Samba+LDAP+несколько доменов на одной машине. Реально?

0

0

Подскажиите,реален ли сабж ...

Думаю сделать так:
на машине стоит OpenLDAP, nss_ldap, pam_ldap.
Думаю поставить несколько штук самб (т.е. несколько PDC будет).
Каждая самба будет свой домен рулить. На 1 сетевой интерфейс
навешать несколько IP, по одному для каждой самбы.
Т.е. задача сэкономить железо.
Мне кажется, что с nss_ldap всё будет ок, так как может искать
в поддиректориях пароли, группы, etc.
Вот с самба буду пробовать. Но всё же, хочу спросить, есть ли
какие-нибудь ограничения, которые точно непозволят мне такое сделать
или всё возможно? :)

Ссылка

←

Sendmail

Динамическая маршрутизация

→

Хз, но ставить несколько не нужно - наверно будет достаточно запустить несколько раз демон smbd с указанием отдельного конфигурационного файла (ключик -s) и отдельной директории для логов (-l).

P.S. Если получится - напиши, интересная тема.

jackill ★★★★★
(06.10.04 13:09:31 MSD)

Ответ на: комментарий от jackill 06.10.04 13:09:31 MSD

> Хз, но ставить несколько не нужно - наверно будет достаточно запустить несколько раз демон smbd с указанием отдельного конфигурационного файла (ключик -s) и отдельной директории для логов (-l).

Видишь ли ... всё это я уже пробовал. Но когда дело дошло до ввода команды

smbpasswd -w пароль_админа

то тут уж неувязка получилась. Я понял, что команде smbpasswd нельзя сказать, какой конфиг она будет использовать, а след-но, она использует "зашитый" в ней путь (strings smbpasswd показал "/etc/samba/smb.conf"). Следовательно, мои дальнейшим действем должно быть компиляция и установка нескольких копий самбы с нужными путями. Тогда теоретически я смогу вводить

path_to_samba1_bin/smbpasswd -w dsfsdfsdf

path_to_samba2_bin/smbpasswd -w dsfsdfsdf

и так далее.

Просто вдруг кто-то уже залезал в такие дебри и понял, что такое сделать можно или наоборот нельзя. Поэтому и спрашиваю :)

RomanU ★
(06.10.04 13:31:37 MSD) автор топика

Ответ на: комментарий от RomanU 06.10.04 13:31:37 MSD

Не знаю, как вчера смотрел ... сегодня увидел, что можно передать в качестве параметра конфиг файл. Вот, уже понял почему :( Ман был старый. А смотрел ман. Ну сейчас дальше буду пробовать тогда :) Раз такое дело ....

RomanU ★
(06.10.04 13:35:58 MSD) автор топика

Ответ на: комментарий от RomanU 06.10.04 13:35:58 MSD

Не знаю, как в вашей samba, но в моей (3.0.7) в "man smb.conf" такое:
To change a users SMB password, the smbpasswd by default connects to the localhost - 127.0.0.1 address as an SMB client to issue the password change request
Т.е. путь к файлу паролей напрямую не задается, он должен быть в конфиге сервера (smb.conf). А вот путь к конфигу передать можно.

spirit ★★★★★
(06.10.04 14:00:35 MSD)

Ответ на: комментарий от spirit 06.10.04 14:00:35 MSD

Я про конфиг и имел ввиду. А вот у меня кстати в 3.0.7 ман по smb.conf битый оказался. Или у меня уже система старая? Там после слова Example: идёт какой-то символ бинарный, который программа man не может разобрать, и поэтому не прокручивает экран. Исправлять мне было лень ...

RomanU ★
(06.10.04 14:17:14 MSD) автор топика

Ссылка

Получилось, пока всё работает. Сделал 2 домена, всё как и хотел.
Только пришлось чуть помучаться. У меня были в начале одинаковые
значения netbios name, поэтому w2k не хотела входить ни в один домен.
Потом установил для каждого конфига своё имя нетбиоса и всё заработало.
Теперь осталось сделать шаблон и скрипты, чтобы легче было делать несколько доменов. :)

RomanU ★
(07.10.04 14:52:55 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

Sendmail

Admin

Динамическая маршрутизация

→

Похожие темы