[Comm] Домен на samba3-alt8+ldap
Mike
=?iso-8859-1?q?mike_=CE=C1_stankin=2Eru?=
Ср Июн 11 15:33:06 MSD 2003
Прошу прощения - kmail выверну наизнанку предыдущее письмо :(((
Приветствую.
Прошу совета по реализации домена на samba3 + ldap.
Сам настроить samba3 с ldap - проблем нет, но есть несколько нюансов на
которые напоролся и незнаю как их разрешить.
Вкратце обрисую ситуацию.
Возникла необходимость построить домен, который будет выполнять функции
авторизации пользователей, так же на серверах будут домашние папки
пользователей, общие папки групп.
Имеется 7 подсетей сети класса С, все сервера - маршрутизаторы.
+--+
|M | + ldap+wins+dns
+--+
_________________|________________
/ | | | ... \
| | | | |
+--+ +--+ +--+ +--+ +--+
|S1| |S2| |S3| |S4| |S7|
+--+ +--+ +--+ +--+ +--+
/|\ /|\ /|\ /|\ /|\
PC1 PC2 PC3 PC4 PC7
S1..7 - сервера
M - маршрутизатор
PC - клиенты
1. Если зделать 1 (один) общий домен на все подсети - то возникнут
проблемы с
серверами, если их все настроить как domain master. Скорее всего будут
конфликты между ними. Или можно обойти эти проблемы?
2. Если зделать по каждому домену на сеть (например: D1,D2...) и настроить
доверительные отношения между ними, то будет ли эта схема работать с одной
схемой ldap или придётся настривать для каждого домена схему в ldap?
3. Будет ли необходимо настроить так же ldap и для системных пользователей
серверов? Ведь для заведения пользователей в samba необходимо, чтобы
присутствовали, с таким же именем, и системные аккаунты пользователей.
Если клиент1, который зарегестрирован на S1 и имеет там же системный
аккаунт,
попытается зайти на сервер S4 - не возникнут ли проблемы, с несуществующей
записью в системе для клиента1 на S4?
Присылайте любые идеи и предложения. Если, что либо плохо объяснил - более
подробно опишу.
Заранее благодарен за помощь.
--
Использовать зарезервированные словосочетания не по назначению нехорошо. :)
-- ldv in devel@
Подробная информация о списке рассылки community