- Samba + LDAP репликации, niksonnnn, 09:02 , 07-Апр-07 (1)
>Есть головной офис, есть филиалы. нужно, чтобы пользователи головного офиса автоматически появлялись >на филиалах!! >Кто нибудь пробывал реализовывать такую схему?? если да то где об этом >можно почитать >или может быть кто просто что-нибудь посоветует, а то просто даже не >знаю с какой стороны подойти к данной задаче (((( Что стоит в HQ? Что стоит в филиалах? Не в обиду будет сказано уважаемый, но даже тема поста не прибавила вашему "ковырянию в носу" логичности и раскрытия сути вопроса... Советую прочесть правила постановки вопросов на форуме....
- Samba + LDAP репликации, leon, 11:46 , 07-Апр-07 (2)
>>Есть головной офис, есть филиалы. нужно, чтобы пользователи головного офиса автоматически появлялись >>на филиалах!! >>Кто нибудь пробывал реализовывать такую схему?? если да то где об этом >>можно почитать >>или может быть кто просто что-нибудь посоветует, а то просто даже не >>знаю с какой стороны подойти к данной задаче (((( > > >Что стоит в HQ? Что стоит в филиалах? Не в обиду будет >сказано уважаемый, но даже тема поста не прибавила вашему "ковырянию в >носу" логичности и раскрытия сути вопроса... Советую прочесть правила постановки вопросов >на форуме.... на всех филиалах стоят samba+ldap Домены в том числе и в головном офисе
- Samba + LDAP репликации, niksonnnn, 13:46 , 07-Апр-07 (3)
>>>Есть головной офис, есть филиалы. нужно, чтобы пользователи головного офиса автоматически появлялись >>>на филиалах!! >>>Кто нибудь пробывал реализовывать такую схему?? если да то где об этом >>>можно почитать >>>или может быть кто просто что-нибудь посоветует, а то просто даже не >>>знаю с какой стороны подойти к данной задаче (((( >> >> >>Что стоит в HQ? Что стоит в филиалах? Не в обиду будет >>сказано уважаемый, но даже тема поста не прибавила вашему "ковырянию в >>носу" логичности и раскрытия сути вопроса... Советую прочесть правила постановки вопросов >>на форуме.... > >на всех филиалах стоят samba+ldap Домены в том числе и в головном >офисе Если нам повезет, то возможно мы увидим таки засекреченые конфиги Самбы )))
- Samba + LDAP репликации, leon, 14:44 , 07-Апр-07 (4)
[global] server string = %h workgroup = MY-DOMAIN netbios name = PDC security = user enable privileges = yes load printers = yes printing = cups printcap name = cups guest account = nobody
log level = 3 passdb:5 auth:10 winbind:10 log file = /var/log/samba/log.%m max log size = 500 syslog = 0 lock directory = /var/lock/samba private dir = /etc/samba/private dont descend = /proc,/dev,/etc,/lib,/lost+found,/initrd socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 interfaces = lo eth0 bind interfaces only= yes smb ports = 139 local master = yes os level = 255 domain master = yes preferred master = yes domain logons = yes host msdfs = yes username level = 8 logon drive = r: logon script = defuser.bat logon home = logon path = wins support = no add user script = /etc/smbldap-tools/smbldap-useradd -a -m %u add group script = /etc/smbldap-tools/smbldap-groupadd -a %g add machine script = /etc/smbldap-tools/smbldap-useradd -t 0 -w -c "Winstation" -d /dev/null %u username map = /etc/samba/smbusers passdb backend = ldapsam:ldap://127.0.0.1 passdb expand explicit = no idmap uid = 10000-50000 idmap gid = 10000-50000 ldap ssl = off ldap passwd sync = Yes ldap delete dn = Yes ldapsam:trusted = Yes ldap suffix = ou=co,o=my-domain,c=su ldap idmap suffix = ou=Idmap ldap group suffix = ou=Groups ldap user suffix = ou=Users ldap machine suffix = ou=Winstations ldap admin dn = cn=Manager,ou=co,o=my-domain,c=su winbind separator = / winbind enum users = yes winbind enum groups = yes winbind use default domain = yes template homedir = /home/users/winnt/%U template shell = /bin/bash #----------------------------------------------------------------------------- #============================ Share Definitions ============================== [homes] comment = Home Directories browseable = no writable = yes valid users = %S hide files = /.*/Maildir/encodings/GNUstep/ veto files = /.*/Maildir/encodings/GNUstep/ delete veto files = no vfs object = recycle recycle:repository = /home/exports/exgate/recycled/%u recycle:keeptree = Yes recycle:touch = Yes recycle:directory_mode = 0700 recycle:subdir_mode = 0700 recycle:maxsize = 104857600 recycle:exclude = *.tmp|*.temp|*.o|*.obj|~$*|*.~?? recycle:excludedir = /tmp|/temp|/cache recycle:versions = Yes recycle:noversions = *.doc|*.xls|*.ppt [netlogon] comment = Network Logon Service path = /home/exports/samba/netlogon volume = NETLOGON guest ok = yes read only = yes share modes = no force group = +staff
- Samba + LDAP репликации, niksonnnn, 16:15 , 07-Апр-07 (5)
Опять таки какая версия Самбы? Непонятно как все домены взаимодействуют между собой...Да и вообще стоит почитать доку и маны на опеннет на тему сабжа...
