AdamS-75 Napisano Marzec 1, 2010 Zgłoszenie Share Napisano Marzec 1, 2010 mam dzialajacy serwer na Centosie 5.4 postawilem na nim dovecota + squirrelmaila ... i teraz chcialbym podpac sie w jakis magiczny sposob do AD ( win 2003) coby zassac userow do systemu na linuxie i dobrze by bylo zeby sie to jakos dalo aktualizowac dane z AD .. wiec moje pytanie : od czego zaczac i gdzie szukac jakis wskazowek? nigdy sie nie bawilem w takie cos i jestem w tej dzialce zielony ... czy serwer Centosa musi byc czlonkiem domeny AD ? czy wystarczy jakas sztuczka zeby sie tylko podlaczal i w cronie ustawic zeby 1 dziennie sie aktualizowala baza userow ? Pozdrawiam AdamS Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
neometal Napisano Marzec 1, 2010 Zgłoszenie Share Napisano Marzec 1, 2010 Admin z mojej byłej pracy kiedyś czegoś takiego dokonał. AD to tak naprawdę baza LDAP, wiec proponuje zacząć od tego. Wiem że dla byłego kolegi była to droga przez mękę, ale jest do zrobienia. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
morsik Napisano Marzec 1, 2010 Zgłoszenie Share Napisano Marzec 1, 2010 samba + kerberos/ldap i działa. Ale pamiętaj, że do AD możesz się tylko podłączyć - samba nie obsługuje robienia się na serwer AD. Jeśli potrzebujesz serwera to musisz wykorzystać serwer NT. Poszukaj na stronie SAMBY - jest tam wiele gotowych konfiguracji - także jako klient AD. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
qmic Napisano Marzec 1, 2010 Zgłoszenie Share Napisano Marzec 1, 2010 samba + kerberos/ldap i działa. Ale pamiętaj, że do AD możesz się tylko podłączyć - samba nie obsługuje robienia się na serwer AD. Jeśli potrzebujesz serwera to musisz wykorzystać serwer NT. Bredzisz, mam dwa serwery Active Directory właśnie na Sambie (tak, jako PDC, z pełnymi ACL`ami tak samo jak W2K3) Jeśli chodzi o autoryzację to 1) Możesz zrobić aby centos korzystał z LDAP do autoryzacji (podłączyć go pod serwer LDAP który jest w środku ActiveDirectory 2) Postfixa możesz skonfigurować aby korzystał z LDAP, właściwie możesz zrobić w nim zrobić aby korzystał z kont systemowych, które będą w z LDAPa przecież, tylko nie wiem czy wszystkie dane się uda tak przekazać (poszukaj czy tak można), w tym rozwiązaniu co mówię delivery będzie jako virtual a nie jako local (w sumie zależy jak wolisz / jak łatwiej) 3) Samba jak wyżej. Byłem tak miły i Ci nawet ładny poradniczek znalazłem do poczty: http://www.linuxmail.info/postfix-dovecot-ldap-centos-5/ Centos 5.4 o ile pamiętam ma wbudowane funkcje do podłączania do AD -gdzieś to widziałem w dokumentacji, poszukaj może. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
morsik Napisano Marzec 2, 2010 Zgłoszenie Share Napisano Marzec 2, 2010 Bredzisz, mam dwa serwery Active Directory właśnie na Sambie (tak, jako PDC, z pełnymi ACL`ami tak samo jak W2K3) O, a to ciekawe... na stronie SAMBY pisze że nie ma możliwości skonfigurowania samby jako PDC/Active Directory... mógłbyś przybliżyć ten temat, jakiś tutorial rzucić? W szkole konfiguruję w jednej pracowni z nauczycielem serwer na linuksie jako PDC, ale gdy wyczytałem że samba może tylko jako serwer nt4 pracować, to tylko takie rozwiązania szukałem. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
qmic Napisano Marzec 2, 2010 Zgłoszenie Share Napisano Marzec 2, 2010 Proszę. http://www.samba.org/samba/docs/man/Samba-.../samba-pdc.html Gwoli ścisłości. "In short, Samba-3 is not NT4 and it is not Windows Server 200x: it is not an Active Directory server. We hope this is plain and simple enough for all to understand. " Twórcy Samby są po prostu skromni i z racji tego że nie odwzorowali 100% funkcjonalności nie nazywają tego PDC. Obecnie funkcjonalność Samby + LDAP jako PDC jest wystarczalna w większości przypadków użycia AD. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
morsik Napisano Marzec 2, 2010 Zgłoszenie Share Napisano Marzec 2, 2010 Rozumiem, że to obsługuje też uprawnienia NT dla klientów Windowsowych? Czyli co kto i kiedy może. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
qmic Napisano Marzec 3, 2010 Zgłoszenie Share Napisano Marzec 3, 2010 Rozumiem, że to obsługuje też uprawnienia NT dla klientów Windowsowych? Czyli co kto i kiedy może. Dokładnie: http://wiki.samba.org/index.php/Implementi...cies_with_Samba Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
morsik Napisano Marzec 3, 2010 Zgłoszenie Share Napisano Marzec 3, 2010 Ehh... czyli wszystko od nowa, bo dziś właśnie skonfigurowałem userów na serwerze (PDC) i można się do nich logować Trochę problemów było z zaszyfrowanym kanałem komunikacji, bo SAMBA nie mogła autoryzować klientów XP - więc wyłączyłem to szyfrowanie poprostu. Ale wielkie dzięki za info. EDIT$ Ajj... w poprzednim poście chodziło mi o uprawnienia w nowe zaawansowane uprawnienia w Active Directory, a nie stare NT4 (podobno to różnica...) Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
qmic Napisano Marzec 4, 2010 Zgłoszenie Share Napisano Marzec 4, 2010 Ajj... w poprzednim poście chodziło mi o uprawnienia w nowe zaawansowane uprawnienia w Active Directory, a nie stare NT4 (podobno to różnica...) Co dokładnie masz na myśli ? Różnica jest w promowaniu i dziedziczeniu uprawnień kontrolerów głównie no i brak lasu.... Jednak w takim środowisku z jakim masz do czynienia zabawy z czymś takim to gruby przerost formy nad treścią. Szyfrowania nie wyłączaj - w publicznym środowisku to strasznie nie zalecane, chcesz aby ktoś przeczytał jakiś poradnik "jak hakować" i narobił bigosu ? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się