Forum Linux.général Samba, users & ldap

Posté par  .
Étiquettes : aucune
0
1
fév.
2010
Bonjour cher forum,

au boulot, on a une base ldap qui recense les utilisateurs, avec leur login, password, photo, tel, .....
C'est bien pratique pour avoir un compte commun pour plusieurs services (svn, jabber, ...).

Depuis peu, j'essaie d'installer un serveur de fichiers avec webdav, samba, ftp. Et ce serveur de fichier doit utiliser notre base ldap pour autoriser les utilisateurs à se connecter.
Globalement, chaque utilisateur qui se connecte en webdav/samba/ftp utilise son login/password ldap, et se retrouve sur le répertoire commun /var/share

Avec webdav, couplé a lighttpd, très facile de configurer l'authentification ldap (module modAuth).

Avec Samba, ça se complique !! Je vois un peu partout que la conf samba/ldap oblige a modifier ma base ldap via les scripts smbldaptools & rajouter pleins d'infos spécifiques samba. Mais moi, cher forum, j'aimerai éviter cela !

Est-ce possible de faire cela simplement ? A savoir : je me logge via samba a /var/share avec mon login/pass ldap, et c'est tout ? Comme le fait si bien webdav sans aller tripatouiller ma base existante ?

Je vois aussi par ci par la pamd/nsswitch. Est-ce une solution/complément à samba/ldap ?

Cher forum, si toi aussi t'as déjà eu ce genre de problématique et si tu as une solution propre & facile, saches que je suis preneur.

Merci !
  • # mon experience

    Posté par  . Évalué à 2.

    pour tout les programmes qui savent géré PAM
    tu as le modules pam_ldap que tu peux mettre sur ton serveur (ftp, ssh...)

    qui pourront donc identifier tes utilisateurs via la base locale (file) ou distante (ldap)

    mais de memoire il fallait ajouter les schemas posixAccount et posixGroup sur le ldap
    (enfin c'etait sur un ldap Zimbra, donc pas prevu pour etre pure ldap au depart)
    • [^] # Re: mon experience

      Posté par  . Évalué à 1.

      Salut,

      merci pour l'info.
      Je regarde également pam_ldap pour rajouter le service ftp avec vsftpd.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.