вопрос по связке samba + ldap

[andrey465]

Настроил сервер OpenLDAP и ряд клиентов (простая авторизация, например через SSH). Решил пойти дальше - авторизовать другие сервисы, в частности samba (как простой файл-сервер). Но тут столкнулся проблемой - все мануалы по связке samba + ldap которые попадались на глаза подразумевают что samba будет в роли контролера домена. То есть НИГДЕ не предполагают что при авторизации win клиента в samba служба будет просто аутентифицировать юзера через ldap. Ну и собственно вопрос к знатокам - разве нельзя сделать простую авторизацию (как через PAM) или для работы samba из нее обязательно надо PDC городить?

Выяснил, что при установке каких то служебных пакетов в скрипты PAM прописывается модуль pam_smbpass который автоматически добавляет залогинившегося юзера в базу samba. Но тут проблема - чтобы сам юзер попал в базу samba нужно хотя бы раз залогиниться в системе через консоль, аналогично при смене пароля.

Забыл про подробности, может важно - Ubuntu Server 12.04, Samba 3.6.3, OpenLDAP 2.4.28

[victor00000]

Код: [Выделить]

ps aux | grep smb?

[andrey465]

не понимаю зачем, но вот:

Код: [Выделить]

# ps aux | grep smb
root     11603  0.0  0.4  21700  2204 ?        Ss   Apr25   0:01 smbd -F
root     11605  0.0  0.2  21780  1084 ?        S    Apr25   0:00 smbd -F
root     30187  0.0  0.1   5612   808 pts/1    S+   09:32   0:00 grep --color=auto smb


[andrey465]

вроде сделал что хотел
если интересно, вот конфиг самбы:

Код: [Выделить]

[global]
        workgroup = work
        server string =
        netbios name = samba

        passdb backend = ldapsam:ldap://ldapserver.work.net
        ldap suffix = dc=work,dc=net
        ldap admin dn = cn=admin,dc=work,dc=net
        ldap ssl = off


[pub]
        comment = Pub
        path = /home/pub
        read only = no