@nikweter
Системный администратор

Как настраивают идентификацию пользователей в гетерогенных сетях?

Раньше все было просто - все данные хранятся в openldap, клиенты на linux таскают их напрямую, на windows - через samba3. Сейчас samba3 не поддерживается, а samba4 не дружит с openldap. Как быть?
Понятно, когда у тебя 100 машин под Виндой и 10 - под linux. Завел всех в домен и все дела. А что делать, если пропорция обратная? Городить виндовый домен для 10 компов как-то не хочется.
Смотрел freeIPA - там все для linux. samba4 заточена под windows. Куда дергаться-то?
Еще ведь учитывать надо, что куча сторонних сервисов под AD и опенлдап заточены - почтовые сервера, openfire, и другое.
Может у кого есть опыт внедрения и обслуживания чего-то универсального?

О как... Оказывается я уже задавал подобный вопрос год назад и не получил ответа. Что ж, видимо тема корпоративного применения linux окончательно заглохла, остается только web и почта. А жаль, жаль...
  • Вопрос задан
  • 1799 просмотров
Пригласить эксперта
Ответы на вопрос 4
qmax
@qmax
программер
Встроенный в samba4 ldap вполне умеет хранить атрибуты, необходимые для linux-auth (posixGroup, posixAccount). И, теоретически, дополнительные произвольные схемы.
При создании аккаунтов через samba-tool они заполняются автоматом.
При создании через виндовую админку, нужно ополнительно тыкнуть на вкладку "unix account".

А вообще, на wiki самбы была страница о настройке бэкенда в openldap и dns в bind9.
Пару лет назад там было всё плохо, но может быть чегото уже запилили.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Золотое Яблоко Екатеринбург
До 70 000 ₽
MSP360 Санкт-Петербург
от 80 000 до 130 000 ₽
Абсолют Банк Москва
от 150 000 до 170 000 ₽