[CentOS-es] Dudas con migracion samba+ldap.
Mario Ganga
mario.ganga en gmail.com
Mar Sep 16 17:16:33 UTC 2008
Hola gracias por las respuestas
WILDER:
Este es el manual que segui:
http://www.alcancelibre.org/staticpages/index.php/SAMBALDAP-CENTOS5, eso si
te sugiero que leas sobre LDAP, sobre la constuccion del direcctorio.
Segun entiendo no es 100% un directorio activo, como de win 2000
o 2003 server, es como un NT4, creo que samba 4, viene con mas prestaciones
en ese sentido, Ademas puedes instalar ldap-account-namager, es una interfaz
web para administrar tu directorio.
Puedes generar politicas y cargarlas como scripts de inicio de
seseion para los usuarios, puedes mirar este hilo de un foro de openldap
dice como hacerlo:
http://www.ldap-es.org/foros/08/06/solucionado-openldap-y-samba-pdc-editor-de-politicas-de-usuarios
.
Lo del cluster no lo tengo claro tu dices "como se llamaba antes
tener un PDC Y un BDC"??? lo que si se que se puede hacer es tener distintas
ramas de tu directorio en distintos servidores. Eso es clustering???. Pero
en linux siempre hay varias formas de hacer las cosas.
Atte.
BLACK HAND:
Es estricto rigor tengo los usuarios con su password de autenticacion
para el PDC estan en "smbpasswd", los usuarios linux sin password (sin
acceso a consola /sbin /nologin) en "passwd" los grupos los caules dan
acceso a los usuarios a los recursos compartidos por samba en "group".
Si mal entiendo tu me sugieres configurar LDAP con los modulos PAM para
que los usuarios LDAP tengan acceso a los recursos compartidos por samba.
USUARIO SE AUTENTICA---->LDAP+PAM--->SAMBA--->CARPETAS
COMPARTIDAS.
Algo asi???
¿SAMBA tambien debe terner los modulos PAM?
Quiero hacerlo lo mas transparente posible, que el usuario no
se de cuenta que algo a cambiado, por eso lo de la migracion, yo se que es
mejor hacerlo desde de cero, pero implicaria cambios de password, que me
generarian muchos problemas con los usuarios despues de la migracion.
voy probar como resulta con smbldap-tools y pdbedit a ver que pasa.
Gracias por tus sugerencias, voy a buscar manuales de LDAP+PAM,
Atte.
Mario Ganga Castro.
2008/9/15 BlackHand <yonsy en blackhandchronicles.homeip.net>
> On Sun, 2008-09-14 at 18:30 -0400, Mario Ganga wrote:
>
> > Estoy haciendo pruebas con ldap y samba ya lo configure (con el manual
> > de alcance libre para centos 5), y funciona todo bien agrego usuario y
> > maquinas sin problemas, me entro la duda cuando quiera implemetarlo en
> > el servidor de produccion que ya tiene un samba corriendo con backend
> > smbpasswd los usuarios acceden a recursos compartidos de acuerdo la
> > grupo a que pertenecen(el pdc se uasa para atenticacion y compartir
> > recursos), he estado leyendo por internet y no en cuentro la mejor
> > forma para hacerlo, mis preguntas son:
>
> veamos, primero actualmente tienes ya usuarios y grupos definidos en tu
> smbpasswd.
>
> esos primero tienes q crearlos manualmente con los scripts de
> smbldap-tools.
>
> > 1.- Al usar los scripts que trae smbldap-tools si no me equivoco solo
> > trae scripts para migrar passwd shadow group si mi samba tiene como
> > backend smbpasswd como hago para migrar los password de samba??
>
> pdbedit
>
> > 2.- Es solo necesario usar solo pdbedit para para migrar el smbpasswd,
> > pero segun entiendo samba utiliza usuarios y grupos de sistema para
> > darle acceso a los recursos compartidos, asi que me asalta la duda que
> > si solo migro el smbpasswd los usuarios no podran acceder a sus
> > recursos compartidos, cierto???
>
> cierto, y por eso, generalmente como un paso adicional mas, se integra
> la autenticacion del ldap con pam, para q tus usuarios ldap tambien sean
> reconocidos como usuarios de tu linux y se apliquen los servicios a ese
> nivel.
>
> nada q un authconfig (o authconfig-tui en centos5) no puedan hacer
> rapidamente.
>
> > 3.- De acuerdo con lo que he leido y entiendo deberia ser la mezcla de
> > los dos procedimientos primero los scripts y despues pdbedit o no??
>
> si no tienes mayor problema en resetearle el password a tus usuarios o
> si los conoces y los vas a setear igual, vuelve a crear a tus usuarios
> mejor desde cero en el ldap, borralos del sistema, integra ldap con pam
> y vuelve a setear los permisos de los directorios compartidos a los
> usuarios y grupos q te caeran del ldap
>
> --
> Black Hand
>
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20080916/6e6cb6d9/attachment.htm
Más información sobre la lista de distribución CentOS-es