Авторизация в домене на samba
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- мл. сержант
- Сообщения: 85
- Зарегистрирован: 2007-10-08 12:57:05
Авторизация в домене на samba
Приветствую..)
Есть два сервера..один на FreeBSD второй планирую тоже поставить FreeBSD
Вот вопрос..есть статьи авторизация в Ад..а если поставиь доме на самбе..и сделать авторизацию самба в самбе..что для этого нужно поставить на сервере..на клиенте вроде только самбу с керберосом..а на второй,где будет контроллер домена...с шарами?
На первый хочу поставить squid и sams...чтоб при входе на второй домен на самбу..авторизация сразу шла на первом..
Есть два сервера..один на FreeBSD второй планирую тоже поставить FreeBSD
Вот вопрос..есть статьи авторизация в Ад..а если поставиь доме на самбе..и сделать авторизацию самба в самбе..что для этого нужно поставить на сервере..на клиенте вроде только самбу с керберосом..а на второй,где будет контроллер домена...с шарами?
На первый хочу поставить squid и sams...чтоб при входе на второй домен на самбу..авторизация сразу шла на первом..
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- мл. сержант
- Сообщения: 85
- Зарегистрирован: 2007-10-08 12:57:05
Re: Авторизация в домене на samba
Что нет никаких соображений по этому поводу?
Не охото домен на Ад делать..
Не охото домен на Ад делать..
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: Авторизация в домене на samba
ни хрена не понятно, что написал.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
- Dron
- ст. сержант
- Сообщения: 373
- Зарегистрирован: 2007-08-15 13:36:28
- Откуда: Днепропетровск
- Контактная информация:
Re: Авторизация в домене на samba
если DC на samba+LDAP, то на втором поднимаешь самбу и nssldap...
если на DC просто самба с системными учетками, то samba и winbind
если на DC просто самба с системными учетками, то samba и winbind
Та Да...
-
- мл. сержант
- Сообщения: 85
- Зарегистрирован: 2007-10-08 12:57:05
Re: Авторизация в домене на samba
т.е если я правильнот понял..
если на ДС я ставлю самбу+ лдап..
то на сервере со сквидом я ставлю самбу+nss_ldap
а если на ДС делаю её на системных учётках..то на сервере с проксей ставлю самбу+винбинд?
Только вопрос..где можно подсмтреть схему настройки аворизации между первыми выриантом)настройкой этого самого nss_ldap )т.к думаю на системных учётках..уже нето..да и ldap вроде есть проги для руления из гуи..
?!
если на ДС я ставлю самбу+ лдап..
то на сервере со сквидом я ставлю самбу+nss_ldap
а если на ДС делаю её на системных учётках..то на сервере с проксей ставлю самбу+винбинд?
Только вопрос..где можно подсмтреть схему настройки аворизации между первыми выриантом)настройкой этого самого nss_ldap )т.к думаю на системных учётках..уже нето..да и ldap вроде есть проги для руления из гуи..
?!
- Dron
- ст. сержант
- Сообщения: 373
- Зарегистрирован: 2007-08-15 13:36:28
- Откуда: Днепропетровск
- Контактная информация:
Re: Авторизация в домене на samba
давай ты еще раз подумаешь над постановкой задачи и распишешь...
P.S. squid умеет авторизоваться в LDAP напрямую helper такой есть, плюс есть helper NTLM
P.S. squid умеет авторизоваться в LDAP напрямую helper такой есть, плюс есть helper NTLM
Та Да...
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: Авторизация в домене на samba
посмотри, как оно все авторизуется в AD - в самбе с опенлдапом будет все точно также
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
- мл. сержант
- Сообщения: 85
- Зарегистрирован: 2007-10-08 12:57:05
Re: Авторизация в домене на samba
Так...я хочу а сервере1 поставить squid+sams
на втором сервере2 ставлю самбу с храниенм пользователей в ldap
мне надо связать сервер1 и сервер2..чтоб при авторизации в домене автоматом авторизовываться в squid+sams
вот..так понятнее??
