Hola Amigos
Mi duda es la siguiente les explico:
Estoy haciendo pruebas con ldap y samba ya lo configure (con el manual de alcance libre para centos 5), y funciona todo bien agrego usuario y maquinas sin problemas, me entro la duda cuando quiera implemetarlo en el servidor de produccion que ya tiene un samba corriendo con backend smbpasswd los usuarios acceden a recursos compartidos de acuerdo la grupo a que pertenecen(el pdc se uasa para atenticacion y compartir recursos), he estado leyendo por internet y no en cuentro la mejor forma para hacerlo, mis preguntas son:
1.- Al usar los scripts que trae smbldap-tools si no me equivoco solo trae scripts para migrar passwd shadow group si mi samba tiene como backend smbpasswd como hago para migrar los password de samba??
2.- Es solo necesario usar solo pdbedit para para migrar el smbpasswd, pero segun entiendo samba utiliza usuarios y grupos de sistema para darle acceso a los recursos compartidos, asi que me asalta la duda que si solo migro el smbpasswd los usuarios no podran acceder a sus recursos compartidos, cierto???
3.- De acuerdo con lo que he leido y entiendo deberia ser la mezcla de los dos procedimientos primero los scripts y despues pdbedit o no??
O si cocnocen otra forma de hacerlo les agredecira me la comunicaran.
Atte.
Mario Ganga Castro.
Hola Mario,
* *
Saludos,
*Wilder Deza*
*GAMMA CARGO SAC***
*/Área/**/ de /**/Sistemas/*
Phone: + 51 (1) 222 4176 ext. /205* */
Fax : + 51 (1) 221 4955
Nextel: 51 (1) 403*8302
Visit us on: www.gammacargo.com http://www.gammacargo.com/
E-mail: soporte@gammacargo.com mailto:soporte@gammacargo.com
/“Su opinión es importante para nosotros, en/
/ caso consultas / sugerencias / comentarios/
/favor escribir a: sugerencias@gammacargo.com mailto:sugerencias@gammacargo.com”/
Mario Ganga escribió:
Hola Amigos
Mi duda es la siguiente les explico:
Estoy haciendo pruebas con ldap y samba ya lo configure (con el manual de alcance libre para centos 5), y funciona todo bien agrego usuario y maquinas sin problemas, me entro la duda cuando quiera implemetarlo en el servidor de produccion que ya tiene un samba corriendo con backend smbpasswd los usuarios acceden a recursos compartidos de acuerdo la grupo a que pertenecen(el pdc se uasa para atenticacion y compartir recursos), he estado leyendo por internet y no en cuentro la mejor forma para hacerlo, mis preguntas son:
1.- Al usar los scripts que trae smbldap-tools si no me equivoco solo trae scripts para migrar passwd shadow group si mi samba tiene como backend smbpasswd como hago para migrar los password de samba??
2.- Es solo necesario usar solo pdbedit para para migrar el smbpasswd, pero segun entiendo samba utiliza usuarios y grupos de sistema para darle acceso a los recursos compartidos, asi que me asalta la duda que si solo migro el smbpasswd los usuarios no podran acceder a sus recursos compartidos, cierto???
3.- De acuerdo con lo que he leido y entiendo deberia ser la mezcla de los dos procedimientos primero los scripts y despues pdbedit o no??
O si cocnocen otra forma de hacerlo les agredecira me la comunicaran.
Atte.
Mario Ganga Castro.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Hola Mario.
Eso que estas haciendo con Ldap y Samba.. es Directorio Activo??? un favor me puedes enviar el manual del que te has guiado yo tengo que implementar un dominio controlador, con ldap y samba tengo entendido que se puede lograr ahora el tema de tener un servidor primario y secundario me han dicho que lo puedo lograr con clustering de centos.. Pero ahora cuestion es como va el tema de la administracion de usuarios y recursos ese es mi mayor problema.. GRACIAS..
