The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Полная интеграция Samba с LDAP сервером"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Полная интеграция Samba с LDAP сервером"
Сообщение от opennews on 19-Ноя-03, 13:45 
Анатолий Шипицын прислал замечательный HOWTO, детально документирующий процесс интеграции Samba и LDAP сервера. Использование LDAP дает возможность прозрачного перевода пользователей от NT Server 4.0 к Samba в качестве PDC. Валентин Рябинин принял участие в написании howto и оформил главу "1C Бухгалтерия и Samba".


Кроме того, хочется отметить еще одну статью Анатолия Шипицына на тему LDAP - "Интеграция Postfix с Courier-imap, Cyrus-SASL и OpenLDAP (http://sauron.opennet.ru/)";

URL: http://www.opennet.ru/base/net/samba_ldap.txt.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=3095

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Полная интеграция Samba с LDAP сервером"
Сообщение от andrey email on 19-Ноя-03, 13:45 
блин достали уже, это не статья а пародия. автору делать нечего как постить ее на разные сайты, занялся лучше бы обновлением своих пакетов.
настолько все старое у богое. В каком веке он нашел openldap-2.1.8? а ssl работает потому что влом разобраться. "nss_ldap - наиболее сложный в установке пакет..." - маразм! Могу выложить spec файлы для всех пакетов, в частности nss_ldap - 3 мин. сборки. Вот кого сейчас мучают проблемы запуска с 1C, дайте кину внего тухлое яйцо... за кривые мозги.

Действительно стоящая статья была про ldap, samba3 и winxp только ссылку убили, да и страницу тоже..

Cообщить модератору | Наверх | ^

2. "Полная интеграция Samba с LDAP сервером"
Сообщение от Аноним email on 19-Ноя-03, 14:32 
Чем писать всякую фигню ("... я не знаю почему ... ") пусть лучше автор купит себе на амазоне О'Рейлиевскую книгу по ldap или скачает ее в осле если нету денег.
Cообщить модератору | Наверх | ^

3. "Полная интеграция Samba с LDAP сервером"
Сообщение от Аноним2 email on 19-Ноя-03, 16:22 
Спасибо за статью.
A вы крутые ребята если можете напишите лучше.
Я думаю что вы никогда и не писали и ненапишете.

DEDMOROZ

Cообщить модератору | Наверх | ^

4. "Полная интеграция Samba с LDAP сервером"
Сообщение от ak email on 19-Ноя-03, 18:06 
"..Могу выложить spec файлы для всех пакетов.."

выложи плиз , если не сложно - или пришли

Cообщить модератору | Наверх | ^

9. "Полная интеграция Samba с LDAP сервером"
Сообщение от andrey email on 20-Ноя-03, 12:46 
Про spec файлы, можешь посмотреть здесь, я уверен следующий сделаешь сам ;)
http://wizardplus.irk.ru/~andrey/files/spec

В продолжении статьи, она была написана более чем год назад, взять хотя бы, тот же самый nss_ldap-187 с сайта www.padl.com
За это время можно было бы проанализировать спокойно ситуацию, поисправлять ошибки, ввести необходимые дополнения.. Вместо этого вижу уже 4 раз статью в оригинале как она и была.
Да я знаю как там работает ssl, она просто работает если определить все опции в конфиге.
У меня крутиться samba3.0.0-pre3 + ldap-2.1.23, единственно стоящую документацию я видел здесь:
http://www.unav.es/cti/ldap-smb/smb-ldap-3-howto.html

Cообщить модератору | Наверх | ^

10. "Полная интеграция Samba с LDAP сервером"
Сообщение от Norguhtar email on 20-Ноя-03, 15:09 
Если у тебя есть время не молоть языком, а в нести исправления и добавления то милости просим! А то выходит - Посмотрите какой я крутой! А вы тут всякую лажу пишите. Сначала попробуй напиши. Я посмотрю что ты там напишешь и выскажу свое мнение. Да не забудь samba 3.0.0 пока не является стабильным пакетом рекомендуемым к использованию. Второе пока у меня нестоит таких задач, OpenLDAP для меня хобби, а не основное направление работы. Да дока тобой указанная не плохая, но на англицком :) плюс все таки для тех кто уже работал в unix сsamba и OpenLDAP для новичков дока не совсем подходит. Да ты посмотрел вторую доку? Жду твоих активных комментариев :)
Cообщить модератору | Наверх | ^

