TL; DR: могу ли я разумно управлять учетными записями samba в openldap с помощью Apache Directory Studio (или других редакторов ldap общего назначения)?
В настоящее время я пытаюсь отказаться от GOsa как нашего инструмента управления LDAP. (Также я меняю cyrus на dovecot, но об этом уже позаботились.) Я хочу уйти от таких решений, как GOsa, потому что нам было сложно улучшить их программное обеспечение для наших нужд, оставаясь в курсе их кода. Также у проекта была последняя версия в 2012 году. Я хотел бы отредактировать наших пользователей с помощью интерфейсов ldap общего назначения, таких как Apache Directory Studio или аналогичные.
Поскольку мы используем каталог также для хранения наших учетных записей самбы, я понял, что GOsa сделал в этом отделе больше, чем я думал. Я не хочу вручную генерировать различные хэши паролей samba (sambaLMPassword, sambaNTPassword) и поля, нечитаемые человеком (sambaPwdLastSet, sambaMungedDial). Инструмент также должен заниматься управлением идентификаторами. Есть ли какой-то способ между такими инструментами, как GOsa и LAM, и полностью ручным подходом? Или мне нужно использовать smbldap-tools на консоли, а все остальное редактировать в ADS? : /
Спасибо!
Редактировать: самба 4, но в классическом режиме
ADS делает это отчасти, но, вероятно, не в полной мере, о которой вы говорите. Тем не менее, это открытый исходный код, поэтому, если у вас есть время на разработку, это может быть не так уж и невозможно.
https://www.ldap-account-manager.org/lamcms/
LAM не так уж далек от того, что вы ищете, однако я хотел бы отметить, что в моем поиске чего-то похожего я понял, что на самом деле я искал федеративный доступ и централизованное управление доступом. Наша компания неизбежно перейдет на SSO, поэтому было важно включить эти элементы в дорожную карту.
Эти инструменты выполнят то, что вы ищете, более программным способом, как вы упомянули.