Lecteurs à domicile OpenLDAP et Samba pour Mac

Nous sums en train de configurer notre OpenLDAP (sur Ubuntu) pour fournir une authentification et MCX, etc. pour nos Mac.

Nous trouvons un problème avec nos directorys d'accueil: ils fonctionnent bien en utilisant AFP (et vraisemblablement NFS), mais nous voulons utiliser Samba pour des raisons évidentes et nous ne voulons pas utiliser Kerberos. J'ai cherché haut et bas pour avoir des informations sur l'utilisation de Samba de cette façon, mais j'ai eu de la chance

Mon approche simplist jusqu'à présent était de modifier la valeur de schéma suivante d'AFP vers SMB, mais sans succès – la connection échoue avec une erreur générique.

apple-user-homeurl: afp: // server / home / jrhoades

Est-ce que quelqu'un a une expérience en utilisant Samba de cette façon?

Pour répondre à vos bonnes questions:

  • Nous utilisons OpenLDAP & Samba exclusivement – aucun AD n'est du tout.
  • Windows XP et Mac (mélange de 10.4 et 10.5) sont les seuls clients.
  • Nous espérions éviter les tracas de la configuration de Kerberos – si c'est entre Kerberized NFS et AFP, probablement l'AFP va gagner.
  • Nous avons déjà Samba en cours d'exécution du server de files devant notre SAN.
  • On m'a dit que NFS sans Kerberos n'est tout simplement pas assez sécurisé (nous avons plusieurs groupes indépendants utilisant notre file séparé avec de graves implications / règlements sur la propriété intellectuelle)

3 Solutions collect form web for “Lecteurs à domicile OpenLDAP et Samba pour Mac”

Pouvez-vous ré-éditer et donner quelques détails supplémentaires? Configurez-vous l'authentification via Ubuntu? Existe-t-il un controller de domaine Windows impliqué, ou est-ce tout Ubuntu tout le time? Voulez-vous que les clients Windows (XP, Vista, 7) se connectent? Est-ce un magasin de tous les Mac-clients? Juste curieux, pourquoi ne veux-tu pas Kerberos?

L'utilisation de SMB sur OS X pour les directorys personnels est gênante; Je connais une personne qui avait toutes sortes de problèmes pour get le directory de base pour la carte correctement quand ils ont ouvert une session. Le lecteur apparaîtrait, mais peu importe comment ils ont essayé de l'ouvrir, ils n'avaient tout simplement pas pu y accéder.

Si vous êtes un magasin 100% non-Windows , je vous recommand vraiment d'aller avec NFS. Je vous garantis que vous découragerez d'un chagrin, que vous utiliserez votre schéma d'permissions existant Unix (y) et que vous pouvez généralement faire les choses.

Si vous avez des clients Windows qui doivent être attachés, bien, Samba est à peu près le seul jeu en ville.

Si vous avez des controllers de domaine Windows et que vous configurez Ubuntu en tant que server membre en tant que server de files, vous voulez Kerberos dans votre vie, cela simplifiera votre authentification. Si vous essayez Kerberos parce que vous craignez que vous ayez besoin d'un KDC, n'ayez pas peur, car le controller de domaine Windows vous le fournira.

Il semblerait qu'en changeant l'input ldap suivante

apple-user-homeurl : <home_dir><url>smb://server/</url><path>jrhoades</path></home_dir>

à

apple-user-homeurl : <home_dir><url>smb://server/jrhoades/</url><path></path></home_dir>

L'a corrigé!

J'ai été confronté à un problème similaire: mon point est de créer un domaine unique pour différents clients (Windows XP, Windows 7, Mac OS 10.6) avec des dossiers personnels et des profils itinérants.

Je propose deux solutions possibles:

  1. Windows se lie à Samba PDC, Mac se lie à OpenLDAP. Dans ce cas, OpenLDAP nécessite certains schémas (voir ce sujet). Et je ne sais pas comment gérer cela.
  2. Tous les clients se lient au domaine Samba. Le client Mac pense qu'il se joint à AD, et n'a besoin d'autre chose. Comme je l'ai découvert, les Mac nécessitent Kerberos.
  • Maintenir les permissions de partage migrant de Windows 2003 vers Samba 3.5 ou 4
  • monter et synchroniser des noms de files et de files non anglais
  • Le partage de Windows monté sur CentOS 7 est en lecture seule
  • FreeBSD 8 et Samba 3.3 smb_panic
  • Montage automatique d'un partage Windows via Linux AD login
  • Plus grand server de files ou SAN?
  • Permettre aux tâches planifiées d'accéder à un partage nécessitant un nom d'user et un mot de passe
  • Comment puis-je savoir quel process utilise un file sur un partage de samba distant?
  • Samba: authentifiez-vous uniquement les counts locaux au cours de l'AD?
  • Comment puis-je redémarrer le service Samba?
  • Comment empêcher que nginx verrouille les files sur la partition de samba montée dans Centos 6
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.