Wpis z mikrobloga

Skopiuj link

15.02.2017, 10:48:48

Da się jakoś centralnie zarządzać hasłami użytkowników na jednym serwerze, bez stawiania kontrolera domeny?
Na jednym serwerze jest baza danych, na innym repo, na innym poczta, na innym samba.
Z tego co widzę, to chyba tylko LDAP, ale on bez kontrolera nie podziała za bardzo? Wolałbym uniknąć stawiania kontrolera na sambie dla 15-30 stacji roboczych, chyba, że to jedyne wyjście?
#linux #serwery #serwerownia #it

m.....n

konto usunięte 15.02.2017, 10:50:16

@RRybak: LDAP albo baza danych.

RRybak

15.02.2017, 10:54:52

@m00n: no ale LDAP jest tylko protokołem, czyli wymaga kontrolera domeny? Użytkownicy w bazie brzmią ciekawie, może w tę stronę powinienem pójść...

m.....n

konto usunięte 15.02.2017, 10:56:51

@RRybak: Poczta moze pobierac uzytkownikow z bazy, samba też. LDAP to protokół a jego implementacja to np OpenLDAP.

CurIy

15.02.2017, 10:58:04

Wolałbym uniknąć stawiania kontrolera na sambie dla 15-30 stacji roboczych, chyba, że to jedyne wyjście?

@RRybak: dlaczego? to super rozwiazanie
mozesz tez uzyc Open Directory albo OpenLDAP

bob_kelso

15.02.2017, 11:00:17

@RRybak: poczytaj o freeipa

RRybak

RRybak

15.02.2017, 11:03:29

@CurIy: bo mamy biura na kilku piętrach. Jeśli stracę połączenie z kontrolerem (np. siądzie internet), to użytkownicy stracą możliwość logowania się np. do bazy danych. W najgorszym wypadku musiałbym postawić kontroler + zapasowy na każdym piętrze. Temat jest dla mnie zupełnie obcy, mało rozumiem i nie wiem na ile powinienem się bać :/

Z LDAP zrozumiałem tylko tyle, że wymaga kontrolera domeny na Sambie, ale po OpenLDAP już widzę, że chyba

CurIy

15.02.2017, 11:08:02

@RRybak: robilam taka instalacje jakis czas temu na FreeBSD

co ma internet do tego? chcesz trzymac DC poza LAN? to nie ma sensu
jak masz tam juz jakis server z Samba w sieci lokalnej to uzyj go jako DC

tu masz step by step jak to zrobic na Ubuntu (bedzie dzialac tez na Debian itp)
https://help.ubuntu.com/lts/serverguide/samba-dc.html

RRybak

15.02.2017, 11:11:11

@CurIy: Nie, DC byłby w LAN. Problemem jest brak DNS w LAN, czyli to co ludzie mają dostępne z zewnątrz (po domenie) przestaje działać razem z internetem "w środku". Mam obecnie możliwość zakupu nowego serwera i rozpieprzenie tego w drobny mak i postawienie na nowo. Chcę to zrobić jak należy, bo obecna konfiguracja woła o pomstę do nieba i mam już dość łatania..
Materiał zaraz obejrzę.

CurIy

15.02.2017, 11:14:29

@RRybak: Jak masz fundusze to kup serwer z licencja i normalnym MS AD i nie bedziesz musial sie pieprzyc duperelami :)

Jak bardzo nienawidze microsoftu tak bardzo lubie AD. To ich najlepszy produkt.