Estoy administrando una pequeña infraestructura de red que consta de un par de máquinas Linux utilizadas para el desarrollo y varios servicios web. La gestión de usuarios se realiza mediante una base de datos LDAP que funciona muy bien. Los clientes que acceden a esta red son autoadministrados por sus usuarios y, por lo tanto, no están conectados al LDAP.

Recientemente, surgió el deseo de compartir los hogares de los usuarios en todas las máquinas Linux y también poder acceder a esos directorios de inicio directamente desde los clientes (que son una mezcla de máquinas de Apple y Windows). Por lo tanto, en la red de prueba, configuré una caja de FreeNAS y la integración en el LDAP, así como compartiendo directorios de inicio en varias máquinas Linux, no ha sido un problema. Para acceder a las casas desde los clientes, Samba fue elegido como protocolo ya que es hablado por todas las máquinas.

Eso es un poco donde las cosas se pusieron feas. Si bien Samba en FreeNAS con administración de usuarios local es muy fácil, aparentemente el uso de LDAP requiere muchos cambios de esquema en la base de datos. Los tutoriales hablan sobre la configuración de controladores de dominio de Windows y la gestión de clientes, que es todo lo que siento que no necesito. Solo quiero que los usuarios accedan a sus hogares en el NAS a través de Samba con credenciales provenientes de LDAP en lugar de la base de datos de usuarios del sistema local.

Entonces, ¿alguien sabe lo que realmente se requiere en la base de datos LDAP para lograr este objetivo? Con mucho gusto aprecio la ayuda.

jan
fuente