Назад | Перейти на главную страницу

OpenLDAP и Samba для домашних дисков Mac

Мы находимся в процессе настройки нашего существующего OpenLDAP (в Ubuntu) для обеспечения аутентификации и MCX и т. Д. Для наших Mac.

У нас возникла проблема с нашими домашними каталогами - они нормально работают с AFP (и, предположительно, NFS), но мы хотим использовать Samba по очевидным причинам и не хотим использовать Kerberos. Я много и мало искал информацию об использовании Samba таким образом, но мне не повезло.

До сих пор мой упрощенный подход заключался в том, чтобы изменить следующее значение схемы с AFP на SMB, но безуспешно - вход в систему не выполняется с общей ошибкой.

яблоко-пользователь-homeurl: afp: // сервер / дом / jrhoades

Есть ли у кого-нибудь опыт использования Samba таким образом?

Чтобы ответить на ваши хорошие вопросы:

Мы используем исключительно OpenLDAP и Samba - без AD.
Единственными клиентами являются Windows XP и Mac (смесь 10.4 и 10.5).
Мы надеялись избежать хлопот с настройкой Kerberos - если он находится между Kerberized NFS и AFP, вероятно, AFP победит.
У нас уже есть Samba, работающая с файловым сервером перед нашей SAN.
Мне сказали, что NFS без Kerberos просто недостаточно безопасен (у нас есть несколько независимых групп, использующих наш файловый сервер с серьезными последствиями / правилами IP)

Казалось бы, изменив следующую запись ldap

apple-user-homeurl : <home_dir><url>smb://server/</url><path>jrhoades</path></home_dir>

apple-user-homeurl : <home_dir><url>smb://server/jrhoades/</url><path></path></home_dir>

Починил это!

Не могли бы вы отредактировать и дать еще несколько деталей? Вы настраиваете все аутентификация через Ubuntu? Используется ли контроллер домена Windows или это все время Ubuntu? Будут ли подключаться клиенты Windows (XP, Vista, 7)? Это магазин, полностью работающий с Mac-клиентом? Просто любопытно, а почему вам не нужен Kerberos?

Использование SMB в OS X для домашних каталогов затруднительно; Я знаю одного человека, у которого были всевозможные проблемы с правильным отображением домашнего каталога при входе в систему. Диск отображался, но как бы они ни пытались его открыть, они просто не могли получить к нему доступ.

Если вы на 100% не окна shop, я действительно рекомендую вам просто использовать NFS. Я гарантирую, что ты вырежете грузы душевной боли, это будет связано с вашей существующей схемой разрешений Unix (y), и вы, как правило, можете добиться своей цели.

Если у вас есть клиенты Windows, которые необходимо подключить, что ж, Samba - практически единственная игра в городе.

Если у вас есть контроллеры домена Windows и вы настраиваете Ubuntu в качестве рядового сервера, действующего как файловый сервер, тогда вы хотеть Kerberos в вашей жизни, он упростит вашу аутентификацию. Если вы избегаете Kerberos, потому что опасаетесь, что вам понадобится KDC, не бойтесь, потому что контроллер домена Windows предоставит вам это.

Я столкнулся с похожей проблемой: я хочу создать один домен для разных клиентов (Windows XP, Windows 7, Mac OS 10.6) с домашними папками и перемещаемыми профилями.

Предлагаю два возможных решения:

Windows привязывается к Samba PDC, Mac привязывается к OpenLDAP. В этом случае OpenLDAP требует некоторых схем (см. Ниже в этом разделе). И я не знаю, как с этим справиться.
Все клиенты привязываются к домену Samba. Клиент Mac думает, что он присоединяется к AD, и ему больше ничего не нужно. Как я выяснил, Mac требует Kerberos.