* [Comm] Домен на samba3-alt8+ldap
@ 2003-06-11 11:33 Mike
0 siblings, 0 replies; only message in thread
From: Mike @ 2003-06-11 11:33 UTC (permalink / raw)
To: community
Прошу прощения - kmail выверну наизнанку предыдущее письмо :(((
Приветствую.
Прошу совета по реализации домена на samba3 + ldap.
Сам настроить samba3 с ldap - проблем нет, но есть несколько нюансов на
которые напоролся и незнаю как их разрешить.
Вкратце обрисую ситуацию.
Возникла необходимость построить домен, который будет выполнять функции
авторизации пользователей, так же на серверах будут домашние папки
пользователей, общие папки групп.
Имеется 7 подсетей сети класса С, все сервера - маршрутизаторы.
+--+
|M | + ldap+wins+dns
+--+
_________________|________________
/ | | | ... \
| | | | |
+--+ +--+ +--+ +--+ +--+
|S1| |S2| |S3| |S4| |S7|
+--+ +--+ +--+ +--+ +--+
/|\ /|\ /|\ /|\ /|\
PC1 PC2 PC3 PC4 PC7
S1..7 - сервера
M - маршрутизатор
PC - клиенты
1. Если зделать 1 (один) общий домен на все подсети - то возникнут
проблемы с
серверами, если их все настроить как domain master. Скорее всего будут
конфликты между ними. Или можно обойти эти проблемы?
2. Если зделать по каждому домену на сеть (например: D1,D2...) и настроить
доверительные отношения между ними, то будет ли эта схема работать с одной
схемой ldap или придётся настривать для каждого домена схему в ldap?
3. Будет ли необходимо настроить так же ldap и для системных пользователей
серверов? Ведь для заведения пользователей в samba необходимо, чтобы
присутствовали, с таким же именем, и системные аккаунты пользователей.
Если клиент1, который зарегестрирован на S1 и имеет там же системный
аккаунт,
попытается зайти на сервер S4 - не возникнут ли проблемы, с несуществующей
записью в системе для клиента1 на S4?
Присылайте любые идеи и предложения. Если, что либо плохо объяснил - более
подробно опишу.
Заранее благодарен за помощь.
--
Использовать зарезервированные словосочетания не по назначению нехорошо. :)
-- ldv in devel@
^ permalink raw reply [flat|nested] only message in thread
only message in thread, other threads:[~2003-06-11 11:33 UTC | newest]
Thread overview: (only message) (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-06-11 11:33 [Comm] Домен на samba3-alt8+ldap Mike
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git