1 votes

John avatar

Question sur SSH + SAMBA + LDAP

Demandé el 20 de Septembre, 2010
Quand la question a-t-elle été
833 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

SSH + LDAP fonctionnent (je peux me connecter à Server2 avec les informations d'identification du serveur LDAP Server1). Maintenant, je voudrais ajouter un serveur Samba (Server3) et il serait bien qu'il authentifie les utilisateurs comme Server2.

Comment puis-je y parvenir ? Comme je le vois, le schéma de Samba et le schéma utilisé pour stocker les utilisateurs Unix sont différents. Ainsi, si je change le mot de passe dans le schéma Samba, je pourrai me connecter avec l'ancien mot de passe. J'ai besoin d'un stockage centralisé des noms d'utilisateur/mots de passe. Si je le change une fois dans phpldapadmin, cela signifie pour samba et ssh.

Merci.

Demandé el 20 de Septembre, 2010 par John

Réponses

Trop de publicités?

1voto

nenne avatar
nenne Points 189

Pour que samba utilise ldap comme backend de mot de passe, ajoutez ceci à la configuration :

passdb backend = ldapsam:ldap://

suffixe ldap =

alternativement aussi :

ldap admin dn =

Vous trouverez plus d'informations à ce sujet ici :

Samba_&_LDAP

Répondu el 20 de Septembre, 2010 par nenne (189 Points )

1voto

Jeff Strunk avatar
Jeff Strunk Points 2077

Vous devez utiliser un mécanisme supplémentaire pour synchroniser les mots de passe.

Je connais deux façons de le faire :

  1. Dans Samba, vous pouvez définir

    ldap passwd sync = yes

    Cela permettra de mettre à jour les trois hachages de mot de passe dans LDAP lorsqu'un utilisateur change son mot de passe via Samba. Vous devrez également définir une attente script dans la configuration Samba pour modifier l'attribut userPassword. Il existe un exemple fonctionnel dans le fichier de configuration par défaut.

  2. Utilisez un overlay dans votre serveur LDAP. Pour OpenLDAP, vous aurez besoin de smbk5pwd. Cela semble être une véritable épreuve. Il existe un article sur la configuration datant de 2005. http://student.physik.uni-mainz.de/~reiffert/smbk5pwd.html

    À ce stade, vous pouvez configurer Samba pour qu'il ne modifie que le mot de passe UNIX et laisser votre superposition faire le reste.

    D'autres serveurs LDAP peuvent également disposer de cette fonctionnalité.

Répondu el 14 de Janvier, 2011 par Jeff Strunk (2077 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X