Здравствуйте.
Для ведения единой базы пользователей подняли OpenLDAP сервер, переводим все системы на авторизацию через LDAP. (Причём Windows-домена у нас нет и не предвидится из-за большого количества Win XP Home)
Задача: пользователь должен при заходе на сетевую шару вводить логин и пароль, Samba должна запросить аутентификацию на LDAP.
На просторах интернета
распространена одна схема, в которой необходимо давать самбе административный доступ к LDAP и вносить изменения в LDAP-схему. Мне такой подход кажется нежелательным из-за того, что такой Samba-сервер должен быть не один и как они будут «уживаться», хозяйствуя на одном LDAP-сервере — мне непонятно.
Вопрос: Можно ли обеспечить прозрачную для конечного пользователя авторизацию на Samba-файл-сервере с внешним LDAP, по возможности без предоставления Samba повышенных привилегий и минимальным вмешательством в структуру LDAP-базы. (Вот
здесь, например, говорят, что нельзя)
К LDAP-серверу есть анонимный доступ и я уже проверил с
помощью одной либы, что авторизовать пользователя в сервис через LDAP можно.
Если у кого-то есть опыт построения подобных конфигураций, пожалуйста, расскажите, направьте, объясните. Заранее спасибо.
