ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* Re: [Sysadmins] LDAP + Samba по ip
  @ 2009-11-17 17:05 ` Anton Vinogradov
  2009-11-18  8:15 ` Gleb Kulikov
  1 sibling, 0 replies; 5+ messages in thread
From: Anton Vinogradov @ 2009-11-17 17:05 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

как прямо связать -- не знаю
но можно ограничить доступ к шаре по ip,
а в пределах шары управлять доступом через LDAP

^ permalink raw reply	[flat|nested] 5+ messages in thread
* Re: [Sysadmins] LDAP + Samba по ip
    2009-11-17 17:05 ` [Sysadmins] LDAP + Samba по ip Anton Vinogradov
@ 2009-11-18  8:15 ` Gleb Kulikov
  2009-11-18  8:18   ` Anton Vinogradov
  1 sibling, 1 reply; 5+ messages in thread
From: Gleb Kulikov @ 2009-11-18  8:15 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от [Понедельник 16 ноября 2009 Сергей Дунин] написал:

> меня не получится домен, т.к. в Windows  XP Home нет такой возможности.

Не только. Не получится ещё и из-за баги в ldap-функциях альтератора: не 
создается поле ambaProfilePath:, из-за чего обламывается загрузка на клиент 
перемещаемого профиля и домен попросту не работает, даже если в политиках 
клиентов загрузка перемещаемых профилей запрещена.

> Но думаю, что авторизацию можно сделать по IP, т.е. привязать пользователей
> к конкретным статическим ip и уже потом LDAP будет рулить.

А самба это умеет?

-- 
      Салют, /GLeb

UIN: 15341920
jabber://gleb@asd.iao.ru
sip://2387245@sipnet.ru			(telephony)
skype://gleb_kulikov.tomsk		(telephony)
sip://20000204@sip.pctel.ru		(telephony)

^ permalink raw reply	[flat|nested] 5+ messages in thread
* Re: [Sysadmins] LDAP + Samba по ip
  2009-11-18  8:15 ` Gleb Kulikov
@ 2009-11-18  8:18   ` Anton Vinogradov
  2009-11-18  9:05     ` Gleb Kulikov
  0 siblings, 1 reply; 5+ messages in thread
From: Anton Vinogradov @ 2009-11-18  8:18 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

18 ноября 2009 г. 11:15 пользователь Gleb Kulikov <glebus@asd.iao.ru> написал:
> В сообщении от [Понедельник 16 ноября 2009 Сергей Дунин] написал:
>
>> меня не получится домен, т.к. в Windows  XP Home нет такой возможности.
>
> Не только. Не получится ещё и из-за баги в ldap-функциях альтератора: не
> создается поле ambaProfilePath:, из-за чего обламывается загрузка на клиент
> перемещаемого профиля и домен попросту не работает, даже если в политиках
> клиентов загрузка перемещаемых профилей запрещена.
У меня работает. Профили перемещаемые. Логон скрипты. Остального
просто пока не надо.
Через оснастку альтератора вбиваю пользователей
>> Но думаю, что авторизацию можно сделать по IP, т.е. привязать пользователей
>> к конкретным статическим ip и уже потом LDAP будет рулить.
>
> А самба это умеет?
ну как бы есть способы добиться похожего результата.

При это самба даже про лдап ничего знать не обязана :)
--
Arc

^ permalink raw reply	[flat|nested] 5+ messages in thread
* Re: [Sysadmins] LDAP + Samba по ip
  2009-11-18  8:18   ` Anton Vinogradov
@ 2009-11-18  9:05     ` Gleb Kulikov
  2009-11-18  9:32       ` Anton Vinogradov
  0 siblings, 1 reply; 5+ messages in thread
From: Gleb Kulikov @ 2009-11-18  9:05 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

В сообщении от [Среда 18 ноября 2009 Anton Vinogradov] написал:
> > Не только. Не получится ещё и из-за баги в ldap-функциях альтератора: не
> > создается поле ambaProfilePath:, из-за чего обламывается загрузка на
> > клиент перемещаемого профиля и домен попросту не работает, даже если в
> > политиках клиентов загрузка перемещаемых профилей запрещена.
> 
> У меня работает. Профили перемещаемые. Логон скрипты. Остального
> просто пока не надо.

забавно. у меня без явного занесения в ldif поля sambaProfilePath система 
попросту пытается прочитать профиль пользователя по "пути" (буквально!) 
"/var/lib/samba/profiles/%u" и естественно, ни фига не работает.

samba-3.0.37-alt1

-- 
      Салют, /GLeb

UIN: 15341920
jabber://gleb@asd.iao.ru
sip://2387245@sipnet.ru			(telephony)
skype://gleb_kulikov.tomsk		(telephony)
sip://20000204@sip.pctel.ru		(telephony)

^ permalink raw reply	[flat|nested] 5+ messages in thread
* Re: [Sysadmins] LDAP + Samba по ip
  2009-11-18  9:05     ` Gleb Kulikov
@ 2009-11-18  9:32       ` Anton Vinogradov
  0 siblings, 0 replies; 5+ messages in thread
From: Anton Vinogradov @ 2009-11-18  9:32 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

Оно как бы не юзает лдап:
........
logon path = \\pdcsrv\profiles\%U
......

[profiles]
path = /domain/profiles
browseable = no
read only = no
create mask = 0666
directory mask = 0777
profile acls = yes

У меня вот так. Ругайте.

^ permalink raw reply	[flat|nested] 5+ messages in thread
end of thread, other threads:[~2009-11-18  9:32 UTC | newest]

Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-11-17 17:05 ` [Sysadmins] LDAP + Samba по ip Anton Vinogradov
2009-11-18  8:15 ` Gleb Kulikov
2009-11-18  8:18   ` Anton Vinogradov
2009-11-18  9:05     ` Gleb Kulikov
2009-11-18  9:32       ` Anton Vinogradov

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git