Archiv verlassen und diese Seite im Standarddesign anzeigen : OpenLDAP DB
Also..bin zufriedener samba PDC, OpenLDAP User und wenn man den OpenLDAP Server installiert, installiert man eigentlich das LDAP Protokoll.
In welchem DB Backend werden denn die Informationen gespeichert ? Oder gehört das zum Unfang von OpenLDAP?
Gruß
pnuernbe
normalerwiese in der berkley db
BDB (Berkeley DB) ist üblich, wie schon CYP sagte. Man kann das angeben unter "database backend" in der slapd.conf. Es gehen auch ldbm, SQL und andere. Die beste Performance bringt AFAIK das BDB Backend, garantiert nicht SQL. Man kann das BDB backend noch feintunen durch KOnfigurationen im Database directory (meist /var/lib/ldap)
mamue
O.K. hab in meiner slapd.conf nur Database=ldbm definiert und kein dadabase backend. Es handelt sich aber um die Berkeley...da die installiert ist und in /var/lib/ldap *.dbb Dateien liegen. Gehe davon aus, das die standartgemäß genommen wird.
Erst mal DANKE für die Antwort...:).
Aber hab da noch was... Im folgenden Link findet Ihr ein Bild wie ich pam_ldap uns nss_ldap verstanden habe. Wär schön wenn Ihr mal drüberschaut...ist was ofizielles...da geht man ungern Risiken ein...
http://www.mrfuture.de/privat/pam_nss_ldap.jpg
Gruß
pnuernbe
zu deinem bild würde ich noch was sagen wollen:
- den nss_ldap ballon würde ich in nsswitch.conf mit reinschreiben, denn beide sind teil des NSS konzeptes und so sieht es aus, als wäre es ein unterzweig davon, o.ä.
- die windowsclients- und user gehen gg. den samba server und nicht direkt gg. NSS
- der pam_ldap ballon macht in dieser konstellation den eindruck, dass er zwingend über NSS gehen muss, um user zu authentifizieren
im grunde hat PAM aber nichts mit NSS zu tun und deshalb solltest du die beiden eher parallel zum ldap-verzeichnis "verbinden" und nicht in einer chain
- samba nutzt die standard C-Library Calls zur gewinnung der order der Namensauflösung oder UNIX-Userattribute und somit auch NSS - zur gewinnung der SambaUserAttribute ist NSS nicht notwendig (nur wenn winbind im einsatz)
hoffe es hilft und ist sachlich korrekt
greez
Hab die Sache noch mal überarbeited :
+ Der LINUX User Authetifiziert sich über pam
+ samba greift mittels nss und nsswitch auf LDAP Verzeichnis zu ansatt passwd zu nutzen...
Hier der Link :
http://www.mrfuture.de/privat/pam_nss_ldap_2.jpg
Freu mich über Anregung, Kritik, Ergänzungen....
Gruß
pnuernbe
Also..traut euch ruhig...
O.K. hab in meiner slapd.conf nur Database=ldbm definiert und kein dadabase backend.
Mit Database=ldbm definierst Du ldbm als Database backend. BDB und ldbm sind veschieden. LDBM hat kleinere Nachteile allerdings hat es scheinbar auch durchaus Vorteile.
mamue
sieht schon besser aus
nur ist es AFAIK sachlich falsch, wenn du SAMBA nur gg. NSS laufen lässt, da samba nicht die samba-userinformationen via NSS-funktionen holt sondern, wie bereits oben erwähnt, durch einstellungen in der smb.conf und PAM (pam_smbpass, pam_pwdb)
samba spricht ja auch "ldap", muss also nicht einmal in der standardconfig gg. PAM gehen
ich würde es so zeichnen, wenn du per default die smb-user aus ldap beziehst:
---------
| | <------- Samba <-------- Windows-Client/User
| LDAP | |
| | <-- NSS <--
---------
^
'
----- PAM <----- POSIX-Account
der NSS zweig kommt nur zum tragen, wenn der smbd bspw. die order der namensauflösung herausfinden möchte oder attribute der UNIX-Accounts holen möchte (fürs mapping, ... ) oder winbind zur gewinnung der domainacocounts im einsatz ist
greez
was ist denn nun eigentlich geworden mit deiner präsentation?
greez
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.