Ldap-Samba
Добрый день,
Имеется рабочая локальная сеть с доменом. PDC - Samba-3.0a20 на FreeBsd 5.3.
Рабочие станции - Windows 2000. Samba использует tdbsam passdb backend. Все работает.
Возникла задача организации нескольких клиентских рабочих станций на FreeBsd
5.3. Для получения возможности регистрации пользователей в домене, как Windows
клиентов, так и Unix, решил установить OpenLDAP (2.2.23).
Но, до настоящего времени, не могу добиться положительных результатов. Все программы
устанавливал из портов. OpenLDAP нужна только для регистрации пользователей в
домене. Samba установлена с поддержкой LDAP, winbind, без SAM_OLD_LDAP для испльзования
новой схемы Samba.
Переработав всю найденную информацию в сети по этой теме и вдоволь наковырявшись,
у меня возник ряд вопросов:
1. Необходимо ли, для защиты LDAP при помощи SSL создание ключей и сертификатов
или достаточно перечисленных программ для регистрации в домене Windows клиентов
с использованием опции ldap ssl=start ssl в smb.conf?
2. Нужны ли модули PAM_LDAP и NSS_LDAP для регистрации FreeBsd клиентов, если
да то модули нужно устанавливать только на клиентских станциях?
3. Нужен ли "специальный пользователь, который мог бы читать пароли других пользователей"
для регистрации клиентов LDAP (т.н. proxy).
Или другими словами, что необходимо установить на сервере PDC и клиентах, чтобы
получить возможность регистрации в домене, используя возможности OPENLDAP
1. Только Windows клиентов.
2. Windows клиентов и FreeBsd клиентов.
Заранее спасибо
Александр
-*Название листа "[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD";
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.bsd.all/rules
Номер письма: 1579; Возраст листа: 386; Участников: 638
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.bsd.all/msg/339816