11. "Полная интеграция Samba с LDAP сервером"
Сообщение от andrey email on 20-Ноя-03, 15:27 
Где ты увидел хоть одно слово про "крутизну"?
Где в статье хоть одно слово про подключения рабочих станций на базе NT?
Или windows98 подключает в домен?
Где какие нибудь скрипты, облегчающие работу администратора по добавлению или модификации пользователей?
То что автор не может покопаться в самом архиве самбы и рассказать про замечательные утилиты smbldap-tools религия не позволяет, или за целый год он их просто не нашел?

Где практика работы, глюки и отловленные баги???  
.... конечно их нет когда работает одна самба с лдапом :)))

p.s. вторая ссылка, да хотя бы вот это:
http://www.opennet.ru/opennews/art.shtml?num=2359

жду ответы ;)

Cообщить модератору | Наверх | ^

12. "Полная интеграция Samba с LDAP сервером"
Сообщение от Norguhtar email on 20-Ноя-03, 15:47 
Тебе надоело заниматься болтологией ???
Почему бы тебе наконец не поделиться опытом ? А? Я уже об этом тебе говорил (в месте с этим 3 раза) делись! У меня нет возможности отладить что либо в т.ч. и скрипты просто из-за отсутсвия у меня дома 2-х машин а на работе винда в сети не применяется. В виде AD и никому это не надо. А ответы я жду от тебя.У тебя все это все стоит и фурычит, если да то опиши и выложи как это все работает. Сравним статьи :). Теперь про крутизну. Ты говоришь хочу вот это это да еще чтоб все баги были отловлены и описаны. Ты их знаешь? Если ты действительно хочешь чтобы я что то сделал выложи четкий список чего ты хочешь. Не забудь указать что ты уже используешь и могу ли я с тобой насчет этого посоветоваться. Если нет это твои проблемы. Но я со своими убогими знаниями с твоего взгляда выкладываю свою писанину на сайт потому что я считаю что это будет интересно многим если не даст все ответы на все вопросы то хотя бы поможет.  А что ты сделал кроме того что сказал что моя статья убога ? Да может это так для твоего уровня. Но мы сразу с знаниями не рождаемся и не все такие гении как ты.
Cообщить модератору | Наверх | ^

13. "Полная интеграция Samba с LDAP сервером"
Сообщение от andrey email on 20-Ноя-03, 15:48 
Вот еще одна ссылка, с samba-2.2 из той же серии
http://www.unav.es/cti/ldap-smb/ldap-smb-2_2-howto.html

Надо уметь хотя бы сравнивать конфиги пусть даже они и на английском..

Cообщить модератору | Наверх | ^

14. "Полная интеграция Samba с LDAP сервером"
Сообщение от Norguhtar email on 20-Ноя-03, 16:00 
Так что я что то не вижу ответа? Единственное что я уяснил что типа вот я тут зашел увидел фиговую статью. Сказал это все фигня я вот по этим докам все настраивал. Да я тоже предпочитаю буржуйские доки. Но ты не задумывался что эти доки писал такой же человек как я? Да я дал только общие концепции почему я сказал. А когда я попросил поделиться опытом то в ответ тишина. По крайней мере странно. Или ты умеешь писать только я кобы "конструктивную" критку или пытаешься обвинить меня в плагиате? Я что-то не пойму.
Cообщить модератору | Наверх | ^

15. "Полная интеграция Samba с LDAP сервером"
Сообщение от andrey email on 20-Ноя-03, 16:24 
В отличии ... в тех статьях люди хоть работают, и пишут изменения.
А у тебя даже дата не проставлена.
Пожалуйста подчеркни в своем постинге вопрос.
Я вопроса не вижу, а вопросы типа напиши сам и получше не принимаются, все уже расписано до меня.
Могу сообщить как работает ssl у меня
_smb.conf_
passdb backend = ldapsam:ldaps:///ldap.domain
ldap server = ldap.domain

_slapd.conf_ достаточно определить
TLSCertificateFile =
TLSCertificateKeyFile =
и совершенно не вижу причин почему это не должно работать..

