[FUG-BR] Samba + OpenLDAP + Usuários locais no Sistema Operacional.

Otavio Augusto otavioti em gmail.com
Quarta Fevereiro 15 11:38:32 BRST 2012


O LDAP pode substituir o passwd em 100% do SO. (Linux e FreeBSD) ou
pelo menos quase, prefiro que usuarios de sistemas fiquei no shadow.
Ele serve para centralizar todoas as autenticações. Se o SO estiver
configurado para autenticar na base LDAP, que pode ser sim remota,
Ele tratará o usuário como se estivesse no shadow+passwd, isto fica
transparente na maioria dos casos.
No caso samba ele ja tem tudo que precisa para se comunicar 100% com o LDAP.
Eu gosto de passar todos os usuários que não são do sistema (ex.
postgres, www) para o LDAP. Fica mais fácil de administrar qdo se
tem mais de 200 usuários na rede. Agora imagine que a rede tem 10mil
usuários. Se tiver que cadastrar no LDAP e no shadow ai F*****.
Tenha em mente que o LDAP serve para centralizar todo o serviço de
Autenticação e a uma boa parte de Autorização tb.




Em 14 de fevereiro de 2012 22:43, Enio Marconcini <eniorm em gmail.com> escreveu:
> 2012/2/14 Otavio Augusto <otavioti em gmail.com>
>
>> Sim
>>
>> Em 14 de fevereiro de 2012 17:39, vic <vic em wa.pro.br> escreveu:
>> > Em 2012-02-14 17:18, Otavio Augusto escreveu:
>> >> Exato. com LDAP vc não precisa ter eles cadastrados como usuários
>> >> locais.
>> >> E se vc quiser pode permitir ou não que tenha consigam logar no shell
>> >> ( SSH/TELNET, LOCAL).
>> >> de uma olhada em :
>> >> http://www.bsdguides.org/guides/freebsd/networking/samba_pdc_ldap
>> >> Faca testes em um servidor de laboratório vc vai perceber que tem
>> >> muita coisa que da pra zer com o LDAP.
>> >>
>> >>
>> >
>> > Aproveitando a dúvida, pergunto é possível usar ACL (assim as
>> > permissões podem ser feitas por usuário e podem ser alteradas pelas
>> > propriedades da pasta na guia segurança no windows) mesmo sem ter os
>> > usuários no sistema.
>> >
>> > --
>> > vic
>> > A happy ZFS user
>> > http://choppnerd.com
>> > http://donttrack.us   |   http://dontbubble.us
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>>
>> --
>> Otavio Augusto
>> ---------------------
>> Consultor de TI
>> Citius Tecnologia
>> 31 37761866
>> 31 88651242
>> http://www.citiustecnologia.com.br
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
> interessante, achei que mesmo com ldap seria necessário os usuários locais
> para que o sistema possa ter controle das permissões de user e group. (o
> que não faz sentido pois pode-se ter o Samba em um server mas a base ldap
> em outro né).
> Como então o Samba controla isso? Tem algo a ver com aquela opção de ACL
> durante a instalação do port do Samba?
> abraços
>
> --
> *ENIO RODRIGO MARCONCINI*
> @eniomarconcini <http://twitter.com/eniomarconcini>
> *[ $[ $RANDOM % 6 ] == 0 ] && rm -rf / || echo "You live"**
> *
> *
> *
> *"H**ave a trouble with windows: reboot!*
> *Have a trouble with unix: be root!"*
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Otavio Augusto
---------------------
Consultor de TI
Citius Tecnologia
31 37761866
31 88651242
http://www.citiustecnologia.com.br


Mais detalhes sobre a lista de discussão freebsd