Как авторизовать пользователей Samba во внешнем LDAP?

Здравствуйте.

Для ведения единой базы пользователей подняли OpenLDAP сервер, переводим все системы на авторизацию через LDAP. (Причём Windows-домена у нас нет и не предвидится из-за большого количества Win XP Home)

Задача: пользователь должен при заходе на сетевую шару вводить логин и пароль, Samba должна запросить аутентификацию на LDAP.

На просторах интернета распространена одна схема, в которой необходимо давать самбе административный доступ к LDAP и вносить изменения в LDAP-схему. Мне такой подход кажется нежелательным из-за того, что такой Samba-сервер должен быть не один и как они будут «уживаться», хозяйствуя на одном LDAP-сервере — мне непонятно.

Вопрос: Можно ли обеспечить прозрачную для конечного пользователя авторизацию на Samba-файл-сервере с внешним LDAP, по возможности без предоставления Samba повышенных привилегий и минимальным вмешательством в структуру LDAP-базы. (Вот здесь, например, говорят, что нельзя)

К LDAP-серверу есть анонимный доступ и я уже проверил с помощью одной либы, что авторизовать пользователя в сервис через LDAP можно.

Если у кого-то есть опыт построения подобных конфигураций, пожалуйста, расскажите, направьте, объясните. Заранее спасибо.
  • Вопрос задан
  • 4956 просмотров
Пригласить эксперта
Ответы на вопрос 2
foxmuldercp
@foxmuldercp
Системный администратор, программист, фотограф
На одной из прошлых работ контроллер домена работал на самбе под соляркой.
GPO с WinHome работать не будут, так что большего и не надо.
хм. а подключить pam_ldap нельзя?
если самбу можно авторизовывать в домене через керберос, кто мешает наоборот?
у нас доменные пользователи на самбе, ssh прекрасно авторизовывались, даже где-то лежит как настраивалось, поисктаь надо
Ответ написан
@Imelstorm
Очень насущный вопрос! Столкнулся с такой же проблемой, от самбы требуется примитивнейшая файло-помойка с управлением правами по LDAP. Все найденые в инете мануалы кажутся стрельбой из пушки оооооочень большого калибра для борьбы с воробьями.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы