Страница 1 из 1

Авторизация в домене на samba

Добавлено: 2008-11-11 20:49:36
mod
Приветствую..)
Есть два сервера..один на FreeBSD второй планирую тоже поставить FreeBSD
Вот вопрос..есть статьи авторизация в Ад..а если поставиь доме на самбе..и сделать авторизацию самба в самбе..что для этого нужно поставить на сервере..на клиенте вроде только самбу с керберосом..а на второй,где будет контроллер домена...с шарами?
На первый хочу поставить squid и sams...чтоб при входе на второй домен на самбу..авторизация сразу шла на первом..

Re: Авторизация в домене на samba

Добавлено: 2008-11-12 12:20:11
mod
Что нет никаких соображений по этому поводу?
Не охото домен на Ад делать..:)

Re: Авторизация в домене на samba

Добавлено: 2008-11-12 14:51:43
princeps
ни хрена не понятно, что написал.

Re: Авторизация в домене на samba

Добавлено: 2008-11-12 16:04:54
Dron
если DC на samba+LDAP, то на втором поднимаешь самбу и nssldap...
если на DC просто самба с системными учетками, то samba и winbind

Re: Авторизация в домене на samba

Добавлено: 2008-11-12 17:03:26
mod
т.е если я правильнот понял..
если на ДС я ставлю самбу+ лдап..
то на сервере со сквидом я ставлю самбу+nss_ldap
а если на ДС делаю её на системных учётках..то на сервере с проксей ставлю самбу+винбинд?
Только вопрос..где можно подсмтреть схему настройки аворизации между первыми выриантом)настройкой этого самого nss_ldap )т.к думаю на системных учётках..уже нето..да и ldap вроде есть проги для руления из гуи..
?!

Re: Авторизация в домене на samba

Добавлено: 2008-11-12 17:12:14
Dron
давай ты еще раз подумаешь над постановкой задачи и распишешь...
P.S. squid умеет авторизоваться в LDAP напрямую helper такой есть, плюс есть helper NTLM

Re: Авторизация в домене на samba

Добавлено: 2008-11-12 17:27:49
princeps
посмотри, как оно все авторизуется в AD - в самбе с опенлдапом будет все точно также

Re: Авторизация в домене на samba

Добавлено: 2008-11-12 17:28:28
mod
Так...я хочу а сервере1 поставить squid+sams
на втором сервере2 ставлю самбу с храниенм пользователей в ldap
мне надо связать сервер1 и сервер2..чтоб при авторизации в домене автоматом авторизовываться в squid+sams
вот..так понятнее??

Re: Авторизация в домене на samba

Добавлено: 2008-11-12 17:52:23
Dron
насчет sams не скажу, его заставить жить нормально у меня не получилось...
настраиваешь авторизацию squid в LDAP через ldap_auth...
Далее, если машины в домене, пользователи доменные, то в настройках IE выставляешь сквозную авторизацию, и пользователи в IE работают без запроса логина и пароля... другие браузеры сквозрую авторизацию не умеют, вводим логин и пароль...

Re: Авторизация в домене на samba

Добавлено: 2008-11-12 18:51:39
mod
Получается..заходя в домен..я ещё должен авторизовыватсья в браузере,а потом он не буде спрашивать пароль и т.д?
Я то хочу чтоб зашёл в домен и авоматом везде авторизация прошла...как например
если поставить сквид и винбиндом авторизовыватсья в АД...таких статей много.
а вот если данные в лдап..таких статей не встречал...

Re: Авторизация в домене на samba

Добавлено: 2008-11-12 19:06:50
Dron
а теперь еще подробнее.... чего ты хочешь?

Re: Авторизация в домене на samba

Добавлено: 2008-11-12 19:17:52
mod
Блин...я же писал..создаю домен с лдапом..на нём проходит авторизацию юзеров..
На другом сервере поднимаю сквид и самс..при авторизации в домене...проходит авторизация автоматом в сквиде..
как тут http://sams.perm.ru/doc/ru/adldap.html
только меня смущает
заметка автора "К сожалению, мне удалось осуществить при помощи хелпера squid_ldap_auth только basic авторизацию. Это означает, что броузер, при первом запросе пользователя, всегда запращивает login и пароль."
Что-то подобное...)ещё не врубилдся только как связать эти два сервера...
Вообще хотел что-то подобное http://sams.perm.ru/doc/ru/samba3.html
но хочется добавлять пользователей и т.д из гуи..а для лдапа как раз есть проги..

Re: Авторизация в домене на samba

Добавлено: 2008-11-12 23:20:06
Dron
ну я об этом-же...
только IE умеет сквозную авторизацию, если галку поставить, пароля спрашивать не будет если пользователь доменный... остальные будут... запрос пароля при начале работы и потом через промежуток времени установленный в

Код: Выделить всё

auth_param basic credentialsttl 2 hours
А самба если не нужна на серве с проксей, то ее и ставить незачем...
Опять-же все сказанное отвлеченно от sams, т.к. когда его пробовал был очень сырой и снова пробовать желания нет...

Re: Авторизация в домене на samba

Добавлено: 2008-11-13 9:11:55
princeps
Дружище, ты морочишь себе голову.
mod писал(а):если поставить сквид и винбиндом авторизовыватсья в АД...таких статей много.
а вот если данные в лдап..таких статей не встречал...
AD - это реализация протокола LDAP от MS. OpenLDAP - это открытая реализация протокола LDAP, по сути - те же яйца, только вид в профиль. Если ты знаешь, как настроить сквид на авторизацию в AD, то и с openldap'ом у тебя тоже получится по аналогии. Самба нужна для наеба клиентской винды, чтоб она думала, что на сервере стоит AD, т.е. если тебе надо авторизовать в ldap'е какой-то сервис, который умеет это делать, то клиент самбы тебе не нужен.
mod писал(а): "К сожалению, мне удалось осуществить при помощи хелпера squid_ldap_auth только basic авторизацию. Это означает, что броузер, при первом запросе пользователя, всегда запращивает login и пароль."
Я так понял, что тебе нужно, чтоб пользователи авторизовались, но пароль не вводили, так? Для этого используется аутентификация ntlm, это когда клиентская винда передает учетные данные запрашивающему сервису. По этому поводу Dron тебе написал:
Dron писал(а):плюс есть helper NTLM
Аутентификация ntlm не поддерживается некоторыми браузерами, например, Opera, но поддерживается firefox'ом и, само собой, ie.

Re: Авторизация в домене на samba

Добавлено: 2008-11-13 17:33:02
f0s
mod писал(а):Блин...я же писал..создаю домен с лдапом..на нём проходит авторизацию юзеров..
На другом сервере поднимаю сквид и самс..при авторизации в домене...проходит авторизация автоматом в сквиде..
как тут http://sams.perm.ru/doc/ru/adldap.html
только меня смущает
заметка автора "К сожалению, мне удалось осуществить при помощи хелпера squid_ldap_auth только basic авторизацию. Это означает, что броузер, при первом запросе пользователя, всегда запращивает login и пароль."
это руки. у меян все работает. домен на самбе с лдапом. у всех прозрачная авторизация в инет

Re: Авторизация в домене на samba

Добавлено: 2008-11-13 18:49:28
mod
Ну что буду пробывать..т.е на ппервом ставить сквид с авторизацией в ад..
а на втором саммбу+лдап..и насраиватьь свзяку..так же через керберос?
или выше я читал как-то через nss_ldap
Ну и на сайте есь стаья сквид+ад..там вроде через хелпер:)
с чего начать?или что лучше будет?наверно ччерез хелпер??!

Re: Авторизация в домене на samba

Добавлено: 2008-11-14 9:21:26
princeps
я думаю, лучше через хелпер и через керберос