ha jól értem itt a fórumokon és egyéb howto-kat elolvasva, akkor a létező small business serverünkön le tudom kérdezni az LDAP fát?
hogy néz ki ez kb?
még egy kicsit kezdő vok a dologban, most egy ideje itt a lehetőség előttem hogy a céges hálózatot jobban megismerjem.
rendszergazda mellett tanulgatok, sőt feladat is lenne. a létező sbs2003-t leváltani és/vagy kiegészíteni, vmilyen linux disztribbel.
a cégnél jelenleg kb.70 user van, levelezni exchange-el levelezünk. a felhasználó licencek ugye nem egy költségbarát dolgok microsoftéknál, így jutottunk erre a döntésre.
1,5-2hónapja mélyedtem bele ezek rejtelmeibe, úgy, hogy linuxot előtte nagyon keveset használtam, természetesen konzolon. bár sztem az alapok megvannak.
sok-sok how-to-t, faq-t, angol, magyar leírásokat olvastam, és nagyjából tisztul is a kép.
Az tuti hogy a már létező rendszert kellene erre felhasználni-kiegészíteni LDAP+Samba+Postfix vagy akármivel.
Egyelőre LDAP az ami gondot okoz nálam. Legfőképpen az, hogy a leírások, how-to-k, nem taglalják az elvégzett műveletek ellenőrzését, sőt azt sem írják le, hogy hogyan is kellene ezt használni?
leírom pár szóban hogy mi is a felállás nálunk:
most egy kis gépre telepített Ubuntu szerver (8.04) van telepítve fix IP-vel (192.168.16.4) belső hálóra.
userek AKARMI domainbe (192.168.16.2) jelentkeznek be (DHCP oszt nekik címet), és AKARMI munkacsoportba kerülnek.
ha jól értelek titeket akkor az Ubuntu szerveren ha létrehozom az LDAP fát AKARMI domainnel (host 192.168.16.2 base dc=AKARMI)
és egy olyan userrel aki már szerepel SBS2003-on, akkor így bejelentkezik Ubuntu szerverre is? hogyan is tudom ezt leellenőrízni???
nem lehet valahogy bemigrálni a már létező LDAP fát, vagy replikálást kellene beállítani rá? vagy mit?
mert nekem most ez jön le. lehet hogy bődületes nagy baromságokat írok és ezért elnézést mindenkitől, de sajnos csak magamra számíthatok, meg rátok, és barátomra guglira.
szóval jól jönne egy kis segítség tőletek!
előre is köszönöm!
apeelme
- 1444 megtekintés
Hozzászólások
tegnap óta annyi a változás a tovább olvasgatások miatt, hogy sikerült a létező AD-t használni. Ezek szerint az ADben lévő felhasználókat esetleg csoportokat fel kellene még vennem Ubu alá is? nem lehet ezt valahogy szinkronizálni?
- A hozzászóláshoz be kell jelentkezni
Szia!
En is most ismerkedek az LDAP-al, ugyhogy lehet vak vezet vilagtalant lesz a szituacio. En az ldap-szervel oldalon a "sockstat -4 -p 389" parancsal elenoriztem fut-e a kiszolgalo, meg ldapsearch-al menezem a felvett adatot. ldap-kliens oldalon "ldapsearch -Z" parancsal ellenorzok.
Az ldap-fa csucsara en raknek a helyedben egy "dc=hu"-t (persze, ha nem com vagy valami mas a hostname). Tehat base dc=AKARMI,dc=hu
Lehet, hogy felreertelek de nem latom mi a levelkiszolgalo MTA es a Samba se vilagos. Amik az ldap fele a kliensek lesznek.
arkhein
- A hozzászóláshoz be kell jelentkezni
Az openldap képes "proxy"-zni AD felé. Így nem kell felvenned a linux szerverre az ldap-ba a felhasználókat, csak azt kell neki megmondani, hogy metacjmtárként használja az AD-t, és az egyes AD attributumokat, minek mappelje fel. Mondjuk uid=SAMAccountName, stb, stb.
A varázsszó a metacímtár.
Nemrég csináltam egy rendszert, ahol a felhasználók openladapban, oracle openldapban, meg AD-ben voltak és levelezniük kelett volna egy postfix-en. A megoldás az volt, hogy a postfix mellé (másik gépre) felhúztam egy következő címtárat, ami metacímtárként használta a másik három négyet. A postfix-et csak ehhez az egyhez kellett állítanom, mégis mindegyik user tudott bele authentikálni. Perzse a metacjmtár akkor mondjuk gázos, ha egy felhasználó valamiért több cjmtárban is benne van a meták közül, mert akkor az első találatot használja a sorrendben.
- A hozzászóláshoz be kell jelentkezni