В продолжении статьи, она была написана более чем год назад, взять хотя бы, тот же самый nss_ldap-187 с сайта www.padl.com
    За это время можно было бы проанализировать спокойно ситуацию, поисправлять ошибки, ввести необходимые дополнения.. Вместо этого вижу уже 4 раз статью в оригинале как она и была.
    Да я знаю как там работает ssl, она просто работает если определить все опции в конфиге.
    У меня крутиться samba3.0.0-pre3 + ldap-2.1.23, единственно стоящую документацию я видел здесь:
    http://www.unav.es/cti/ldap-smb/smb-ldap-3-howto.html

     
     
  • 3.10, Norguhtar (?), 15:09, 20/11/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Если у тебя есть время не молоть языком, а в нести исправления и добавления то милости просим! А то выходит - Посмотрите какой я крутой! А вы тут всякую лажу пишите. Сначала попробуй напиши. Я посмотрю что ты там напишешь и выскажу свое мнение. Да не забудь samba 3.0.0 пока не является стабильным пакетом рекомендуемым к использованию. Второе пока у меня нестоит таких задач, OpenLDAP для меня хобби, а не основное направление работы. Да дока тобой указанная не плохая, но на англицком :) плюс все таки для тех кто уже работал в unix сsamba и OpenLDAP для новичков дока не совсем подходит. Да ты посмотрел вторую доку? Жду твоих активных комментариев :)
     
     
  • 4.11, andrey (?), 15:27, 20/11/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Где ты увидел хоть одно слово про "крутизну"?
    Где в статье хоть одно слово про подключения рабочих станций на базе NT?
    Или windows98 подключает в домен?
    Где какие нибудь скрипты, облегчающие работу администратора по добавлению или модификации пользователей?
    То что автор не может покопаться в самом архиве самбы и рассказать про замечательные утилиты smbldap-tools религия не позволяет, или за целый год он их просто не нашел?

    Где практика работы, глюки и отловленные баги???  
    .... конечно их нет когда работает одна самба с лдапом :)))

    p.s. вторая ссылка, да хотя бы вот это:
    https://www.opennet.ru/opennews/art.shtml?num=2359

    жду ответы ;)

     
     
  • 5.12, Norguhtar (?), 15:47, 20/11/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Тебе надоело заниматься болтологией ???
    Почему бы тебе наконец не поделиться опытом ? А? Я уже об этом тебе говорил (в месте с этим 3 раза) делись! У меня нет возможности отладить что либо в т.ч. и скрипты просто из-за отсутсвия у меня дома 2-х машин а на работе винда в сети не применяется. В виде AD и никому это не надо. А ответы я жду от тебя.У тебя все это все стоит и фурычит, если да то опиши и выложи как это все работает. Сравним статьи :). Теперь про крутизну. Ты говоришь хочу вот это это да еще чтоб все баги были отловлены и описаны. Ты их знаешь? Если ты действительно хочешь чтобы я что то сделал выложи четкий список чего ты хочешь. Не забудь указать что ты уже используешь и могу ли я с тобой насчет этого посоветоваться. Если нет это твои проблемы. Но я со своими убогими знаниями с твоего взгляда выкладываю свою писанину на сайт потому что я считаю что это будет интересно многим если не даст все ответы на все вопросы то хотя бы поможет.  А что ты сделал кроме того что сказал что моя статья убога ? Да может это так для твоего уровня. Но мы сразу с знаниями не рождаемся и не все такие гении как ты.
     
  • 4.13, andrey (?), 15:48, 20/11/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Вот еще одна ссылка, с samba-2.2 из той же серии
    http://www.unav.es/cti/ldap-smb/ldap-smb-2_2-howto.html

    Надо уметь хотя бы сравнивать конфиги пусть даже они и на английском..

     
     
  • 5.14, Norguhtar (?), 16:00, 20/11/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Так что я что то не вижу ответа? Единственное что я уяснил что типа вот я тут зашел увидел фиговую статью. Сказал это все фигня я вот по этим докам все настраивал. Да я тоже предпочитаю буржуйские доки. Но ты не задумывался что эти доки писал такой же человек как я? Да я дал только общие концепции почему я сказал. А когда я попросил поделиться опытом то в ответ тишина. По крайней мере странно. Или ты умеешь писать только я кобы "конструктивную" критку или пытаешься обвинить меня в плагиате? Я что-то не пойму.
     
     
  • 6.15, andrey (?), 16:24, 20/11/2003 [^] [^^] [^^^] [ответить]  
  • +/
    В отличии ... в тех статьях люди хоть работают, и пишут изменения.
    А у тебя даже дата не проставлена.
    Пожалуйста подчеркни в своем постинге вопрос.
    Я вопроса не вижу, а вопросы типа напиши сам и получше не принимаются, все уже расписано до меня.
    Могу сообщить как работает ssl у меня
    _smb.conf_
    passdb backend = ldapsam:ldaps:///ldap.domain
    ldap server = ldap.domain

    _slapd.conf_ достаточно определить
    TLSCertificateFile =
    TLSCertificateKeyFile =
    и совершенно не вижу причин почему это не должно работать..

    требую чтобы в начале статьи было добавлено
    1. дата написания документа!
    2. то что не рекомендуется к использованию samba ниже версии 2.2.8а из соображений безопасности
    3. убран много обещающий заголовок об глобальной интеграции, которой в документе нету.

