Dúvidas LDAP+Samba [RESOLVIDO]

jprrezende
(usa Debian)

Enviado em 27/01/2012 - 14:26h

Boa tarde pessoal,
sou iniciante no linux e estou querendo criar um servidor de autenticacao com OpenLDAP e também arquivos com Samba (tudo na mesma máquina), já li vários tutoriais na Internet e ainda continuo com algumas dúvidas e gostaria da ajuda do pessoal do VOL para meu ajudar.

1. Quando se fala em usar Samba autenticando no ldap eu entendo que só preciso criar os usuários na base do ldap, correto?

2. Qual a função do smbldap-tools?

3. O GOsa é apenas um front-end para gerenciar minha base LDAP?

4. Tenho a intenção de ter todos os usuários na base ldap e não uma base para o linux, outra para o samba, outra pra o ftp etc. O estou indo no caminho certo utilizando o OpenLDAP?

gssilva
(usa Ubuntu)

Enviado em 27/01/2012 - 15:35h

Olá João Paulo.

Essa é a idéia do protocolo LDAP, uniformirzar todas as informações de uma rede (usuários, protocolos, endereçamento, etc.) em um só lugar.

O ideal é realmente isso, que você crie todos os usuários na base LDAP. Quando um programa específico (Samba, por exemplo), precisar de adicionar atributos de uso exclusivo dele, você adiciona esses atributos referentes a ele somente aos usuários já criados na base que farão uso do Samba.

A função do "smbldap-tools" é gerenciar os usuários e grupos Samba da base ldap por meio de scripts. Eles são bastante úteis, fáceis de instalar, configurar e usar.

O GOsa gerencia diversas coisas além da base ldap (Samba, OpenLDAP, DHCP3-Server, Bind, etc.), mas trabalha com todas as informações e configurações armazenadas nela. Particularmente eu acho ele o melhor front-end para gerenciar o conjunto Samba+LDAP sendo meio chatinho de configurar (requer diversas dependências), mas é uma grande ferramenta.

Você está indo no caminho certo. Estude sobre o protocolo ldap, a sequência correta é a configuração do OpenLDAP antes de qualquer coisa, depois, os programas que farão uso dele e por último, os front-ends. Numa insttalação de produção não mexa desnecessariamente numa base ldap, mas na fase de aprendizagem, é muito importante que você fuçe, monte, desmonte, quebre, teste, refaça, enfim, teste todas as possibilidades e quando precisar da gente, escreve aew!!!

jprrezende
(usa Debian)

Enviado em 29/01/2012 - 19:50h

gssilva muito obrigado pela ajuda tirou algumas dúvidas minhas, mas restou uma: se todos grupos e usuários eu posso concentrar no ldap, e o samba apenas irá consultar essa base para autenticar, pra que serve o smbldap-tools. Me corrija se eu estiver errado:

Primeiro: instalo, configuro o OpenLDAP e insiro os grupos e usuários na base ldap.

Depois: Instalo o samba e configuro ele pra autenticar na base ldap (isto é feito somente pelo smb.conf, correto).

E agora qual a minha necessidade do smbldap-tools? em que situações irei utilizá-lo?

Desde já, obrigado,

gssilva
(usa Ubuntu)

Enviado em 29/01/2012 - 20:15h

O Smbldap-tools é um conjunto de scripts escrito em Perl para gerenciar a base ldap. Ele facilita o gerenciamento dos atributos Samba na base, mas não se limita a isso, podendo criar e excluir usuários e grupos normais e Samba, bem como criar e alterar senha dos usuários, incluir máquinas no domínio Samba e outras coisas mais. Você pode substituí-los , caso queira, por frontens gráficos como PHPmyAdmin, GOsa, etc.

jprrezende
(usa Debian)

Enviado em 30/01/2012 - 11:24h

Entendi, muito obrigado mesmo!