Организация сети - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)

- - Организация сети (http://forum.oszone.net/showthread.php?t=45510)

Организация сети

Есть несколько компьютеров, на всех установлена Фрибсд 5.2. Все они соединены в сеть, друг друга пингуют... Как сделать один компьютер сервером, чтобы учетные записи пользователей хранились на нем, и пользователи могли входить на любом компьютере сети??
Посоветуйте ньюби?

Думаю, Вам в этом отчасти поможет NFS. На сервере NFS можно хранить домашние каталоги пользователей, а вот так, чтобы учетные записи были только на нем - не сталкивался с таким. Да и с точки зрения безопасности это не есть хорошо.

IMHO, посмотрите в сторону LDAP

Обобщая предыдущие 2 ответа:
На сервере поднять samba (для хранения домашних каталогов) + LDAP (для единой базы пользователей). NFS ИМХО в данном случае не стоит использовать, мало ли, приспичит виндовых пользователей подключить, а тут и домен сразу можно организовать.

Начал тут разбираться с этим лдапом и самбой... Самбу вроде запустил, хотя пользователи добавляться не хотят... Пишет:

Цитата:

# smbpasswd user
New SMB password:
Retype new SMB password:
Failed to find entry for user user.
Failed to modify password entry for user user

Пришлось расшаривать в режиме security = share.

А с лдапом вообще беда, почитал статьи на опеннете, так создается такое впечатление, что авторы сами никогда этого не делали, пути не те, команды не проходят, а что делать не знаю!
Вот мой файл slapd.conf:

Код:

include /usr/local/etc/openldap/schema/core.schema

  include /usr/local/etc/openldap/schema/cosine.schema

  include /usr/local/etc/openldap/schema/nis.schema

  

  database ldbm

  suffix "dc=network,dc=network"

  rootdn "cn=Admin,dc=testdomain,dc=org"

  rootpw adminpassword

  directory /usr/local/var/openldap-ldbm

Запускаю его командой /usr/local/libexec/slapd. В одной статье видел

Цитата:

Можно проверить слушает ли сеть наш сервер, запустив команду:

# netstat -nap | grep slapd
tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN 7957/slapd
tcp 0 0 0.0.0.0:636 0.0.0.0:* LISTEN 7957/slapd

Команда не проходит, если набрать netstat -na | grep slapd, то ничего не выводится, это значит, что сервер не работает? Хотя в top slapd висит...

Далее хочу добавить группы и пользователя, для этого создал файл testdomain.ldif:

Код:

dn: dc=testdomain,dc=ru

  objectclass: dcObject

  objectclass: organization

  o: testdomain

  dc: testdomain

  

  dn: cn=Admin,dc=testdomain,dc=ru

  objectclass: organizationalRole

  cn: Admin

  

  dn: ou=Users,dc=testdomain,dc=ru

  ou: Users

  objectclass: top

  objectclass: organizationalUnit

  

  dn: uid=user,ou=Users,dc=testdomain,dc=ru

  uid: user

  cn: Zippy

  objectclass: account

  objectclass: posixAccount

  objectclass: top

  objectclass: uidObject

  loginshell: /bin/tcsh

  uidnumber: 1000

  gidnumber: 1000

  homedirectory: /home/user

  gecos: Zippy,,,,

  userpassword: topsecret

Какой его теперь командой прогонять, пишу ему ldapadd -f testdomain.ldif, а он мне:

Цитата:

adding new entry "dc=testdomain,dc=ru"
ldap_add: Strong(er) authentication required (8)
additional info: modifications require authentication

Помогите чайнику кто сможет?? Заранее огромное спасибо!!!

...по поводу LDAP на citforum.ru, кажется в прошлом месяце, было несколько неплохих статей...

Цитата:

# smbpasswd user
New SMB password:
Retype new SMB password:
Failed to find entry for user user.
Failed to modify password entry for user user

smbpasswd -a user
спасёт мир....
и вообще посоветовал бы man smbpasswd

frice, балбеса, однако :)
А что с лдап, никто не знает?

Кажись что-то вроде этого:
ldapadd -x -D "cn=Admin,dc=testdomain,dc=org" -w adminpassword -f testdomain.ldif
и определись,- в slapd.conf у тебя dc=org, а в .ldif - dc=ru.
Это неверно. Синтаксис должен быть везде одинаковым.