[CentOS-es] Dudas con migracion samba+ldap.

BlackHand yonsy en blackhandchronicles.homeip.net
Lun Sep 15 21:17:25 UTC 2008 

On Sun, 2008-09-14 at 18:30 -0400, Mario Ganga wrote:

> Estoy haciendo pruebas con ldap y samba ya lo configure (con el manual
> de alcance libre para centos 5), y funciona todo bien agrego usuario y
> maquinas sin problemas, me entro la duda cuando quiera implemetarlo en
> el servidor de produccion que ya tiene un samba corriendo con backend
> smbpasswd los usuarios acceden a recursos compartidos de acuerdo la
> grupo a que pertenecen(el pdc se uasa para atenticacion y compartir
> recursos), he estado leyendo por internet y no en cuentro la mejor
> forma para hacerlo, mis preguntas son:

veamos, primero actualmente tienes ya usuarios y grupos definidos en tu
smbpasswd.

esos primero tienes q crearlos manualmente con los scripts de
smbldap-tools.

> 1.- Al usar los scripts que trae smbldap-tools si no me equivoco solo
> trae scripts para migrar passwd shadow group si mi samba tiene como
> backend smbpasswd como hago para migrar los password de samba??

pdbedit

> 2.- Es solo necesario usar solo pdbedit para para migrar el smbpasswd,
> pero segun entiendo samba utiliza usuarios y grupos  de sistema para
> darle acceso a los recursos compartidos, asi que me asalta la duda que
> si solo migro el smbpasswd los usuarios no podran acceder a sus
> recursos compartidos, cierto??? 

cierto, y por eso, generalmente como un paso adicional mas, se integra
la autenticacion del ldap con pam, para q tus usuarios ldap tambien sean
reconocidos como usuarios de tu linux y se apliquen los servicios a ese
nivel.

nada q un authconfig (o authconfig-tui en centos5) no puedan hacer
rapidamente.

> 3.- De acuerdo con lo que he leido y entiendo deberia ser la mezcla de
> los dos procedimientos primero los scripts y despues pdbedit o no??

si no tienes mayor problema en resetearle el password a tus usuarios o
si los conoces y los vas a setear igual, vuelve a crear a tus usuarios
mejor desde cero en el ldap, borralos del sistema, integra ldap con pam
y vuelve a setear los permisos de los directorios compartidos a los
usuarios y grupos q te caeran del ldap

--
Black Hand

Más información sobre la lista de distribución CentOS-es