Samba & SQL

[Legh]

Есть необходимость прикрутить базу поьзователей SAMBA сервера к SQL базе.
К сожалению статей на эту тему слишком мало
Если ктонибуть уже сделал такое просьба откликутьса или дать ссылки на хорошие доки.

[Angel_13th]

Помнится на opennet.ru видел доку о том как прикрутить базуданных к самбе, найти не могу.

Помнится на opennet.ru видел доку о том как прикрутить базуданных к самбе, найти не могу.

[Legh]

Помнится на opennet.ru видел доку о том как прикрутить базуданных к самбе, найти не могу.

Туда я сходил в первую очередь- и тоже не нашел ничего грамотного. Так что твой ответ можно считать абсолютно безполезным
Спасибо за помощь.

[Angel_13th]

Во че нашел, хоть и генту, но применимо и ко всему остальному http://gentoo-wiki.com/HOWTO_Samba_with_Mysql

[Legh]

Во че нашел, хоть и генту, но применимо и ко всему остальному http://gentoo-wiki.com/HOWTO_Samba_with_Mysql

Натыкался я тоже на эту статью.. тока почему-то на FreeBSD6+MySQL5 незаработало.. Щас попробую на пятой фряхе и четвертом мускуле :lol: может заработает. Сенкс за участие..
Вот я только не пойму- что- всех устраивает что пользователи самбы прописаны в /etc/passwd ? или все делают авторизацию через LDAP?

[7biohazard7]

А это зависит от количества этих самых пользователей.
Мне кажется ничего напрягающего в 20-30 пользователях
нету. Ещё LDAP из-за этого прикручивать? Спасибо.

PS. А в чем преимущества реализации именно с MySQL?
Уж лучше LDAP. IMHO.

[Angel_13th]

Legh У меня в сети порядка 30 пользователей и меня не напрягает это. Хотя думаю если буду переходить на новый метод хранения базы данных пользователей то буду пользовать LDAP.

[Legh]

Legh У меня в сети порядка 30 пользователей и меня не напрягает это. Хотя думаю если буду переходить на новый метод хранения базы данных пользователей то буду пользовать LDAP.

С чем связан данный выбор?
У меня почти 100 пользователей с перспективами роста этого количества..
А вообще есть желание как-то централезировать все, т.е. чтоб и почта и прокси и самба авторизировались из одной базы.. SQL и работу с ним из тогожа Perl'а я знаю, а вот LDAP неочень. так что в данном случае я не вижу приемуществ LDAP.

[7biohazard7]

Преимущества LDAP:

1) рекурсивность (несколько серверов составляют полное
дерево организации)
2) репликация (то есть синхронизация LDAP-серверов)
3) централизация

если вам это не нужно, тогда....
а с LDAP perl'ом тоже можно общаться (ну я думаю вы это знаете)
Выбор в любом случае за вами.

[Angel_13th]

Legh Я считаю что ваш подход не слишком безопасен, да он облегчает жизнь пользователю и вам, но облегчает и работу злоумышленика. Получив один пароль, он получает пароль на все. Это если я вас правильно понял!

[Legh]

Legh Я считаю что ваш подход не слишком безопасен, да он облегчает жизнь пользователю и вам, но облегчает и работу злоумышленика. Получив один пароль, он получает пароль на все. Это если я вас правильно понял!

Впринципе так, но в таком случае чам LDAP безопасней?
Веть можно создать несколько таблиц- и пустить каждый процесс только к тем данным которые ему действительно необходимы. Т.е. данные централезированны, но разделены.

Преимущества LDAP:
1) рекурсивность (несколько серверов составляют полное
дерево организации)
2) репликация (то есть синхронизация LDAP-серверов)
3) централизация

Я смотрю в сторону SQL именно из-за централезации. И реплицироваться базы тоже умеют..
А по пункту 1) - чтобы держать базу данных(в данном случае LDAP) на нескольких серверах - надо иметь намного больший уровень нагрузок - и даже 100 человек в SAMBA столько не создадут.

[7biohazard7]

Согласен с вами полностью, есть только одно но.
Много софта в качестве backend'а используют и базы и LDAP,
но еще больше LDAP. Раз уж пойдет так дело, вы и unix-акаунты
можете туда перенести. Да и вообще
потом кроме OpenLDAP возможно будет использовать и MS Active Directory и eDirectory. Как вариант, так сказать.
Потому как LDAP уже промышленный стандарт.

Я не скажу что базы я плохо знаю, но для хранения
учетных записей я бы выбрал LDAP. Базы сделаны не для этого.

[Legh]

..Натыкался я тоже на эту статью.. тока почему-то на FreeBSD6+MySQL5 незаработало.. Щас попробую на пятой фряхе и четвертом мускуле ..

Эх - пароли и домашние папки из базы берет.. вот только всеравно требует чтобы пользователь был прописан в системе.. мда
при попытке работы с пользователем не из системы пишет

Код: Выделить всё

auth/pampass.c:smb_pam_passcheck(810)
  smb_pam_passcheck: PAM: smb_pam_auth failed - Rejecting User root !

нет- можно и pam заставить авторизовать через базу.. только проблем как-то много из-за функциональности которая IMHO должна быть "из коробки".
Авторизация в LDAP, кстате, сделана через такойже backend -> будет таже проблема

..Много софта в качестве backend'а используют и базы и LDAP,
но еще больше LDAP...

Можно пример софта который умеет работать с лдап, но не с sql? Просто из распространенного не припоминаетса ничего такого

[Angel_13th]

..Много софта в качестве backend'а используют и базы и LDAP,
но еще больше LDAP...

Можно пример софта который умеет работать с лдап, но не с sql? Просто из распространенного не припоминаетса ничего такого

Вот!
[ebuild N ] net-www/apache-2.0.54-r31 +apache2 -debug -doc -ldap -mpm-leader -mpm-peruser -mpm-prefork -mpm-threadpool -mpm-worker -no-suexec (-selinux) +ssl -static-modules -threads 0 kB
[ebuild N ] net-misc/openssh-4.2_p1 -X509 -chroot -hpn -ipv6* -kerberos -ldap -libedit +pam (-selinux) -sftplogging -skey -smartcard -static +tcpd 0 kB
[ebuild N ] net-proxy/squid-2.5.11 -customlog -debug -follow-xff -ldap -logrotate +pam -sasl (-selinux) -snmp +ssl -underscores -zero-penalty-hit 0 kB