Lecteurs à domicile OpenLDAP et Samba pour Mac

Nous sums en train de configurer notre OpenLDAP (sur Ubuntu) pour fournir une authentification et MCX, etc. pour nos Mac.

Nous trouvons un problème avec nos directorys d'accueil: ils fonctionnent bien en utilisant AFP (et vraisemblablement NFS), mais nous voulons utiliser Samba pour des raisons évidentes et nous ne voulons pas utiliser Kerberos. J'ai cherché haut et bas pour avoir des informations sur l'utilisation de Samba de cette façon, mais j'ai eu de la chance

Mon approche simplist jusqu'à présent était de modifier la valeur de schéma suivante d'AFP vers SMB, mais sans succès – la connection échoue avec une erreur générique.

apple-user-homeurl: afp: // server / home / jrhoades

Est-ce que quelqu'un a une expérience en utilisant Samba de cette façon?

Pour répondre à vos bonnes questions:

  • Nous utilisons OpenLDAP & Samba exclusivement – aucun AD n'est du tout.
  • Windows XP et Mac (mélange de 10.4 et 10.5) sont les seuls clients.
  • Nous espérions éviter les tracas de la configuration de Kerberos – si c'est entre Kerberized NFS et AFP, probablement l'AFP va gagner.
  • Nous avons déjà Samba en cours d'exécution du server de files devant notre SAN.
  • On m'a dit que NFS sans Kerberos n'est tout simplement pas assez sécurisé (nous avons plusieurs groupes indépendants utilisant notre file séparé avec de graves implications / règlements sur la propriété intellectuelle)

3 Solutions collect form web for “Lecteurs à domicile OpenLDAP et Samba pour Mac”

Pouvez-vous ré-éditer et donner quelques détails supplémentaires? Configurez-vous l'authentification via Ubuntu? Existe-t-il un controller de domaine Windows impliqué, ou est-ce tout Ubuntu tout le time? Voulez-vous que les clients Windows (XP, Vista, 7) se connectent? Est-ce un magasin de tous les Mac-clients? Juste curieux, pourquoi ne veux-tu pas Kerberos?

L'utilisation de SMB sur OS X pour les directorys personnels est gênante; Je connais une personne qui avait toutes sortes de problèmes pour get le directory de base pour la carte correctement quand ils ont ouvert une session. Le lecteur apparaîtrait, mais peu importe comment ils ont essayé de l'ouvrir, ils n'avaient tout simplement pas pu y accéder.

Si vous êtes un magasin 100% non-Windows , je vous recommand vraiment d'aller avec NFS. Je vous garantis que vous découragerez d'un chagrin, que vous utiliserez votre schéma d'permissions existant Unix (y) et que vous pouvez généralement faire les choses.

Si vous avez des clients Windows qui doivent être attachés, bien, Samba est à peu près le seul jeu en ville.

Si vous avez des controllers de domaine Windows et que vous configurez Ubuntu en tant que server membre en tant que server de files, vous voulez Kerberos dans votre vie, cela simplifiera votre authentification. Si vous essayez Kerberos parce que vous craignez que vous ayez besoin d'un KDC, n'ayez pas peur, car le controller de domaine Windows vous le fournira.

Il semblerait qu'en changeant l'input ldap suivante

apple-user-homeurl : <home_dir><url>smb://server/</url><path>jrhoades</path></home_dir>

à

apple-user-homeurl : <home_dir><url>smb://server/jrhoades/</url><path></path></home_dir>

L'a corrigé!

J'ai été confronté à un problème similaire: mon point est de créer un domaine unique pour différents clients (Windows XP, Windows 7, Mac OS 10.6) avec des dossiers personnels et des profils itinérants.

Je propose deux solutions possibles:

  1. Windows se lie à Samba PDC, Mac se lie à OpenLDAP. Dans ce cas, OpenLDAP nécessite certains schémas (voir ce sujet). Et je ne sais pas comment gérer cela.
  2. Tous les clients se lient au domaine Samba. Le client Mac pense qu'il se joint à AD, et n'a besoin d'autre chose. Comme je l'ai découvert, les Mac nécessitent Kerberos.
  • Lorsqu'un server de samba partage un directory de assembly NFS4, les clients de la window ne peuvent pas copyr le file. ERREUR: 0x80070021
  • Debian Samba share Authentification avec le server RADIUS
  • Différence entre les poignées de files durables, les poignées de files résilientes et les poignées de files persistantes
  • Est-il sécurisé de supprimer le file chunks.chk lors de l'utilisation de SDFS?
  • Ubuntu Xenial (16.04) La command "zfs share" ne fonctionne pas pour les actions SMB
  • Monter un partage de samba en tant qu'user régulier utilisant des cifs
  • La meilleure façon de monter un système de fichiers Linux sur Windows via Internet?
  • Pourquoi samba me refuse l'access à ma part?
  • Réinitialiser le domaine Trust avec les posts de travail du server Samba 3.x
  • Mapping de l'user et de la propriété du groupe via LDAP
  • Autorisations Linux et NTFS
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.