[Belansky]

Думаю, Вам в этом отчасти поможет NFS. На сервере NFS можно хранить домашние каталоги пользователей, а вот так, чтобы учетные записи были только на нем - не сталкивался с таким. Да и с точки зрения безопасности это не есть хорошо.

[ruslandh]

IMHO, посмотрите в сторону LDAP

[FrIcE]

Обобщая предыдущие 2 ответа:
На сервере поднять samba (для хранения домашних каталогов) + LDAP (для единой базы пользователей). NFS ИМХО в данном случае не стоит использовать, мало ли, приспичит виндовых пользователей подключить, а тут и домен сразу можно организовать.

[Zippy]

Начал тут разбираться с этим лдапом и самбой... Самбу вроде запустил, хотя пользователи добавляться не хотят... Пишет:

Цитата:

# smbpasswd user New SMB password: Retype new SMB password: Failed to find entry for user user. Failed to modify password entry for user user

Пришлось расшаривать в режиме security = share.

А с лдапом вообще беда, почитал статьи на опеннете, так создается такое впечатление, что авторы сами никогда этого не делали, пути не те, команды не проходят, а что делать не знаю!
Вот мой файл slapd.conf:

Код:

include /usr/local/etc/openldap/schema/core.schema
  include /usr/local/etc/openldap/schema/cosine.schema
  include /usr/local/etc/openldap/schema/nis.schema
  
  database ldbm
  suffix "dc=network,dc=network"
  rootdn "cn=Admin,dc=testdomain,dc=org"
  rootpw adminpassword
  directory /usr/local/var/openldap-ldbm

Запускаю его командой /usr/local/libexec/slapd. В одной статье видел

Цитата:

Можно проверить слушает ли сеть наш сервер, запустив команду: # netstat -nap | grep slapd tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN 7957/slapd tcp 0 0 0.0.0.0:636 0.0.0.0:* LISTEN 7957/slapd

Команда не проходит, если набрать netstat -na | grep slapd, то ничего не выводится, это значит, что сервер не работает? Хотя в top slapd висит...

Далее хочу добавить группы и пользователя, для этого создал файл testdomain.ldif:

Код:

dn: dc=testdomain,dc=ru
  objectclass: dcObject
  objectclass: organization
  o: testdomain
  dc: testdomain
  
  dn: cn=Admin,dc=testdomain,dc=ru
  objectclass: organizationalRole
  cn: Admin
  
  dn: ou=Users,dc=testdomain,dc=ru
  ou: Users
  objectclass: top
  objectclass: organizationalUnit
  
  dn: uid=user,ou=Users,dc=testdomain,dc=ru
  uid: user
  cn: Zippy
  objectclass: account
  objectclass: posixAccount
  objectclass: top
  objectclass: uidObject
  loginshell: /bin/tcsh
  uidnumber: 1000
  gidnumber: 1000
  homedirectory: /home/user
  gecos: Zippy,,,,
  userpassword: topsecret

Какой его теперь командой прогонять, пишу ему ldapadd -f testdomain.ldif, а он мне:

Цитата:

adding new entry "dc=testdomain,dc=ru" ldap_add: Strong(er) authentication required (8) additional info: modifications require authentication

Помогите чайнику кто сможет?? Заранее огромное спасибо!!!

[Demiurg]

...по поводу LDAP на citforum.ru, кажется в прошлом месяце, было несколько неплохих статей...

[FrIcE]

Цитата:

# smbpasswd user New SMB password: Retype new SMB password: Failed to find entry for user user. Failed to modify password entry for user user

smbpasswd -a user
спасёт мир....
и вообще посоветовал бы man smbpasswd

[Zippy]

frice, балбеса, однако
А что с лдап, никто не знает?

Кажись что-то вроде этого:
ldapadd -x -D "cn=Admin,dc=testdomain,dc=org" -w adminpassword -f testdomain.ldif
и определись,- в slapd.conf у тебя dc=org, а в .ldif - dc=ru.
Это неверно. Синтаксис должен быть везде одинаковым.