znaczacy > comp.os.* > comp.os.linux.sieci

Papik (19.07.2009, 21:11)
Moze ktos znalazl rozwiazanie.
Chcialbym w latwy i czysty sposob zarzadzac uzytkownikami z jednego serwera
bez uzywania samby jako AD.

sytuacja obecna:
Windows AD + Exchange (ograniczenia na skrzynke 1,2GB)
Linux Fedora 10 (chwilowo): samba, serwer poczty
Jedno konto ma 3 hasla (do domeny, do poczty, do samby)
Linux jest serwerem poczty i serwerem plikow. Baza uzytkownikow jest osobna
do serwera AD na windows. Windows pobiera poczte z linuxa poprzez pop3 i
wysyla przez linuxa standardowo poprzez smtp.

Sytuacja wymarzona:
Linux pobiera liste uzytkownikow i hasel z Windowsowego serwera AD. Hasla do
samby i hasla do poczty sa takie same.
Jak uzytkownik zmieni sobie haslo pod windows (badz ja to zrobie) to hasla
zmieniaja sie automagicznie w sambie i w poczcie (postfix).
Brak exchange (docelowo dovecot, squirel + plugin do autorespondera, userzy
w bazie windowsa).

Ktos ma doswiadczenie w tej materii ?
Pod zadnym pozorem nie chce robic z samby kontrolera domeny...
Stachu 'Dozzie' K. (20.07.2009, 09:13)
On 19.07.2009, Papik wrote:
[..]
> w bazie windowsa).
> Ktos ma doswiadczenie w tej materii ?
> Pod zadnym pozorem nie chce robic z samby kontrolera domeny...


O LDAP słyszał? To doczyta.
Michal \Wolvverine\ Panasiewicz (20.07.2009, 15:14)
Dnia 2009-07-20, pon o godzinie 07:13 +0000, Stachu 'Dozzie' K. pisze:
> On 19.07.2009, Papik wrote:
> O LDAP slyszal? To doczyta.


takze niech o likewise poczyta :), o pam, o winbind :)
Papik (20.07.2009, 15:40)
Dnia Mon, 20 Jul 2009 07:13:02 +0000 (UTC), Stachu 'Dozzie' K. napisal/napisala:
>> Ktos ma doswiadczenie w tej materii ?
>> Pod zadnym pozorem nie chce robic z samby kontrolera domeny...

> O LDAP slyszal? To doczyta.


chcialbym to zrobic raz, prosto i dobrze a nie ciagle babrac sie w
dokumentacji :(
LDAP poki co odpada.
Papik (20.07.2009, 15:40)
Dnia Mon, 20 Jul 2009 15:14:37 +0200, Michal "Wolvverine" Panasiewicz napisal/napisala:
>> O LDAP slyszal? To doczyta.

> takze niech o likewise poczyta :), o pam, o winbind :)


likewise nie znam, poczytam. :)
Jakies sugestie ?
Konrad Kosmowski (21.07.2009, 00:27)
** Papik <papikUSUNmnie> wrote:

> Moze ktos znalazl rozwiazanie. Chcialbym w latwy i czysty sposob zarzadzac
> uzytkownikami z jednego serwera bez uzywania samby jako AD.


A Samba potrafi AD? Raczej nie baudzo.

> sytuacja obecna: Windows AD + Exchange (ograniczenia na skrzynke 1,2GB) Linux
> Fedora 10 (chwilowo): samba, serwer poczty Jedno konto ma 3 hasla (do domeny,
> do poczty, do samby) Linux jest serwerem poczty i serwerem plikow. Baza
> uzytkownikow jest osobna do serwera AD na windows. Windows pobiera poczte z
> linuxa poprzez pop3 i wysyla przez linuxa standardowo poprzez smtp.


> Sytuacja wymarzona: Linux pobiera liste uzytkownikow i hasel z Windowsowego
> serwera AD. Hasla do samby i hasla do poczty sa takie same. Jak uzytkownik
> zmieni sobie haslo pod windows (badz ja to zrobie) to hasla zmieniaja sie
> automagicznie w sambie i w poczcie (postfix). Brak exchange (docelowo
> dovecot, squirel + plugin do autorespondera, userzy w bazie windowsa).


Jak już napisano winbind+ldap, pam+smb, czy pam+ldap.
Michal \Wolvverine\ Panasiewicz (21.07.2009, 14:20)
Dnia 2009-07-21, wto o godzinie 00:27 +0200, Konrad Kosmowski pisze:
> ** Papik <papikUSUNmnie> wrote:
> > Moze ktos znalazl rozwiazanie. Chcialbym w latwy i czysty sposob zarzadzac
> > uzytkownikami z jednego serwera bez uzywania samby jako AD.

> A Samba potrafi AD? Raczej nie baudzo.

jako client tak:


jako serwer od wersji 4.0

(oczywiscie nie jest to pelna implementacja AD)
Michal \Wolvverine\ Panasiewicz (21.07.2009, 14:27)
Dnia 2009-07-21, wto o godzinie 00:27 +0200, Konrad Kosmowski pisze:
> ** Papik <papikUSUNmnie> wrote:
> > Moze ktos znalazl rozwiazanie. Chcialbym w latwy i czysty sposob zarzadzac
> > uzytkownikami z jednego serwera bez uzywania samby jako AD. ....