на втором сервере2 ставлю самбу с храниенм пользователей в ldap
мне надо связать сервер1 и сервер2..чтоб при авторизации в домене автоматом авторизовываться в squid+sams
вот..так понятнее??
- Dron
- ст. сержант
- Сообщения: 373
- Зарегистрирован: 2007-08-15 13:36:28
- Откуда: Днепропетровск
- Контактная информация:
Re: Авторизация в домене на samba
насчет sams не скажу, его заставить жить нормально у меня не получилось...
настраиваешь авторизацию squid в LDAP через ldap_auth...
Далее, если машины в домене, пользователи доменные, то в настройках IE выставляешь сквозную авторизацию, и пользователи в IE работают без запроса логина и пароля... другие браузеры сквозрую авторизацию не умеют, вводим логин и пароль...
настраиваешь авторизацию squid в LDAP через ldap_auth...
Далее, если машины в домене, пользователи доменные, то в настройках IE выставляешь сквозную авторизацию, и пользователи в IE работают без запроса логина и пароля... другие браузеры сквозрую авторизацию не умеют, вводим логин и пароль...
Та Да...
-
- мл. сержант
- Сообщения: 85
- Зарегистрирован: 2007-10-08 12:57:05
Re: Авторизация в домене на samba
Получается..заходя в домен..я ещё должен авторизовыватсья в браузере,а потом он не буде спрашивать пароль и т.д?
Я то хочу чтоб зашёл в домен и авоматом везде авторизация прошла...как например
если поставить сквид и винбиндом авторизовыватсья в АД...таких статей много.
а вот если данные в лдап..таких статей не встречал...
Я то хочу чтоб зашёл в домен и авоматом везде авторизация прошла...как например
если поставить сквид и винбиндом авторизовыватсья в АД...таких статей много.
а вот если данные в лдап..таких статей не встречал...
- Dron
- ст. сержант
- Сообщения: 373
- Зарегистрирован: 2007-08-15 13:36:28
- Откуда: Днепропетровск
- Контактная информация:
-
- мл. сержант
- Сообщения: 85
- Зарегистрирован: 2007-10-08 12:57:05
Re: Авторизация в домене на samba
Блин...я же писал..создаю домен с лдапом..на нём проходит авторизацию юзеров..
На другом сервере поднимаю сквид и самс..при авторизации в домене...проходит авторизация автоматом в сквиде..
как тут http://sams.perm.ru/doc/ru/adldap.html
только меня смущает
заметка автора "К сожалению, мне удалось осуществить при помощи хелпера squid_ldap_auth только basic авторизацию. Это означает, что броузер, при первом запросе пользователя, всегда запращивает login и пароль."
Что-то подобное...)ещё не врубилдся только как связать эти два сервера...
Вообще хотел что-то подобное http://sams.perm.ru/doc/ru/samba3.html
но хочется добавлять пользователей и т.д из гуи..а для лдапа как раз есть проги..
На другом сервере поднимаю сквид и самс..при авторизации в домене...проходит авторизация автоматом в сквиде..
как тут http://sams.perm.ru/doc/ru/adldap.html
только меня смущает
заметка автора "К сожалению, мне удалось осуществить при помощи хелпера squid_ldap_auth только basic авторизацию. Это означает, что броузер, при первом запросе пользователя, всегда запращивает login и пароль."
Что-то подобное...)ещё не врубилдся только как связать эти два сервера...
Вообще хотел что-то подобное http://sams.perm.ru/doc/ru/samba3.html
но хочется добавлять пользователей и т.д из гуи..а для лдапа как раз есть проги..
- Dron
- ст. сержант
- Сообщения: 373
- Зарегистрирован: 2007-08-15 13:36:28
- Откуда: Днепропетровск
- Контактная информация:
Re: Авторизация в домене на samba
ну я об этом-же...
