Форум проекта Pro-LDAP.ru

Интеграция => Samba => Тема начата: Вереск от 22 Май 2013, 22:17:53

Название: Samba 4 и LDAP
Отправлено: Вереск от 22 Май 2013, 22:17:53
Судя по всему, из Samba выпиливают поддержку сторонних LDAP-хранилищ. В Samba4 оно помечено как "мы за это не отвечаем, можете, конечно, но скоро выкинем". Что это? Как быть? Куда бежать?
Оставаться на Samba3 совсем надоело - хочется уже GPO и прочих плюшек новой самбы.
Однако на саму Samba4 переходить страшнователько: комбайн из bind, LDAP, smb и всего вместе. Непонятно вообще, как оно собирается работать с Linux-клиентами. Мне-то надо, чтоб там всё хранилось, а самба была прикручена "сбоку". Доки, опять же, по связке OpenLDAP и Samba4 не обнаружил.

Как теперь проектировать гетерогенную сеть-то?
Название: Re: Samba 4 и LDAP
Отправлено: egor от 23 Май 2013, 14:54:01
Евгений, здравствуйте! Рад Вас снова видеть =) .
Судя по всему, из Samba выпиливают поддержку сторонних LDAP-хранилищ. В Samba4 оно помечено как "мы за это не отвечаем, можете, конечно, но скоро выкинем".
Посмотрел сейчас в ebuild-файл samba-4.0.5 на gentoo -- там при выставлении USE-флага ldap тянется зависимость от openldap -- значит, не всё так печально, по крайней мере пока =) . Было бы глупо для такого мощного проекта, как samba, отказываться от интеграции с LDAP-флагманом OpenLDAP -- в мире на него уже много чего завязано и вряд ли админы откажутся от его использования. Свой движок там, вероятно, для тех, кому собственно LDAP не нужен, а нужна только функциональность AD-домена.

Другое дело -- устройство каталога. Вероятно, там всё будет ближе к AD, а не к привычным для Unix-систем схемам  организации данных. Единственный способ понять это -- попробовать. Вы же дружите с виртуалками -- поставьте и посмотрите, как там устроен каталог и что можно придумать в смысле его интеграции с другими приложениями. Мне, вероятно, тоже придётся так поступить -- люди уже не первый раз спрашивают про samba4, пора начинать её изучение =).

Егор
Название: Re: Samba 4 и LDAP
Отправлено: Вереск от 23 Май 2013, 18:58:05
"Сейчас пока работает" - именно так говорится в официальном мане. Но с упором на "пока" и "мы не будем за это отвечать". Реально самба без OpenLDAP нафик не нужна - линуксовые машины через AD гонять - это извращение. Кстати, хаутушек по скрещиванию Samba4 и OpenLDAP днём с огнём не сыскать. Уж не говоря о том, что в моём Debian samba в плачевном состоянии релизнута.