> Jak juz napisano winbind+ldap, pam+smb, czy pam+ldap.


lub likewise (OpenLikewise):

bardzo przyjemne rozwiazanie (sprawdzone na Centos5, RHEL5, Ubuntu 9.x)
Stachu 'Dozzie' K. (22.07.2009, 02:14)
On 20.07.2009, Papik wrote:
> Dnia Mon, 20 Jul 2009 07:13:02 +0000 (UTC), Stachu 'Dozzie' K. napisal/napisala:
> chcialbym to zrobic raz, prosto i dobrze a nie ciagle babrac sie w
> dokumentacji :(
> LDAP poki co odpada.


Niby dlaczego? To proste jest, wbrew howtos i dokumentacji.
Papik (22.07.2009, 12:53)
Dnia Wed, 22 Jul 2009 00:14:16 +0000 (UTC), Stachu 'Dozzie' K. napisal/napisala:
> On 20.07.2009, Papik wrote:
> Niby dlaczego? To proste jest, wbrew howtos i dokumentacji.


No wlasnie kazde howto inne jest i jak sie za to zabieram to z kazdej strony
inna metoda.
A chcialbym prosta synchronizacje z uzytkownikami windowsa w Sambie, zmiana
hasel i ew. praw dostepu do katalogow.
Michal \Wolvverine\ Panasiewicz (22.07.2009, 17:51)
Dnia 2009-07-20, pon o godzinie 13:40 +0000, Papik pisze:
> Dnia Mon, 20 Jul 2009 15:14:37 +0200, Michal "Wolvverine" Panasiewicz napisal/napisala:
> >> O LDAP slyszal? To doczyta.

> > takze niech o likewise poczyta :), o pam, o winbind :)

> likewise nie znam, poczytam. :)
> Jakies sugestie ?


instalujesz z RPM-a, dodajesz do domeny komputer,

$/opt/likewise/bin/domainjoin-cli join domain.local domainadminuser

ewentualnie konfigurujesz dodatkowo /etc/pam.d/*
(chociaz wiekszosc roboty robiona jest za ciebie podczas dodawania do
domeny),

ewentualnie dodatkowo edytujesz /etc/likewise/lsassd.conf
(require-membership-of = domain\group)

i masz jako tako zrobione (zeby miec porzadnie zainteresuj sie co do
czego :) sluzy i jak dziala).

PS: jak wspomniano wczesniej LDAP jest prosty jak juz zaczniesz zniego
korzystac :), a likewise to rozbudowany zamiennik winbinda
Konrad Kosmowski (22.07.2009, 20:57)
** Michał "\"Wolvverine\" Panasiewicz" <wolvverine> wrote:

>> Jak już napisano winbind+ldap, pam+smb, czy pam+ldap.


> lub likewise (OpenLikewise):
>
> bardzo przyjemne rozwiązanie (sprawdzone na Centos5, RHEL5, Ubuntu 9.x)


Likewise to właśnie jest nakładka na powyższe. Ale faktycznie jest to warte uwagi.
Michal \Wolvverine\ Panasiewicz (23.07.2009, 12:46)
Dnia 2009-07-22, sro o godzinie 20:57 +0200, Konrad Kosmowski pisze:
> ** Michal "\"Wolvverine\" Panasiewicz" <wolvverine>wrote:
> >> Jak juz napisano winbind+ldap, pam+smb, czy pam+ldap.

> > lub likewise (OpenLikewise):
> >
> > bardzo przyjemne rozwiazanie (sprawdzone na Centos5, RHEL5, Ubuntu9.x)

> Likewise to wlasnie jest nakladka na powyzsze. Ale faktycznie jest to warte uwagi.


bardziej zamiennik i nakladka :) (choc oparty czesciowona kodzie z
samby 4.0 zdaje sie)

- tutaj sporo informacji jest
Adam Przestroga (23.07.2009, 14:46)
Michal "Wolvverine" Panasiewicz wrote:
[..]
> czego :) sluzy i jak dziala).
> PS: jak wspomniano wczesniej LDAP jest prosty jak juz zaczniesz z niego
> korzystac :), a likewise to rozbudowany zamiennik winbinda


To i ja sie przylacze do watku. Probuje podpiac sie do mojej domeny
Windows z servera Linux Debian 5.01 ale niestety dostaje ten oto blad:

root@linux05:~# domainjoin-cli --loglevel verbose --log /tmp/adam.log
join przestroga.net adam
Joining to AD Domain: przestroga.net
With Computer DNS Name: linux05.przestroga.net

adam's password:

Error: Lsass Error [code 0x00080047]

Error [code=-1] occurred.

Oczywiscie log /tmp/adam.log nie zawiera nic co by wskazalo przyczyne
bledu. Manual do likewise szereg komend ktore pozwalaja sprawdzic gdzie
tkwi blad ale w moim przypadku wszystkie zwracaja ino ze wszystko jest
OK. Spotkal sie ktos z tym bledem?

Pozdrawiam,
AP
Michal \Wolvverine\ Panasiewicz (23.07.2009, 17:12)
Dnia 2009-07-23, czw o godzinie 08:46 -0400, Adam Przestroga pisze:
....
> To i ja sie przylacze do watku. Probuje podpiac sie do mojej domeny
> Windows z servera Linux Debian 5.01 ale niestety dostaje ten oto blad:
> root@linux05:~# domainjoin-cli --loglevel verbose --log /tmp/adam.log
> join przestroga.net adam
> Joining to AD Domain: przestroga.net
> With Computer DNS Name: linux05.przestroga.net
> adam's password:
> Error: Lsass Error [code 0x00080047]
> Error [code=-1] occurred.


wylacz wszystkie uslugi zwiazane z likewise i dopiero dodawaj.
uruchomiona usluga nie pozwala ci dodac.

Podobne wątki