Форум проекта Pro-LDAP.ru

Интеграция => Samba => Тема начата: andrek от 17 Июль 2022, 03:11:07

Название: Samba4 и LDAP, кто к реализовал?
Отправлено: andrek от 17 Июль 2022, 03:11:07

в сети свой bind и openldap.
как сделать чтобы она (Samba4) было "сбоку"? То есть я по прежнему создаю компы (bind) и юзеров (openldap), но при этом эту инфу samba4 подтягивала.

из доки понятно что в samba4 dns может интегрироваться с внешним dns через forward.
а как получить доступ на внутренний ldap samba4? хотябы для создания пользовательского шаблона.

Название: Re: Samba4 и LDAP, кто к реализовал?
Отправлено: egor от 17 Июль 2022, 11:29:59

Здравствуйте!
Возможно, сейчас что-то поменялось, но когда я последний раз работал с Samba4 (лет 5 назад), они не поддерживали сторонний ldap-сервер для хранения данных своей AD, и в планах такого не было. Только внутренний ldap-сервер. Соответственно, пристроить samba4 "сбоку" не получится.

Подключиться к внутреннему ldap-серверу можно, насколько я помню, там просто 389 порт, поддерживается Kerberos и Simple-Bind аутентификация. Помню, мы так массово меняли пароли пользователям.

Можно расширить схему AD samba4 для хранения данных других приложений. Мы хранили в ldap-сервере samba4 данные для работы isc-dhcp-server. Моя статья по этому поводу: https://pro-ldap.ru/books/samba4/ldap/schema.html

Просто же добавлять записи пользователей и рабочих станций LDAP-запросами идея, на мой взгляд, не очень: нужно очень хорошо разбираться в схеме данных Microsoft AD. Проще подключить какое-то бесплатное средство удалённого управления типа RSAT. Либо, если предпочитаете управлять с помощью скриптов,  использовать samba-tool.

Егор Левинца