Автор Тема: Samba4 и LDAP, кто к реализовал?  (Прочитано 4393 раз)

andrek

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Samba4 и LDAP, кто к реализовал?
« : 17 Июль 2022, 03:11:07 »
в сети свой bind и openldap.
как сделать чтобы она (Samba4) было "сбоку"? То есть я по прежнему создаю компы (bind) и юзеров (openldap), но при этом эту инфу samba4 подтягивала.

из доки понятно что в samba4 dns может интегрироваться с внешним dns через forward.
а как получить доступ на внутренний ldap samba4? хотябы для создания пользовательского шаблона.

egor

  • Администратор
  • Старожил
  • *****
  • Сообщений: 486
    • Просмотр профиля
Re: Samba4 и LDAP, кто к реализовал?
« Ответ #1 : 17 Июль 2022, 11:29:59 »
Здравствуйте!
Возможно, сейчас что-то поменялось, но когда я последний раз работал с Samba4 (лет 5 назад), они не поддерживали сторонний ldap-сервер для хранения данных своей AD, и в планах такого не было. Только внутренний ldap-сервер. Соответственно, пристроить samba4 "сбоку" не получится.

Подключиться к внутреннему ldap-серверу можно, насколько я помню, там просто 389 порт, поддерживается Kerberos и Simple-Bind аутентификация. Помню, мы так массово меняли пароли пользователям.

Можно расширить схему AD samba4 для хранения данных других приложений. Мы хранили в ldap-сервере samba4 данные для работы isc-dhcp-server. Моя статья по этому поводу: https://pro-ldap.ru/books/samba4/ldap/schema.html

Просто же добавлять записи пользователей и рабочих станций LDAP-запросами идея, на мой взгляд, не очень: нужно очень хорошо разбираться в схеме данных Microsoft AD. Проще подключить какое-то бесплатное средство удалённого управления типа RSAT. Либо, если предпочитаете управлять с помощью скриптов,  использовать samba-tool.

Егор Левинца
« Последнее редактирование: 17 Июль 2022, 18:47:55 от egor »