требую чтобы в начале статьи было добавлено
1. дата написания документа!
2. то что не рекомендуется к использованию samba ниже версии 2.2.8а из соображений безопасности
3. убран много обещающий заголовок об глобальной интеграции, которой в документе нету.

и взять хотя бы информацию из соседней ветки про ACL для ldap.
http://www.opennet.ru/openforum/vsluhforumID3/2828.html

Cообщить модератору | Наверх | ^

21. "Полная интеграция Samba с LDAP сервером"
Сообщение от Norguhtar email on 21-Ноя-03, 14:29 
>В отличии ... в тех статьях люди хоть работают, и пишут изменения.
я работаю и учусь будет время напишу и дополню :)
>Могу сообщить как работает ssl у меня
уже лучше можно если не лень в мыло ?
>и совершенно не вижу причин почему это не должно работать..
у меня плохо заточены руки под openssl каюсь =)
>1. дата написания документа!
учту
>2. то что не рекомендуется к использованию samba ниже версии 2.2.8а из
>соображений безопасности
гм учту хотя это аршинными буквами указано на сайте samba.org
>3. убран много обещающий заголовок об глобальной интеграции, которой в документе нету.
>
написана полная а не глобальная. Это разные вещи :) samba не лезет в LDAP за всей информацией о пользователях. Разве не так ? Это максимум что может запрашивать samba из LDAP. В чем ошибка?
>
Еще все те ссылки которые вы указвали не существовали на время написания статьи :) Ту которую я находил была написана очень невнятно.

Теперь вернемся к нашим баранам для более реального моего творчества смотреть вторую статью. Жду коментариев :)


Cообщить модератору | Наверх | ^

16. "Полная интеграция Samba с LDAP сервером"
Сообщение от andrey email on 20-Ноя-03, 16:31 
вот еще одна ссылка, там все по русски
http://www.rojkov.spb.ru

Спасибо Дмитрию Рожову.

Cообщить модератору | Наверх | ^

19. "Полная интеграция Samba с LDAP сервером"
Сообщение от Norguhtar email on 21-Ноя-03, 14:14 
гм там нашел только по мылу где самба ?
Cообщить модератору | Наверх | ^

20. "Полная интеграция Samba с LDAP сервером"
Сообщение от Norguhtar email on 21-Ноя-03, 14:20 
так нашел :) гм по почте посмотрел да хорошо но опять же оно не для postfix 2.0.x =) к сожалению :) почему?  Сравните статьи.


Cообщить модератору | Наверх | ^

5. "Полная интеграция Samba с LDAP сервером"
Сообщение от lb email on 19-Ноя-03, 19:47 
прям тут в архивах всяких статеек есть ссылочка на mandrakesecurity, там всё поаккуратнее изложено.
Cообщить модератору | Наверх | ^

6. "Полная интеграция Samba с LDAP сервером"
Сообщение от Andy email on 19-Ноя-03, 22:43 
Спасибо за статью.
Cообщить модератору | Наверх | ^

7. "Полная интеграция Samba с LDAP сервером"
Сообщение от Norguhtar email on 20-Ноя-03, 08:47 
Где выкачать книгу O'Relly хотябы на англицком языке ??? Покажите с удовольствием почитаю и выложу свои измышления :). Если знаешь как там сделать чтобы работал ssl расскажи как :) Я и тебя как автора туда включу.Про 1С да щас все работает но там есть еще тюнинг под нее =). Статья писалась 1 назад тогда это были наиболее свежие пакеты. Про nss_ldap он у меня откровенно глючил. Напиши лучше если сможешь. Да елси ты его до конца читал ЛЮБЫЕ ЗАМЕЧАНИЯ только приветсвуются !
Cообщить модератору | Наверх | ^

8. "Полная интеграция Samba с LDAP сервером"
Сообщение от Huff on 20-Ноя-03, 10:57 
Хорошая статья. Кстати, хинт:
при
local master = yes
domain master = yes
preferred master = yes
Самба(2.2.8a) отбирает права у мастер-броузера(XP/W2k server) на просмотр сети при обычных os level = 33
Cообщить модератору | Наверх | ^

17. "Полная интеграция Samba с LDAP сервером"
Сообщение от SigmaD email on 21-Ноя-03, 00:36 
Честно говоря не понял смысла статьи.
как говорил мой препод. "я не вижу что _вы_ сделали"

реально перечисление команд, которые необходимо выполнить для того, чтобы оно как-то заработало.

