Я настраивал на Debian Etch в соответствии с вот этим гайдом: https://help.ubuntu.com/10.04/serverguide/C/samba-ldap.html . Домен изначально был на tdbsam, я мигрировал на ldapsam/openldap. Первоначально домен контроллером была физическая машина, которая несла также http сервер, почтовый сервер (exim/mailman) и использовалась студентами в качестве ssh-сервера. Потом я мигрировал все это в VPS Virtuozzo. LDAP сервер у меня в отдельной VE, сначала был на Ubuntu, потом я его переселил на Debian Squeeze (задолбало убунту дист-апгрейдить).
В режиме с openldap проработало больше года, две площадки, на каждой по домен контроллеру с синхронизацией по syncrepl, 25 рабочих станций Windows XP (16 на одной площадке, 9 на другой). Сейчас (вот непосредственно сейчас) занимаюсь миграцией всей конфигурации на Debian squeeze. Ldap уже смигрировал, сейчас последние шаги по вправлению мозга самбе, планирую поставить в домен еще 10-12 станций Windows 7.
NSS обязательно надо починить перед всеми экспериментами с собственно самбой. Самбе плохеет, когда она не может отмапать имя на user id.
Я настраивал на Debian Etch в соответствии с вот этим гайдом: https://help.ubuntu.com/10.04/serverguide/C/samba-ldap.html . Домен изначально был на tdbsam, я мигрировал на ldapsam/openldap.
Первоначально домен контроллером была физическая машина, которая несла также http сервер, почтовый сервер (exim/mailman) и использовалась студентами в качестве ssh-сервера. Потом я мигрировал все это в VPS Virtuozzo.
LDAP сервер у меня в отдельной VE, сначала был на Ubuntu, потом я его переселил на Debian Squeeze (задолбало убунту дист-апгрейдить).
В режиме с openldap проработало больше года, две площадки, на каждой по домен контроллеру с синхронизацией по syncrepl, 25 рабочих станций Windows XP (16 на одной площадке, 9 на другой). Сейчас (вот непосредственно сейчас) занимаюсь миграцией всей конфигурации на Debian squeeze. Ldap уже смигрировал, сейчас последние шаги по вправлению мозга самбе, планирую поставить в домен еще 10-12 станций Windows 7.
NSS обязательно надо починить перед всеми экспериментами с собственно самбой. Самбе плохеет, когда она не может отмапать имя на user id.