Ayuda con servidor LDAP (segunda parte)

Josekron

Hola, hace tiempo puse un post solicitando ayuda para montar un servidor LDAP, pues bien ya lo tengo hecho, sólo me falta un par de cosas que no tengo ni idea de como hacerlo. A ver si alguien sabe algo del tema.

Pues vereis, me montado el servidor y los clientes pero básicamente los clientes sólo utlizan el LDAP para loguearse y el servidor LDAP verifica que es un usuario LDAP pero después los directorios donde los clientes guardan las cosas están en su propia máquina, y lo que me gustaría hacer es que estuviera en el servidor (espero que me hayais entendido...). He estado buscando información y hay que utilizar a parte el SAMBA para esto (supongo el samba compartiría una carpeta que luego utilizaria el cliente) pero no tengo ni idea de como hacerlo.

¿Alguien me puede decir como lo debo hacer? El cliente seria tanto en SUSE como en Windows.

Saludos.

P.D: no he revivido el primer post porque me ya está muy abajo y para evitar confusiones.

P.D2: cuando haya terminado el proyecto y lo haya aprobado (eso espero xd) ya lo subiré para que lo veais.

Mav

Puedes empezar mirando el ldap-smb-howto

http://www.unav.es/cti/ldap-smb-howto.html

Y aqui tambien hay informacion interesante

http://www.ofb.net/jheiss/samba/ldap.shtml

Y

Si quieres compartirlos con servidores windows si, tienes que usar samba.

Yo lo que hice fue configurar cada terminal windows para que montara la unidad de red del servidor y que mis documentos apuntaran automáticamente a ese directorio, ya que en mis documentos es donde todo el mundo guarda todo xD. (Para ello solamente propiedades en mis documentos he indicas el path)

Si solo vas a hacerlo con máquinas unix, preferiblemente que utilices NFS o SHFS (este último utiliza ssh como tuneling).

Es más fácil aún, en el servidor compartes el home y en cada terminar configuras el fstab para que monte el home del servidor en la máquina. Luego el usuario se loguearía exactamente igual y trabajaría exáctamente igual como si estuviera en su disco, a diferencia que lo que haga se guarda en el server.

Josekron

#2, #3 gracias.

#2 el segundo link parece más interesante que el primero, te dice como hay que configurar el LDAP y el Samba, a ver si consigo algo.

#3 no entiendo, ¿usar el Ldap y el NFS? ¿o usar sólo NFS? Es que el proyecto tengo que hacerlo con Ldap.

Saludos ^^

Y

MMM, te estás liando como una persiana xD.

A ver, vamos por partes, tranquilo que entiendo que es un poco complicado de entender.

LDAP es una cosa y NFS es otra.

El LDAP es un protocolo simplemente para acceder a un servicio de directorio ordenado y distribuido. En otras palabras, un base de datos con información de usuarios, grupos y muchas otras cosas.

El NFS (Network File System) es simplemente un sistema de ficheros para compartir por red, como hace samba. La ventaja del NFS frente a samba es que NFS mantiene los permisos de los ficheros y directorios del usuario. Osea, si yo en el servidor hay unos ficheros que me pertenecen, si lo monto en otro ordenador a través de la red, esos ficheros me seguirán pertenenciendo a mi. Si el sistema operativo no tiene la información para poder tratar esos ficheros no podrán ser accesibles (excepto para el root).

Ahí entra en juego el ldap, el sistema cuando te logeas, le pregunta al servidor sobre tus datos, éste se los devuelve y al montar el directorio por NFS ya tiene los datos suficientes para poder tratar esos ficheros.

Básicamente hace:
PC cliente por ldap: He servidor, dame los datos de yohnah

PC servidor por ldap: Toma anda, y no me moleste

PC cliente ahora por NFS: ey! déjame montar tu estructura de directorio de /home

PC servidor por NFS: pero tio, que pesado, anda toma

PC cliente pensando: vaya, en /home hay un directorio llamado yohnah, cuyos permisos pertenecen al usuario 1062, que según el servidor por ldap me dice que el 1062 es yohnah.. ah! estos datos son de yohnah, ok

PC cliente al Yohnah: toma chaval, ya puedes seguir con lo que estabas.

Yohnah al PC cliente: chato, ya era hora, no ves que necesito conectarme al messenger?

xDDDDDDDDD me ha salido inspirado.

Espero que haya quedado claro, porque es un poco arduo de entender.

Josekron

#5 jajaj si trankilo ya lo he entendido, de todas maneras como con NFS no vale para clientes Windows, creo que seguiré por el camino del Samba.

Al principio he estado intentando hacerlo como dice el segundo link de #2 pero al agregar el servidor de samba tal y como dice el link me da error y no sé como solucionarlo y me he puesto a pensar y teóricamente creo que sería más fácil hacer esto:
mediante el Yast configuro los clientes y grupos Ldap y despues cuando creo un cliente Ldap (también por el Yast) su directorio home/usuario que viene por defecto lo cambio por una carpeta compartida del servidor con el Samba.. Mañana en el instituto lo probaré que en mi casa sólo dispongo de un PC.
Con un cliente Windows aun no me he parado a pensar como lo haría pero todo a su tiempo, lo primero que quiero es hacerlo con un cliente en SuSe.

Josekron

Una pregunta, ¿como hago para ponerle una contraseña a una carpeta compartida con el Samba?
Es que he leido que se hace con el archivo smbpasswd pero hay no encuentro nada como hacerlo.

Josekron

bueno, solo me queda hacerlo con un cliente en windows. Sabeis como hago para que un cliente windows se autentifique por el servidor LDAP de linux?

Saludos.

Josekron

Lo subo para que me contesten a las preguntas de arriba es que no se porque cuando posteo con el KONQUEROR no me sube el post hasta arriba, me lo deja abajo :S ...

Edit: con el Konqueror, con el firefox y con todos me pasa xddd

Usuarios habituales