только IE умеет сквозную авторизацию, если галку поставить, пароля спрашивать не будет если пользователь доменный... остальные будут... запрос пароля при начале работы и потом через промежуток времени установленный в
А самба если не нужна на серве с проксей, то ее и ставить незачем...
Опять-же все сказанное отвлеченно от sams, т.к. когда его пробовал был очень сырой и снова пробовать желания нет...
только IE умеет сквозную авторизацию, если галку поставить, пароля спрашивать не будет если пользователь доменный... остальные будут... запрос пароля при начале работы и потом через промежуток времени установленный в
Код: Выделить всё
auth_param basic credentialsttl 2 hours
Опять-же все сказанное отвлеченно от sams, т.к. когда его пробовал был очень сырой и снова пробовать желания нет...
Та Да...
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: Авторизация в домене на samba
Дружище, ты морочишь себе голову.
AD - это реализация протокола LDAP от MS. OpenLDAP - это открытая реализация протокола LDAP, по сути - те же яйца, только вид в профиль. Если ты знаешь, как настроить сквид на авторизацию в AD, то и с openldap'ом у тебя тоже получится по аналогии. Самба нужна для наеба клиентской винды, чтоб она думала, что на сервере стоит AD, т.е. если тебе надо авторизовать в ldap'е какой-то сервис, который умеет это делать, то клиент самбы тебе не нужен.mod писал(а):если поставить сквид и винбиндом авторизовыватсья в АД...таких статей много.
а вот если данные в лдап..таких статей не встречал...
Я так понял, что тебе нужно, чтоб пользователи авторизовались, но пароль не вводили, так? Для этого используется аутентификация ntlm, это когда клиентская винда передает учетные данные запрашивающему сервису. По этому поводу Dron тебе написал:mod писал(а): "К сожалению, мне удалось осуществить при помощи хелпера squid_ldap_auth только basic авторизацию. Это означает, что броузер, при первом запросе пользователя, всегда запращивает login и пароль."
Аутентификация ntlm не поддерживается некоторыми браузерами, например, Opera, но поддерживается firefox'ом и, само собой, ie.Dron писал(а):плюс есть helper NTLM
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
- f0s
- ст. лейтенант
- Сообщения: 1082
- Зарегистрирован: 2007-03-13 18:43:31
- Откуда: Санкт-Петербург
- Контактная информация:
Re: Авторизация в домене на samba
это руки. у меян все работает. домен на самбе с лдапом. у всех прозрачная авторизация в инетmod писал(а):Блин...я же писал..создаю домен с лдапом..на нём проходит авторизацию юзеров..
На другом сервере поднимаю сквид и самс..при авторизации в домене...проходит авторизация автоматом в сквиде..
как тут http://sams.perm.ru/doc/ru/adldap.html
только меня смущает
заметка автора "К сожалению, мне удалось осуществить при помощи хелпера squid_ldap_auth только basic авторизацию. Это означает, что броузер, при первом запросе пользователя, всегда запращивает login и пароль."
named, named, what is my TTL value?..
[FidoNet 2:550/2 && 2:5030/4441]
[FidoNet 2:550/2 && 2:5030/4441]
-
- мл. сержант
- Сообщения: 85
- Зарегистрирован: 2007-10-08 12:57:05
Re: Авторизация в домене на samba
Ну что буду пробывать..т.е на ппервом ставить сквид с авторизацией в ад..
а на втором саммбу+лдап..и насраиватьь свзяку..так же через керберос?
или выше я читал как-то через nss_ldap
Ну и на сайте есь стаья сквид+ад..там вроде через хелпер:)
с чего начать?или что лучше будет?наверно ччерез хелпер??!
а на втором саммбу+лдап..и насраиватьь свзяку..так же через керберос?
или выше я читал как-то через nss_ldap
Ну и на сайте есь стаья сквид+ад..там вроде через хелпер:)
с чего начать?или что лучше будет?наверно ччерез хелпер??!
-
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: Авторизация в домене на samba
я думаю, лучше через хелпер и через керберос
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru