Hola gracias por las respuestas

WILDER:

           Este es el manual que segui:
           http://www.alcancelibre.org/staticpages/index.php/SAMBALDAP-CENTOS5, eso si te sugiero que leas sobre LDAP, sobre la constuccion del direcctorio.

           Segun entiendo no es 100% un directorio activo, como de win 2000 o 2003 server, es como un NT4, creo que samba 4, viene con mas prestaciones en ese sentido, Ademas puedes instalar ldap-account-namager, es una interfaz web para administrar tu directorio.

           Puedes generar politicas y cargarlas como scripts de inicio de seseion para los usuarios, puedes mirar este hilo de un foro de openldap dice como hacerlo:

           http://www.ldap-es.org/foros/08/06/solucionado-openldap-y-samba-pdc-editor-de-politicas-de-usuarios.

           Lo del cluster no lo tengo claro tu dices "como se llamaba antes tener un PDC Y un BDC"??? lo que si se que se puede hacer es tener distintas ramas de tu directorio en distintos servidores. Eso es clustering???. Pero en linux siempre hay varias formas de hacer las cosas.

Atte.

BLACK HAND:

     Es estricto rigor tengo los usuarios con su password de autenticacion para el PDC estan en "smbpasswd", los usuarios linux sin password (sin acceso a consola /sbin /nologin) en "passwd" los grupos los caules dan acceso a los usuarios a los recursos compartidos por samba en "group".

     Si mal entiendo tu me sugieres configurar LDAP con los modulos PAM para que los usuarios LDAP tengan acceso a los recursos compartidos por samba.

               USUARIO SE AUTENTICA---->LDAP+PAM--->SAMBA--->CARPETAS COMPARTIDAS.

     Algo asi???

              ¿SAMBA tambien debe terner los modulos PAM?


              Quiero hacerlo lo mas transparente posible, que el usuario no se de cuenta que algo a cambiado, por eso lo de la migracion, yo se que es mejor hacerlo desde de cero, pero implicaria cambios de password, que me generarian muchos problemas con los usuarios despues de la migracion.

    voy probar como resulta con smbldap-tools y pdbedit a ver que pasa.

    Gracias por tus sugerencias, voy a buscar manuales de LDAP+PAM,

Atte.

Mario Ganga Castro.

2008/9/15 BlackHand <yonsy@blackhandchronicles.homeip.net>

On Sun, 2008-09-14 at 18:30 -0400, Mario Ganga wrote:

> Estoy haciendo pruebas con ldap y samba ya lo configure (con el manual
> de alcance libre para centos 5), y funciona todo bien agrego usuario y
> maquinas sin problemas, me entro la duda cuando quiera implemetarlo en
> el servidor de produccion que ya tiene un samba corriendo con backend
> smbpasswd los usuarios acceden a recursos compartidos de acuerdo la
> grupo a que pertenecen(el pdc se uasa para atenticacion y compartir
> recursos), he estado leyendo por internet y no en cuentro la mejor
> forma para hacerlo, mis preguntas son:

veamos, primero actualmente tienes ya usuarios y grupos definidos en tu
smbpasswd.

esos primero tienes q crearlos manualmente con los scripts de
smbldap-tools.

> 1.- Al usar los scripts que trae smbldap-tools si no me equivoco solo
> trae scripts para migrar passwd shadow group si mi samba tiene como
> backend smbpasswd como hago para migrar los password de samba??

pdbedit

> 2.- Es solo necesario usar solo pdbedit para para migrar el smbpasswd,
> pero segun entiendo samba utiliza usuarios y grupos de sistema para
> darle acceso a los recursos compartidos, asi que me asalta la duda que
> si solo migro el smbpasswd los usuarios no podran acceder a sus
> recursos compartidos, cierto???

cierto, y por eso, generalmente como un paso adicional mas, se integra
la autenticacion del ldap con pam, para q tus usuarios ldap tambien sean
reconocidos como usuarios de tu linux y se apliquen los servicios a ese
nivel.

nada q un authconfig (o authconfig-tui en centos5) no puedan hacer
rapidamente.

> 3.- De acuerdo con lo que he leido y entiendo deberia ser la mezcla de
> los dos procedimientos primero los scripts y despues pdbedit o no??

si no tienes mayor problema en resetearle el password a tus usuarios o
si los conoces y los vas a setear igual, vuelve a crear a tus usuarios
mejor desde cero en el ldap, borralos del sistema, integra ldap con pam
y vuelve a setear los permisos de los directorios compartidos a los
usuarios y grupos q te caeran del ldap

--
Black Hand

_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es