Debian Jessie, Samba4 AD DC összehangolása fájl szerverrel.

Linux-haladó

Sziasztok!

Az alábbi problémám merült fel, oda vissza googliztam már mindent de nem sikerült találnom hasznos információkat.

Az alábbi a történet hogy adott egy Samba4 AD DC működő tartománnyal, autentikáció sikeres. És van egy külön számítógép amin egy Samba File Server van konfigurálva.

Annyit szeretnék elérni hogyha felveszek egy user-t AD-be akkor az az user és hozzátartozó jelszó automatikusan felvételre kerüljön a File Serveren, mivel onnan szeretném majd nekik felcsatolni a home és share meghajtókat. Ez mivel oldható meg? LDAP?

Köszönöm,
zozi21

  • 2866 megtekintés

( nemtudod | 2015. 11. 27., p – 13:54 )

Szia!

Errefele googlizzal

Join an additional Samba DC

Szoval kapcsold a file serveren levo samba 4 -et a masik samba 4hez.

Szia!

Köszi az iránymutatást, egy olyan jutott eszembe hogy az AD LDAP szerverben tárol mindent és abból hitelesíti a felhasználót és a file serverre meg telepítek egy LDAP klienst így elméletileg hogyha a felhasználóhoz betudok csatolni gond nélkül meghajtót, illetve groupokba is tudom őket helyezni.

Mennyire életképes ez az ötlet szerinted?

De miét akarsz LDAP-on "mögé nyúlni" a Samba AD-nek, mikor a fileserver Sambát be tudod léptetni közvetlenül az AD-be, hogy onnan authentikáljon!?

"Samba AD member server"-nek hívják

----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

( SzBlackY | 2015. 11. 27., p – 21:34 )

Fentebb már írták, hogy léptesd be másodlagos DC-ként. Működik, nincs vele gond (kivéve ha pl. klasztert akarsz a fájlrendszerből, a ctdb még nem megy domain controller módban, meg nem is illik fájlszerverre DC szerepkört tenni).

Ha nem másodlagos DC-t csinálsz, akkor két lehetőséged van, az egyikkel sokat fogsz szívni a klienseken, a másikon nem :) Ha nem lépteted be a domain-be, hanem csak "külsősként" használod, akkor soha nem kapsz tökéletes id mapping-et, a kliensek is panaszkodhatnak (kerberos ugye gyakorlatilag teljesen kiesik, fallbackelnek NTLM-re, de...). A Wikiben szépen leírják, hogy hogyan kell (https://wiki.samba.org/index.php/Setup_Samba_as_an_AD_Domain_Member), arra figyelj, hogy a 0. perctől állíts be ACL-kezelést: https://wiki.samba.org/index.php/Shares_with_Windows_ACLs [DC-ken ez a default, member servereken nem]

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)