    и взять хотя бы информацию из соседней ветки про ACL для ldap.
    https://www.opennet.ru/openforum/vsluhforumID3/2828.html

     
     
  • 7.21, Norguhtar (?), 14:29, 21/11/2003 [^] [^^] [^^^] [ответить]  
  • +/
    >В отличии ... в тех статьях люди хоть работают, и пишут изменения.
    я работаю и учусь будет время напишу и дополню :)
    >Могу сообщить как работает ssl у меня
    уже лучше можно если не лень в мыло ?
    >и совершенно не вижу причин почему это не должно работать..
    у меня плохо заточены руки под openssl каюсь =)
    >1. дата написания документа!
    учту
    >2. то что не рекомендуется к использованию samba ниже версии 2.2.8а из
    >соображений безопасности
    гм учту хотя это аршинными буквами указано на сайте samba.org
    >3. убран много обещающий заголовок об глобальной интеграции, которой в документе нету.
    >
    написана полная а не глобальная. Это разные вещи :) samba не лезет в LDAP за всей информацией о пользователях. Разве не так ? Это максимум что может запрашивать samba из LDAP. В чем ошибка?
    >
    Еще все те ссылки которые вы указвали не существовали на время написания статьи :) Ту которую я находил была написана очень невнятно.

    Теперь вернемся к нашим баранам для более реального моего творчества смотреть вторую статью. Жду коментариев :)


     
  • 6.16, andrey (?), 16:31, 20/11/2003 [^] [^^] [^^^] [ответить]  
  • +/
    вот еще одна ссылка, там все по русски
    http://www.rojkov.spb.ru

    Спасибо Дмитрию Рожову.

     
     
  • 7.19, Norguhtar (?), 14:14, 21/11/2003 [^] [^^] [^^^] [ответить]  
  • +/
    гм там нашел только по мылу где самба ?
     
     
  • 8.20, Norguhtar (?), 14:20, 21/11/2003 [^] [^^] [^^^] [ответить]  
  • +/
    так нашел гм по почте посмотрел да хорошо но опять же оно не для postfix 2 0 ... текст свёрнут, показать
     

  • 1.5, lb (?), 19:47, 19/11/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    прям тут в архивах всяких статеек есть ссылочка на mandrakesecurity, там всё поаккуратнее изложено.
     
  • 1.6, Andy (?), 22:43, 19/11/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Спасибо за статью.
     
  • 1.7, Norguhtar (?), 08:47, 20/11/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Где выкачать книгу O'Relly хотябы на англицком языке ??? Покажите с удовольствием почитаю и выложу свои измышления :). Если знаешь как там сделать чтобы работал ssl расскажи как :) Я и тебя как автора туда включу.Про 1С да щас все работает но там есть еще тюнинг под нее =). Статья писалась 1 назад тогда это были наиболее свежие пакеты. Про nss_ldap он у меня откровенно глючил. Напиши лучше если сможешь. Да елси ты его до конца читал ЛЮБЫЕ ЗАМЕЧАНИЯ только приветсвуются !
     
     
  • 2.8, Huff (?), 10:57, 20/11/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Хорошая статья. Кстати, хинт:
    при
    local master = yes
    domain master = yes
    preferred master = yes
    Самба(2.2.8a) отбирает права у мастер-броузера(XP/W2k server) на просмотр сети при обычных os level = 33
     

  • 1.17, SigmaD (?), 00:36, 21/11/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Честно говоря не понял смысла статьи.
    как говорил мой препод. "я не вижу что _вы_ сделали"

    реально перечисление команд, которые необходимо выполнить для того, чтобы оно как-то заработало.

    ключевое слово - "как-то". Для чего в данном случа ставить LDAP? Чтоб было? Фраза "... организовать полную интеграцию с LDAP. Что дает с последним пакетом Samba полнофункциональный NT Server" мягко  говоря не совсем соответствует действительности.


    при это есть вопросы как по оформлению, так и по содержанию:
    В заголовке статьи (чиста па приколу) можно было бы и OS указать, о которой речь идет
    а заодно прокомментировать, почему речь идет о ветке 2.x, а не 3.х

    если уж мы вспоминаем "Linux, Solaris и другие UNIX'ы," то хотелось бы узнать о назначении
    почему необходимо изменить строку :

        passwd: compat files
        на
        passwd: compat files ldap

    если в Solaris'е по умолчанию compat не стоит.

    или "для красного словца" ?

    очень удивлен двумя строками
       # отключение доступа анонимных пользователей
       invalid users = nobody

    оно действительно _так_ выключается ?
    или по другому - эта строка отключает именно это ?

    Основной вопрос - нафига оно все делалось? Кто из приложений умеет аутентифицироваться по lmPassword/ntPassword через LDAP?

     
     
  • 2.22, Norguhtar (?), 14:43, 21/11/2003 [^] [^^] [^^^] [ответить]  
  • +/
    гм на выходе не получился samba LDAP гм а надо туманные рассуждения почему о... большой текст свёрнут, показать
     

  • 1.18, Norguhtar (?), 14:13, 21/11/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    так всем желающим поработать писать мне в мыло там добьемся всего чего надо :) если вы конечно хотите что-то делать.
     
  • 1.23, gryzl (?), 15:03, 21/11/2003 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Статья - хорошая, спасибо. Для введения в курс дела - самое оно! Кратенько и чётко, без лишних перепихов.

    А для "профи" я б сказал проще: не нравится? Ну и не смотри! И проблем меньше...

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру