https://www.opennet.me/openforum/vsluhforumID14/152.html Коллеги, подскажите как и с помощью чего можно организовать общую базу пользователей в таком салате:<br><br>Linux RedHat Ent 3.0 (sendmail + pop3, samba, ftpd)<br>FreeBSD 5.2.1 (sendmail + pop3, samba, ssh)<br>Windows 2003 Std AD PDC<br><br>На самом деле линуксовых и юниксовых серверов больше чем две штуки. Просто хочется понять идеологию, как организовать общую базу пользователей. Ведь сейчас получается, что для Sendmail база одна, та, что база юнисковых пользователей. Для Самбы другая, для виндовых пользователей третья. А хчется организовать одну для всего. С самбой все вроде более ли менее. А как для почтовых ящиков sendmail? Они же в passwd? https://www.opennet.me/openforum/vsluhforumID14/152.html#10 Fri, 08 Apr 2011 14:57:14 GMT у M$ есть решение, вроде проще, но кто реализовал такую схему пока не нашел. <br>Готов сам попробовать, но боюсь не осилю. <br>Есть win 2008 r2 и centos (легкий закос под red hat) <br>и есть несколько статей на сайте МС<br>http://technet.microsoft.com/ru-ru/library/cc755186(WS.10).aspx<br>http://technet.microsoft.com/ru-ru/library/cc772188(WS.10).aspx<br>http://support.microsoft.com/kb/324542<br> https://www.opennet.me/openforum/vsluhforumID14/152.html#9 Wed, 22 Dec 2004 09:52:22 GMT &gt;&gt;<br>&gt;&gt;Смотри в сторону LDAP. <br>&gt;<br>&gt;Нет! Смотри в сторону PAM. <br>&gt;<br>&gt;На nix используй только софт с авторизацией через РАМ. SSH, Samba точно <br>&gt;умеют. РОР3, FTPD - не знаю, какие у тебя используются. Например <br>&gt;Courier-IMAP и vsftpd умеют. Ну и так далее: apache, radius, squid <br>&gt;... <br>&gt;<br>&gt;А, затем, настраиваешь РАМ авторизоваться в виндовом домене (оно это умеет). И <br>&gt;все? Как бы не так :-( Это только начало плясок с <br>&gt;бубном. Чего стоит проблема домашних директорий. Но, самое главное, задача решаема. <br>&gt;<br>А нельзя ли с этого места поподробнее. Я так же как и автор вопроса не до конца всекаюсь в именно в идеологию решения этой проблемы("единая база пользователей").Когда не понимаешь глубины проблемы решить её невозможно.<br>&gt;<br>&gt;Через LDAP она, теоретически, так же решается. Но с еще большими геморроями. <br>&gt;Одна проблема синхронизации OpenLDAP и ActiveDirectory с ремапингом атрибутов чего стоит! <br>&gt;<br>А обращаться напрямую к AD как к LDAP-серверу бесполезно?<br>&gt;<br>&gt;Поначалу, я, так же, пошел путем интеграции в L https://www.opennet.me/openforum/vsluhforumID14/152.html#8 Mon, 20 Dec 2004 12:32:41 GMT &gt;&gt;Что-то никто ничего не говорит, :((. Печально блин. <br>&gt;А если напрямую? <br>&gt;ldapsearch -LLL -s sub -b "dc=trinity,dc=ru" "(objectclass=*)" cn <br>&gt;что пишет? <br>&gt;(если не находит, добавь параметр -h ldap.host.name) <br><br>С этим разобрался, если задать строку поиска с авторизацией, то все проходит гладко:<br>-----------------------------------<br>[root@test-red pam.d]# ldapsearch -x "sAMAccountName=user" -D "cn=ldap_user_search,cn=Users,dc=trinity,dc=ru" -W<br>Enter LDAP Password: <br>version: 2<br><br>#<br># filter: sAMAccountName=user<br># requesting: ALL<br>#<br><br># user, Trinity User Group, trinity, ru<br>dn: CN=user,OU=Trinity User Group,DC=trinity,DC=ru<br>objectClass: top<br>objectClass: person<br>objectClass: organizationalPerson<br>objectClass: user<br>cn: user<br>--------------------------------<br>А вот если попробовать залогиниться, то в логе ошибки типа:<br><br>test-red login(pam_unix)[11831]: check pass; user unknown<br>test-red login(pam_unix)[11831]: authentication failure; logname=LOGIN uid=0 euid=0 tty=tty2 ruser= rhost=<br>test-red login( https://www.opennet.me/openforum/vsluhforumID14/152.html#7 Mon, 20 Dec 2004 07:05:13 GMT &gt;&gt;Есть RedHat Ent 3.0. Поставил openldap-clients-2.0.27-11.i386.rpm. Сервер уже стоял на нем. По <br>&gt;&gt;http://www.securityfocus.com/infocus/1563 прописал в ldap.conf строчки: <br>&gt;&gt;HOST 192.168.0.60 <br>&gt;&gt;BASE dc=trinity,dc=ru <br>&gt;&gt;<br>&gt;&gt;Вот что выдает поиск:<br>&gt;<br>&gt;Что-то никто ничего не говорит, :((. Печально блин. <br>А если напрямую?<br>ldapsearch -LLL -s sub -b "dc=trinity,dc=ru" "(objectclass=*)" cn<br>что пишет?<br>(если не находит, добавь параметр -h ldap.host.name)<br> https://www.opennet.me/openforum/vsluhforumID14/152.html#6 Thu, 16 Dec 2004 13:22:21 GMT &gt;Есть RedHat Ent 3.0. Поставил openldap-clients-2.0.27-11.i386.rpm. Сервер уже стоял на нем. По <br>&gt;http://www.securityfocus.com/infocus/1563 прописал в ldap.conf строчки: <br>&gt;HOST 192.168.0.60 <br>&gt;BASE dc=trinity,dc=ru <br>&gt;<br>&gt;Вот что выдает поиск:<br><br>Что-то никто ничего не говорит, :((. Печально блин. https://www.opennet.me/openforum/vsluhforumID14/152.html#5 Thu, 16 Dec 2004 07:20:59 GMT Есть RedHat Ent 3.0. Поставил openldap-clients-2.0.27-11.i386.rpm. Сервер уже стоял на нем. По http://www.securityfocus.com/infocus/1563 прописал в ldap.conf строчки:<br>HOST 192.168.0.60<br>BASE dc=trinity,dc=ru<br><br>Вот что выдает поиск:<br>--------------------------------------<br>[root@test-red root]# ldapsearch -x ""<br>version: 2<br><br>#<br># filter: (objectclass=*)<br># requesting: <br>#<br><br># search result<br>search: 2<br>result: 1 Operations error<br>text: 00000000: LdapErr: DSID-0C0905FF, comment: In order to perform this ope<br> ration a successful bind must be completed on the connection., data 0, vece<br>--------------------------------------<br>Подскажите, что я не учел?<br> https://www.opennet.me/openforum/vsluhforumID14/152.html#4 Wed, 15 Dec 2004 07:28:09 GMT &gt;<br>&gt;А, затем, настраиваешь РАМ авторизоваться в виндовом домене (оно это умеет). И <br>&gt;все? Как бы не так :-( Это только начало плясок с <br>&gt;бубном. Чего стоит проблема домашних директорий. Но, самое главное, задача решаема. <br>&gt;<br>&gt;<br><br>Мне на самом деле достаточно синхронизировать имена и пароли Unix серверов с Виндовым. То есть я не собираюсь их делать контроллерами. Суть как бы такая: есть sendmail 8.12.11, ipop3. Сервер используется для внешней и внутренней почты. Ящики на нем же. Поскольку в ipop3 база пользователей есть база пользователей юникса (passwd), то совсем не удобно сначала заводить на Вин 2003 в домене, потом заводить в самбе, потом в юниксе. Далее гимор с синхронизацией паролей. А если таких серверов с десяток, бррр. Потому хочется чтобы пользователь был один, на винде. Юникс в качестве standalone server (с самбой все понятно).<br><br>PAM - это решение? Киньте ссылочкой, если не влом. Где почитать.<br> https://www.opennet.me/openforum/vsluhforumID14/152.html#3 Wed, 15 Dec 2004 04:25:01 GMT &gt;Одна проблема синхронизации OpenLDAP и ActiveDirectory с ремапингом атрибутов чего стоит! <br><br>можно вкратце обьяснить следующее: "синхронизация с ремапингом атрибутов"?<br> https://www.opennet.me/openforum/vsluhforumID14/152.html#2 Tue, 14 Dec 2004 15:52:26 GMT &gt;&gt;Коллеги, подскажите как и с помощью чего можно организовать общую базу пользователей <br>&gt;&gt;в таком салате: <br>&gt;&gt;<br>&gt;&gt;Linux RedHat Ent 3.0 (sendmail + pop3, samba, ftpd) <br>&gt;&gt;FreeBSD 5.2.1 (sendmail + pop3, samba, ssh) <br>&gt;&gt;Windows 2003 Std AD PDC <br>&gt;&gt;<br>&gt;&gt;На самом деле линуксовых и юниксовых серверов больше чем две штуки. Просто <br>&gt;&gt;хочется понять идеологию, как организовать общую базу пользователей. Ведь сейчас получается, <br>&gt;&gt;что для Sendmail база одна, та, что база юнисковых пользователей. Для <br>&gt;&gt;Самбы другая, для виндовых пользователей третья. А хчется организовать одну для <br>&gt;&gt;всего. С самбой все вроде более ли менее. А как для <br>&gt;&gt;почтовых ящиков sendmail? Они же в passwd? <br>&gt;<br>&gt;<br>&gt;Смотри в сторону LDAP. <br><br>Нет! Смотри в сторону PAM. <br><br>На nix используй только софт с авторизацией через РАМ. SSH, Samba точно умеют. РОР3, FTPD - не знаю, какие у тебя используются. Например Courier-IMAP и vsftpd умеют. Ну и так далее: apache, radius, squid ...<br><br>А, затем, настраиваешь РАМ авторизоваться в виндовом домене (о