Samba no Ldap

1. Samba no Ldap

Ivano
(usa Debian)

Enviado em 23/10/2010 - 10:30h

Olá pessoal,
Este é meu primeiro post aqui, embora já esteja acessando este site a um bom tempo.
isso pq geralmente eu encontro a resposta sem perguntar, mas agora acho que agora a pergunta pode ter resposta muito óbvia, mas não pra mim :-)
Colocamos um servidor LDAP pra funcionar aqui na faculdade, deu um pouquinho de trabalho no início pq eu nunca tinha feito, mas depois funcionou tudo bonitinho. Squid, Moodle, e outra aplicação em java que precisamos blz.
Só que na hora de fazer compartilhamento no Samba, isso só funcionou logando no domínio. E não encontrei nenhum exemplo acessando como estou acostumado, em "\\servidor\dados" e digitando a senha, sem precisar estar no domínio..
Tem como usar assim? É que aqui seria melhor, se tivermos de conf. tudo no domínio vai gerar limitações...
Desde já agradeço a juda do amigos! :)

0 0

Quote

2. Re: Samba no Ldap

tlaloc
(usa Gentoo)

Enviado em 23/10/2010 - 15:22h

Posta o smb.conf

0 0

Quote

3. smb.conf

ivano
(usa Debian)

Enviado em 27/10/2010 - 22:29h

#======================= Global Settings =======================

[global]
# A próxima linha é o nome netbios do domínio.
workgroup = faculdade
server string = Controlador primário do academico.faculdade.org
wins support = yes
security = user
domain logons = yes
logon path =
domain master = yes
passdb backend = ldapsam:ldap://127.0.0.1:389
;invalid users = root
unix password sync = no
# A partir daqui as linhas devem ser adicionadas
ldap suffix = dc=academico,dc=faculdade,dc=org
ldap machine suffix = ou=Computers
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap idmap suffix = ou=Idmap
# Essa linha informa ao samba quem é o adin do ldap. A senha será informada posteriormente via comando.
ldap admin dn = cn=admin,dc=academico,dc=faculdade,dc=org
ldap passwd sync = yes
add machine script = /usr/sbin/smbldap-useradd -w '%u'
add group script = /usr/sbin/smbldap-groupadd -p "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user script = /usr/sbin/smbldap-userdel "%u"
delete group script = /usr/sbin/smbldap-groupdel "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"

#======================= Share Definitions =======================

[homes]
comment = Home Directories
browseable = no

# By default, the home directories are exported read-only. Change the
# next parameter to 'no' if you want to be able to write to them.
read only = yes

# File creation mask is set to 0700 for security reasons. If you want to
# create files with group=rw permissions, set next parameter to 0775.
create mask = 0700

# Directory creation mask is set to 0700 for security reasons. If you want to
# create dirs. with group=rw permissions, set next parameter to 0775.
directory mask = 0700

# By default, \\server\username shares can be connected to by anyone
# with access to the samba server.
# The following parameter makes sure that only "username" can connect
# to \\server\username
# This might need tweaking when using external authentication schemes
valid users = %S

[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700

# Windows clients look for this share name as a source of downloadable
# printer drivers
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no

0 0

Quote

4. É possivel isso?

Ivano
(usa Debian)

Enviado em 09/11/2010 - 16:16h

Olá amigos,
talvez por eu ter demorado um pouco mais para postar o .conf ainda não tive resposta, mas estou precisando tomar uma decisão a respeito disso.
Gostaria ao menos de saber se é possível acessar da forma convencional ou não. Assim não fico perdendo tempo procurando o que não existe.
Muito Obrigado a todos! :-)

0 0

Quote