ключевое слово - "как-то". Для чего в данном случа ставить LDAP? Чтоб было? Фраза "... организовать полную интеграцию с LDAP. Что дает с последним пакетом Samba полнофункциональный NT Server" мягко  говоря не совсем соответствует действительности.


при это есть вопросы как по оформлению, так и по содержанию:
В заголовке статьи (чиста па приколу) можно было бы и OS указать, о которой речь идет
а заодно прокомментировать, почему речь идет о ветке 2.x, а не 3.х

если уж мы вспоминаем "Linux, Solaris и другие UNIX'ы," то хотелось бы узнать о назначении
почему необходимо изменить строку :

    passwd: compat files
    на
    passwd: compat files ldap

если в Solaris'е по умолчанию compat не стоит.

или "для красного словца" ?

очень удивлен двумя строками
   # отключение доступа анонимных пользователей
   invalid users = nobody

оно действительно _так_ выключается ?
или по другому - эта строка отключает именно это ?

Основной вопрос - нафига оно все делалось? Кто из приложений умеет аутентифицироваться по lmPassword/ntPassword через LDAP?

Cообщить модератору | Наверх | ^

22. "Полная интеграция Samba с LDAP сервером"
Сообщение от Norguhtar email on 21-Ноя-03, 14:43 
>Честно говоря не понял смысла статьи.
>как говорил мой препод. "я не вижу что _вы_ сделали"
гм на выходе не получился samba + LDAP ?
>
>реально перечисление команд, которые необходимо выполнить для того, чтобы оно как-то заработало.
>
гм а надо туманные рассуждения почему оно так работает?
>
>ключевое слово - "как-то". Для чего в данном случа ставить LDAP? Чтоб
>было? Фраза "... организовать полную интеграцию с LDAP. Что дает с
>последним пакетом Samba полнофункциональный NT Server" мягко  говоря не совсем
>соответствует действительности.
>
да это я знаю. Еще раз дата написания около года назад хотя может и больше :)
>
>при это есть вопросы как по оформлению, так и по содержанию:
>В заголовке статьи (чиста па приколу) можно было бы и OS указать,
>о которой речь идет
>а заодно прокомментировать, почему речь идет о ветке 2.x, а не 3.х
>
тогда не было 3 ветки :). Ось linux slackware 8.1 была тогда.
>
>если уж мы вспоминаем "Linux, Solaris и другие UNIX'ы," то хотелось бы
>узнать о назначении
>почему необходимо изменить строку :
>
>    passwd:  compat files
>    на
>    passwd:  compat files ldap
>
>если в Solaris'е по умолчанию compat не стоит.
гм соляру не видел и не юзал в руки не попадала :) по сему сказал как было :) да а по аналогии не поставить ?
>
>очень удивлен двумя строками
>   # отключение доступа анонимных пользователей
>   invalid users = nobody
>
>оно действительно _так_ выключается ?
>или по другому - эта строка отключает именно это ?
>
да именно это. По умолчанию если не прописано обратное анонимный пользователь заходит как пользователь nobody его отключение приведет к невозможности захода анонимного доступа к серверу. Есть более простой метод не подскажете ?

>Основной вопрос - нафига оно все делалось? Кто из приложений умеет >аутентифицироваться
>по lmPassword/ntPassword через LDAP?

ээ я не понял собственно смысла вопроса.

Все делается для windows и иже сними к примеру squid умеет авторизовывать но ntlm.

Далее лезем в инет :

IE -> squid ntlm -> samba -> ldap :) Зачем ? Есть желание заводить еще отдельных пользователей для squid ?

Cообщить модератору | Наверх | ^

18. "Полная интеграция Samba с LDAP сервером"
Сообщение от Norguhtar email on 21-Ноя-03, 14:13 
так всем желающим поработать писать мне в мыло там добьемся всего чего надо :) если вы конечно хотите что-то делать.
Cообщить модератору | Наверх | ^

23. "Полная интеграция Samba с LDAP сервером"
Сообщение от gryzl on 21-Ноя-03, 15:03 
Статья - хорошая, спасибо. Для введения в курс дела - самое оно! Кратенько и чётко, без лишних перепихов.

А для "профи" я б сказал проще: не нравится? Ну и не смотри! И проблем меньше...

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру