Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

samba i ldap - czy samba musi by

https://www.debian.pl/viewtopic.php?t=14322

Strona 1 z 2

samba i ldap - czy samba musi być domeną?

: 01 lipca 2009, 14:45
autor: sethiel
Założenia:
LDAP - autoryzacja użytkowników, adresów e-mail i haseł, urządzeń typu drukarki
samba - współdzielenie plików, wspólne dyski sieciowe.

Cel:
Użytkownicy mogą zmieniać swoje hasła (w Windows) samodzielnie i dalej móc korzystać z zasobów sieciowych.

Pytanie:
Czy aby to funkcjonowało samba musi być domeną czy nie musi?

Ps. To w związku z fantastycznym Windows XP Home, który nie ma możliwości logowania do domeny - oczywiście są jakieś łatki 3-rd party, które to umożliwiają ale dość kulawo.

S.C.

Re: samba i ldap - czy samba musi być domeną?

: 02 lipca 2009, 22:09
autor: grzesiek
sethiel pisze: Cel:
Użytkownicy mogą zmieniać swoje hasła (w Windows) samodzielnie i dalej móc korzystać z zasobów sieciowych.

Pytanie:
Czy aby to funkcjonowało samba musi być domeną czy nie musi?
Pytanie brzmi nie czy musi być domeną tylko czy w ogóle da się to zrobić, że będą mogli zmieniać hasła "w Windows".

: 03 lipca 2009, 08:10
autor: sethiel
Skoro tak, to dwa pytania:
  1. Czy da się tak zrobić, że użytkownicy będą mogli zmieniać hasła "w Windows" i jednocześnie zmieni im się w ldapie (czyli także w sambie)?
  2. Czy samba musi być domeną?

: 03 lipca 2009, 09:54
autor: grzesiek
ad. 1 Nie znam takiej sposobności
ad. 2 Na pewno nie

: 03 lipca 2009, 10:40
autor: sethiel
ad1. To w jaki sposób można to zrobić? Jest to przecież w wielu przypadkach wymagane prawnie. Musi być jakiś sposób, nie uwierzę że nie.

: 03 lipca 2009, 10:45
autor: Redhead
Jeśli autentykacja odbywa się z Windows Servera i dodasz Linuksa do domeny + udostępnisz zasoby z Samby, to jak zmienisz hasło w Windowsie, to dalej możesz korzystać i logować sie do Linuksa.

: 03 lipca 2009, 10:50
autor: grzesiek
Nie mam pojęcia jak, nigdy się tym nie interesowałem. Sam bym chętnie się dowiedział, jak znajdziesz to daj linka.
Wydaje mi się, iż to musi być coś związanego z konfiguracją systemu Windows w takich narzędziach jak secpol.msc lub gpedit.msc - tak mi się wydaje.

: 03 lipca 2009, 10:53
autor: Redhead
Windows tutaj nie gra roli.

: 03 lipca 2009, 11:06
autor: grzesiek
Przepraszam sethiel wprowadziłem Cie w błąd, właśnie zajrzałem do mojego pliku konfiguracyjnego samby i można to zrobić. Musi być w domenie i mieć ustawione odpowiednio zmienne

Kod: Zaznacz cały

passwd program = ...
passwd chat = ...
pam password change = yes
Opis tego jest w oficjalnym HOWTO Samba jako PDC.

: 03 lipca 2009, 11:39
autor: sethiel
Autentykacja w LDAP a nie w Windows Server,
Dzieki, poczytam i posprawdzam.
Strefa czasowa UTC+02:00
Strona 1 z 2

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl