+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Ldap + AD

    Alguem tem alguma documentacao de como migrar usuarios do Active Directori para o Ldap e autenticar no samba ?

    Grato <IMG SRC="images/forum/smilies/icon_lol.gif">

  2. #2
    spectra
    Visitante

    Padrão Ldap + AD

    Eu tenho exeperiência em usar samba com LDAP, mas nunca migrei de um ambiente active directory.

    Sei que já existe um SCHEMA AD em teste para ser usado com OPENLDAP, mas como ele funcionaria para o SAMBA autenticar nele pois o samba tem seu próprio SCHEMA.

    Acho que é viável tentar gerar um LDIF com os dados dos usários e grrupos e tentar adpatar isso no SCHEMA NIS.SCHEMA + SAMBA.SCHEMA usando os objetos:
    sambaaccount, account, posixaccount, shadowaccount.

    Usar um script para que quando o usuário alterar a senha do windows ele altera a senha em formato UNIX CRYPT.

    Tudo vai depender das funcionalidades que você usa do AD e que vai faltar de funcionalidades que não tem no SAMBA.

    É fundamental também ter uma boa experiência com a estrutura do LDAP. Deste modo você vai se sentir confortável para administrar a estrutura criada sem uma interface MMC. Eu gosto muito do GQ administrar os objetos no OPENLDAP. Geralmente vai ser interessante usar o SCHEMA INETORGPERSON que possui muitos atributos interessantes para armazenar mais informações sobre o usuário. Eu particularmente uso também o SCHEMA QMAILUSER que com o qmail + patch qmailldap tenho toda a autenticação centralizada. PROFTPD pode autenticar no LDAP, APACHE, ZOPE , POSTFIX, SENDMAIL, etc...

    Uma coisa que não implementei e usar BIND com LDAP, mais em breve vou fazer.

    Assim que eu tiver um tempo quero escrever um tutorial sobr tudo isso, incluindo compilação e configuração de um ambiente distribuído com replicação e sites remotos, tudo baseado em LDAP.