* *
Saludos,
*Wilder Deza*
*GAMMA CARGO SAC***
*/Área/**/ de /**/Sistemas/*
Phone: + 51 (1) 222 4176 ext. /205* */
Fax : + 51 (1) 221 4955
Nextel: 51 (1) 403*8302
Visit us on: www.gammacargo.com http://www.gammacargo.com/
E-mail: soporte@gammacargo.com mailto:soporte@gammacargo.com
/“Su opinión es importante para nosotros, en/
/ caso consultas / sugerencias / comentarios/
/favor escribir a: sugerencias@gammacargo.com mailto:sugerencias@gammacargo.com”/
Mario Ganga escribió:
Hola Amigos
Mi duda es la siguiente les explico:
Estoy haciendo pruebas con ldap y samba ya lo configure (con el manual de alcance libre para centos 5), y funciona todo bien agrego usuario y maquinas sin problemas, me entro la duda cuando quiera implemetarlo en el servidor de produccion que ya tiene un samba corriendo con backend smbpasswd los usuarios acceden a recursos compartidos de acuerdo la grupo a que pertenecen(el pdc se uasa para atenticacion y compartir recursos), he estado leyendo por internet y no en cuentro la mejor forma para hacerlo, mis preguntas son:
1.- Al usar los scripts que trae smbldap-tools si no me equivoco solo trae scripts para migrar passwd shadow group si mi samba tiene como backend smbpasswd como hago para migrar los password de samba??
2.- Es solo necesario usar solo pdbedit para para migrar el smbpasswd, pero segun entiendo samba utiliza usuarios y grupos de sistema para darle acceso a los recursos compartidos, asi que me asalta la duda que si solo migro el smbpasswd los usuarios no podran acceder a sus recursos compartidos, cierto???
3.- De acuerdo con lo que he leido y entiendo deberia ser la mezcla de los dos procedimientos primero los scripts y despues pdbedit o no??
O si cocnocen otra forma de hacerlo les agredecira me la comunicaran.
Atte.
Mario Ganga Castro.
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
On Sun, 2008-09-14 at 18:30 -0400, Mario Ganga wrote:
Estoy haciendo pruebas con ldap y samba ya lo configure (con el manual de alcance libre para centos 5), y funciona todo bien agrego usuario y maquinas sin problemas, me entro la duda cuando quiera implemetarlo en el servidor de produccion que ya tiene un samba corriendo con backend smbpasswd los usuarios acceden a recursos compartidos de acuerdo la grupo a que pertenecen(el pdc se uasa para atenticacion y compartir recursos), he estado leyendo por internet y no en cuentro la mejor forma para hacerlo, mis preguntas son:
veamos, primero actualmente tienes ya usuarios y grupos definidos en tu smbpasswd.
esos primero tienes q crearlos manualmente con los scripts de smbldap-tools.
1.- Al usar los scripts que trae smbldap-tools si no me equivoco solo trae scripts para migrar passwd shadow group si mi samba tiene como backend smbpasswd como hago para migrar los password de samba??
pdbedit
2.- Es solo necesario usar solo pdbedit para para migrar el smbpasswd, pero segun entiendo samba utiliza usuarios y grupos de sistema para darle acceso a los recursos compartidos, asi que me asalta la duda que si solo migro el smbpasswd los usuarios no podran acceder a sus recursos compartidos, cierto???
cierto, y por eso, generalmente como un paso adicional mas, se integra la autenticacion del ldap con pam, para q tus usuarios ldap tambien sean reconocidos como usuarios de tu linux y se apliquen los servicios a ese nivel.
nada q un authconfig (o authconfig-tui en centos5) no puedan hacer rapidamente.
3.- De acuerdo con lo que he leido y entiendo deberia ser la mezcla de los dos procedimientos primero los scripts y despues pdbedit o no??
si no tienes mayor problema en resetearle el password a tus usuarios o si los conoces y los vas a setear igual, vuelve a crear a tus usuarios mejor desde cero en el ldap, borralos del sistema, integra ldap con pam y vuelve a setear los permisos de los directorios compartidos a los usuarios y grupos q te caeran del ldap
-- Black Hand
Hola gracias por las respuestas
WILDER:
Este es el manual que segui:
http://www.alcancelibre.org/staticpages/index.php/SAMBALDAP-CENTOS5, eso si te sugiero que leas sobre LDAP, sobre la constuccion del direcctorio.
Segun entiendo no es 100% un directorio activo, como de win 2000 o 2003 server, es como un NT4, creo que samba 4, viene con mas prestaciones en ese sentido, Ademas puedes instalar ldap-account-namager, es una interfaz web para administrar tu directorio.
Puedes generar politicas y cargarlas como scripts de inicio de seseion para los usuarios, puedes mirar este hilo de un foro de openldap dice como hacerlo:
http://www.ldap-es.org/foros/08/06/solucionado-openldap-y-samba-pdc-editor-d... .
Lo del cluster no lo tengo claro tu dices "como se llamaba antes tener un PDC Y un BDC"??? lo que si se que se puede hacer es tener distintas ramas de tu directorio en distintos servidores. Eso es clustering???. Pero en linux siempre hay varias formas de hacer las cosas.
Atte.
BLACK HAND:
Es estricto rigor tengo los usuarios con su password de autenticacion para el PDC estan en "smbpasswd", los usuarios linux sin password (sin acceso a consola /sbin /nologin) en "passwd" los grupos los caules dan acceso a los usuarios a los recursos compartidos por samba en "group".
Si mal entiendo tu me sugieres configurar LDAP con los modulos PAM para que los usuarios LDAP tengan acceso a los recursos compartidos por samba.
USUARIO SE AUTENTICA---->LDAP+PAM--->SAMBA--->CARPETAS COMPARTIDAS.
Algo asi???
¿SAMBA tambien debe terner los modulos PAM?
Quiero hacerlo lo mas transparente posible, que el usuario no se de cuenta que algo a cambiado, por eso lo de la migracion, yo se que es mejor hacerlo desde de cero, pero implicaria cambios de password, que me generarian muchos problemas con los usuarios despues de la migracion.
voy probar como resulta con smbldap-tools y pdbedit a ver que pasa.
Gracias por tus sugerencias, voy a buscar manuales de LDAP+PAM,
Atte.
Mario Ganga Castro.
2008/9/15 BlackHand yonsy@blackhandchronicles.homeip.net
On Sun, 2008-09-14 at 18:30 -0400, Mario Ganga wrote:
Estoy haciendo pruebas con ldap y samba ya lo configure (con el manual de alcance libre para centos 5), y funciona todo bien agrego usuario y maquinas sin problemas, me entro la duda cuando quiera implemetarlo en el servidor de produccion que ya tiene un samba corriendo con backend smbpasswd los usuarios acceden a recursos compartidos de acuerdo la grupo a que pertenecen(el pdc se uasa para atenticacion y compartir recursos), he estado leyendo por internet y no en cuentro la mejor forma para hacerlo, mis preguntas son:
veamos, primero actualmente tienes ya usuarios y grupos definidos en tu smbpasswd.
esos primero tienes q crearlos manualmente con los scripts de smbldap-tools.
1.- Al usar los scripts que trae smbldap-tools si no me equivoco solo trae scripts para migrar passwd shadow group si mi samba tiene como backend smbpasswd como hago para migrar los password de samba??
pdbedit
2.- Es solo necesario usar solo pdbedit para para migrar el smbpasswd, pero segun entiendo samba utiliza usuarios y grupos de sistema para darle acceso a los recursos compartidos, asi que me asalta la duda que si solo migro el smbpasswd los usuarios no podran acceder a sus recursos compartidos, cierto???
cierto, y por eso, generalmente como un paso adicional mas, se integra la autenticacion del ldap con pam, para q tus usuarios ldap tambien sean reconocidos como usuarios de tu linux y se apliquen los servicios a ese nivel.
nada q un authconfig (o authconfig-tui en centos5) no puedan hacer rapidamente.
3.- De acuerdo con lo que he leido y entiendo deberia ser la mezcla de los dos procedimientos primero los scripts y despues pdbedit o no??
si no tienes mayor problema en resetearle el password a tus usuarios o si los conoces y los vas a setear igual, vuelve a crear a tus usuarios mejor desde cero en el ldap, borralos del sistema, integra ldap con pam y vuelve a setear los permisos de los directorios compartidos a los usuarios y grupos q te caeran del ldap
-- Black Hand
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-
BlackHand -
Mario Ganga -
Wilder Deza