... tanto per cambiare

ho seguito diverse guide, ufficiali e non, ma senza alcun risultato... o prima o dopo, danno errori.

Quello che vorrei avere è un semplice server con LDAP (autenticatore) e Samba (al fine di poter connettere, join, client windows, mac os tiger, ubuntu desktop 10.4/10.10)

Attualmente il server funziona, join da client windows senza problemi, come al solito, problemi a fare il join di client linux e mac.

Qualcuno di voi ha per caso una guida, funzionante, per configurare ldap e samba?

grazie a chiunque vorrà aiutarmi

il "join" non lo puoi fare.
Al massimo configuri i client linux ad usare le informazioni su ldap (penso si debba modificare qualcosa sul db), idem per gli automount.

se vuoi fare qualcosa di più "simile" a mettere nel dominio anche i client *nix dovresti mettere in piedi kerberos..... auguri!

io non ho mai provato


http://www.lulu.com/product/ebook/ubuntu-small-business-server-1004/13041734

incredibile comunque... server linux, samba, join da windows in 2 secondi.... da client linux, muori :)

grazie per il link... ho già quella guida... però vale per ubuntu 8.4, con la 10.4, hanno cambiato i vari file di configurazione di ldap, di conseguenza la guida risulta inutile...

veramente e' uscita la versione nuova ora per la 10.4

vero!

non avevo letto la fine del titolo :)

allora se seguo quella guida al 99% andrà tutto, visto che l'ho seguita per tutto il resto tranne che per ldap...

ma una cosa, per poter fare il join di client linux, mac e windows, è meglio LDAP o kerberos?

e prevedendo anche la possibilità di un backup della configurazione (utenti, password, pc in dominio etc etc) è più pratico ldap o kerberos? In particolar modo in caso di recupero del sistema a causa di qualche problema

cosa intendi per "voglio fare il join su samba" per i client linux?

come avviene per i client windows...

autenticazione sul server e montaggio delle share (home e pubblica)... sia con linux che con mac

per pam, nis e nss dovrebbe essere sufficiente configurarli come per un bdc samba, cioè metti i moduli che prendono i dati ldap piuttosto che locali.
Per gli automont non saprei, forse te la cavi con autofs, configurando ramo specifico per ldap.


quello cmq non è "join" al dominio, bensì far usare ldap come autenticazionea tutti. Le autorizzazioni seguiranno le impostazioni "per gruppi unix" che sono messi in ldap. Non avrai tutto quel che riguarda le configurazioni specifiche (roaming profiles, autorizzazioni e privilegi per utenti windows, ecc ecc).


Se metti in piedi l'autenticazione tramite kerberos puoi avere un single-sign-on cross-platform, ma ogni servizio dovrà usare kerberos. Non so come funzionano le autorizzazioni, ma diciamo che diventa con più facilità simile ad un "join cross-platform" su PDC.