On Sun, 2008-09-14 at 18:30 -0400, Mario Ganga wrote:
Estoy haciendo pruebas con ldap y samba ya lo configure (con el manual de alcance libre para centos 5), y funciona todo bien agrego usuario y maquinas sin problemas, me entro la duda cuando quiera implemetarlo en el servidor de produccion que ya tiene un samba corriendo con backend smbpasswd los usuarios acceden a recursos compartidos de acuerdo la grupo a que pertenecen(el pdc se uasa para atenticacion y compartir recursos), he estado leyendo por internet y no en cuentro la mejor forma para hacerlo, mis preguntas son:
veamos, primero actualmente tienes ya usuarios y grupos definidos en tu smbpasswd.
esos primero tienes q crearlos manualmente con los scripts de smbldap-tools.
1.- Al usar los scripts que trae smbldap-tools si no me equivoco solo trae scripts para migrar passwd shadow group si mi samba tiene como backend smbpasswd como hago para migrar los password de samba??
pdbedit
2.- Es solo necesario usar solo pdbedit para para migrar el smbpasswd, pero segun entiendo samba utiliza usuarios y grupos de sistema para darle acceso a los recursos compartidos, asi que me asalta la duda que si solo migro el smbpasswd los usuarios no podran acceder a sus recursos compartidos, cierto???
cierto, y por eso, generalmente como un paso adicional mas, se integra la autenticacion del ldap con pam, para q tus usuarios ldap tambien sean reconocidos como usuarios de tu linux y se apliquen los servicios a ese nivel.
nada q un authconfig (o authconfig-tui en centos5) no puedan hacer rapidamente.
3.- De acuerdo con lo que he leido y entiendo deberia ser la mezcla de los dos procedimientos primero los scripts y despues pdbedit o no??
si no tienes mayor problema en resetearle el password a tus usuarios o si los conoces y los vas a setear igual, vuelve a crear a tus usuarios mejor desde cero en el ldap, borralos del sistema, integra ldap con pam y vuelve a setear los permisos de los directorios compartidos a los usuarios y grupos q te caeran del ldap
-- Black Hand