- Samba + LDAP репликации, niksonnnn, 16:19 , 07-Апр-07 (6)
- Samba + LDAP репликации, leonid_mak, 17:48 , 07-Апр-07 (7)
это конечно все замечательно....... только вот сама связкана на каждом филиале уже настроена и работает замечательно , между собой эти домены никак сейчас не связаны....в принципе проблем с репликациями тоже особых нет , но есть одно НО! samba sid у каждого домена свой , а задача состоит в том чтобы юзер заведенный в центральном офисе(который нужно сделать корнем) автоматически смог авторизоватся на филиале, при этом филиал должен сохранять и автономную работоспособность
- Samba + LDAP репликации, leonid_mak, 17:50 , 07-Апр-07 (8)
..а вопрос в начале я действительно некоректно сформулировал - Samba + LDAP репликации, niksonnnn, 18:23 , 07-Апр-07 (9)
>это конечно все замечательно....... только вот сама связкана на каждом филиале >уже настроена и работает замечательно >, между собой эти домены никак сейчас не связаны....в принципе проблем с >репликациями тоже особых нет , Это как??? если они не связаны, то как они реплику делают? (вероятно нет реплики - нет проблем) > но есть одно НО! >samba sid у каждого домена свой , речь идет о разных доменах? я правильно понимаю? домен != поддомен.домен >а задача состоит в том >чтобы юзер заведенный в центральном офисе(который нужно сделать корнем) Решение лежит на поверхности, объединение всех доменов в лес, вот только как это будет работать в ничем не связанных доменах.... хз . Мосье видать тонкий извращенец (шутка))) > автоматически смог >авторизоватся на филиале, при этом филиал должен сохранять и автономную работоспособность >Никогда не сталкивался с подобными загогулинами (для автономной работы нужно юзать свой ДНС [и остальных сервисов иметь в наличии] на каждом из контроллеров в филиалах,)... но судя по всему не затрагивая структуры уже существующих филиалов не получиццо((( только если костыли понавставлять
- Samba + LDAP репликации, leonid_mak, 18:57 , 07-Апр-07 (10)
собсно так и есть Ou=co,o=my-domain,c=ru; ou=filial1,o=my-domain,c=ru итд.. ДНС собственный соответственно тоже есть, и куча сервисов в том чиле ... вопрос то как раз в том как собрать этот "Лес" ПУСТЬ ДАЖЕ С ЗАБИВАНИЕМ ПАРЫ ТРОЙКИ КОСТЫЛЕЙ
- Samba + LDAP репликации, niksonnnn, 13:29 , 08-Апр-07 (11)
> >собсно так и есть Ou=co,o=my-domain,c=ru; > ou=filial1,o=my-domain,c=ru итд.. >ДНС собственный соответственно тоже есть, и куча сервисов в том чиле >... >вопрос то как раз в том как собрать этот "Лес" ПУСТЬ ДАЖЕ >С ЗАБИВАНИЕМ ПАРЫ ТРОЙКИ КОСТЫЛЕЙ Христос Воскресе!!! Уважаемый надеюсь я получу всётаки мало-мальский ответ на вопросы которые были заданы выше????
- Samba + LDAP репликации, leonid_mak, 22:27 , 08-Апр-07 (12)
Воистину воскресе!отвечаю: версия самы 3.0.24 репликаций сейчас нет вообще домен=поддомен.домен нужно чтобы уч запись пользователя заведенного в центральном офисе появилась не только в ldap дериктории ЦО но и в 20 других филиалах и таким образом чтобы они эти пользователи могли авторизоватся в любой из виндовых станций в каждом офисе надеюсь я понятно изъясняюсь.....
- Samba + LDAP репликации, atch, 10:33 , 09-Апр-07 (13)
>Воистину воскресе! > >отвечаю: >версия самы 3.0.24 >репликаций сейчас нет вообще >домен=поддомен.домен > >нужно чтобы уч запись пользователя заведенного в центральном офисе >появилась не только в ldap дериктории ЦО но и в 20 других >филиалах >и таким образом чтобы они эти пользователи могли авторизоватся >в любой из виндовых станций в каждом офисе >надеюсь я понятно изъясняюсь..... желательно привести все домены в филиалах и основном офисе к одному sid`у, но это потребует перевода компов в филиалах в новый домен и переделке профилей пользователей. также необходимо настроить репликацию между центральным ldap-сервером и ldap-серверами в филиалах.
- Samba + LDAP репликации, leonid_mak, 23:18 , 09-Апр-07 (14)
будет ли такая схема работать? сид в каждом домене свой и дается net getlocalsid Будет ли корректно работать схема если вручную заменить сиды всех объектов в LDAP базе? и соответственно перезагнать все рабочие станции в новый домен? - Samba + LDAP репликации, atch, 10:42 , 10-Апр-07 (15)
>будет ли такая схема работать? >сид в каждом домене свой и дается net getlocalsid да, так работает. в филиалах и ЦО одинаковый SID, названия доменов разные. это позволяет безболезненно переносить пользователя из филиала в филиал, или держать его в ветке лдапа видимой для всех филиалов. Лдап ЦО содержит все ветки филиалов, каждому филиалу реплицируется только общая для всех ветка и его собственная. >Будет ли корректно работать схема если вручную заменить сиды всех объектов в >LDAP базе? >и соответственно перезагнать все рабочие станции в новый домен? да, будет.
|