Anzeige:
Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 15 von 28

Thema: Samba-Computerkonten automatisch erstellen

  1. #1
    Registrierter Benutzer
    Registriert seit
    Nov 2003
    Ort
    Koblenz
    Beiträge
    116

    Samba-Computerkonten automatisch erstellen

    Hallo...
    hab meinen Samba 3.0 PDC eingerichted und möchte mich jetzt gerne mit meinem W2K Client in der Domäne anmelden.
    Leider geht das nur wenn ich bereits ein Computerkonto
    (useradd -g computers /bin/false wks$) eingerichted habe und dieses in Samba (smbpasswd -a -m wks$) eingefügt habe.
    Geht dieser Vorgang nicht mit dem Parameter
    add user script
    in der smb.conf automatisch ?
    Habe Folgende Einstellung ohne erfolg vorgenommen :

    add user script = /usr/sbin/useradd -c Machine -d /dev/null -s /bin/false %m$

    Würd mich freuen wenn mir jemand en Tipp geben kann....

    Gruß

    Peter

  2. #2
    CYP
    Gast
    tja man kann nur sagen RTFM

    mit samba 3 hat sich das geändert
    es heisst jetzt nicht mehr (wobei das %m$ sowieso falsch war)

    add user script = /usr/sbin/useradd -c Machine -d /dev/null -s /bin/false %m$

    sondern:

    add machine script = /usr/sbin/useradd -c Machine -d /dev/null -s /bin/false %u

    viel spass

  3. #3
    Registrierter Benutzer
    Registriert seit
    Nov 2003
    Ort
    Koblenz
    Beiträge
    116
    Super :

    add machine script war goldrichtig...
    obwohl es auch mit %m$ geht....


    ach...da Du dich mit Samba 3 auskennst :
    Folgendes ist ja auch en neues Feature...

    passdb backend = tdbsam

    1. Frage : Muss no ne Datenbank installiert werden, oder ist die schon bei Samba 3.0 (Quelle) dabei ?

    2. Man spricht immer davon das ältere Samba Versionen nicht wirklich als PDC arbeiten konnten...Warum ??? Ein speichern der Benutzerinformation war in der smbpasswd doch immer central möglich...das ist doch die Definition von em PDC...Zentrale Speichern von Benutzerinformation....
    Vielleicht kennt sich ja jemad aus...

    Fragen, die meinen Schlaf stören...


    Gruß

    Peter


  4. #4
    CYP
    Gast
    hist gibts was zu lesen für dich -> http://us1.samba.org/samba/docs/man/

    viel spass



    > passdb backend = tdbsam

    > 1. Frage : Muss no ne Datenbank installiert werden, oder ist die schon bei Samba 3.0 > > (Quelle) dabei ?

    nop brauchst du nicht das ist eine standard db

    > 2. Man spricht immer davon das ältere Samba Versionen nicht wirklich als PDC arbeiten > > konnten...Warum ??? Ein speichern der Benutzerinformation war in der smbpasswd doch > immer central möglich...das ist doch die Definition von em PDC...Zentrale Speichern von > > Benutzerinformation....

    es ging nich um die speicherung von informationen sondern um die möglichkeiten
    z.b. konnte man keine echten windows gruppen verwalten
    es gab nur admins, users und guests

    auch diverse api calls funktioniert nicht wi gewünscht z.b einen drucker auf dem server von einem windows rechner aus einrichten

  5. #5
    Registrierter Benutzer
    Registriert seit
    Nov 2003
    Ort
    Koblenz
    Beiträge
    116

    Das wars....

    Ahhaa ja klar...also im Prinzip doch PDC Definition aber halt eingeschränkte Anwendung...
    O.K. hab ja jetzt viel zu lesen (danke für den Link) aber auch verdammt wenig Zeit.
    Also nur ne minni Frage :

    Mit der Gruppenverwaltung...wie geht das eigentlich...hab den Samba Server bis jetzt immer als PDC eingerichted und bin dann als root mit der Workstation in die Domäne. Wenn ich en neuen Benutzer benötigt habe, hab ich den erst in linux erstellt und dann in Samba hinzugfügt.
    Gibt es vielleicht noch zu etwas wie ne Zentale Gruppenverwaltung (W2KServer) in Samba...oder geht es einfach nur um die Gruppenmitgliedschaft im Unix System...?

    Danke für die Hilfe...


    Gruß

    Peter

  6. #6
    CYP
    Gast
    > der geht es einfach nur um die Gruppenmitgliedschaft im Unix System...?
    man benötigt immer einen linux user (die filesystem rechte werden damit gehändlet)
    die linux user müssen aber nicht aktiv sein

    mit samba 3 soll es jetzt ja auch möglich sein die user von windows aus (per usermanager) anzulegen mehr dazu kann ich dir in ein paar tagen erzählen da ich auch gerade daran bastle

    --------------------------------------------------
    eine art zentrale userverwaltung
    also nicht
    /etc/group
    /etc/passwd
    /etc/shadow
    /etc/samba/smbpasswd


    sondern alles in einem geht am besten mit ldap (oder mysql)

    ich bevorzuge ldap das es lesenden operationen (was ja meistens der fall ist)
    schneller als sql ist

  7. #7
    Registrierter Benutzer
    Registriert seit
    Nov 2003
    Ort
    Koblenz
    Beiträge
    116

    Samba LDAP

    Ist ja super...genau das ist auch mein Projektziel...
    das ganze mit LDAP als Verzeichnisdienst...gibt so etwas wie
    der erste Open Source W2K AD Server...also...hoffe ich doch ma...

    Freu mich über infos und news....


    Gruß

    Peter

  8. #8
    CYP
    Gast
    ne ne ein ad server wird das (leider) nicht
    es fehlen sowohl kerberos authentifizierung (wobei das noch zu verschmerzen ist -
    wird ja leider von den wenigsten applikationen genutzt)

    aber vor allem sachen wie die group policies, software verteilung sind ja recht praktisch
    bei größeren netzen

    aber zumindest muss man seine infos nicht aus zich dateien und datenbanken zusammen suchen sondern alles aus dem ldap server (da ja auch smtp,imap etc. darauf zugreifen können)

    läuft denn bei dir schon der ldap server ?

  9. #9
    Registrierter Benutzer
    Registriert seit
    Nov 2003
    Ort
    Koblenz
    Beiträge
    116

    LDAP

    Ne...hab mal mit rumgespielt...aber wollte noch mal en Versuch starten...
    Installiere das ganze (openldap2,pam_nss..usw)mit Yast....ich denke das ist am Anfang, bei so vielen Paketen, besser...


    Sonst wollte ich mich hier orientieren :
    ftp://ftp.linux-bayreuth.de/pub/samb...ldap-howto.pdf

    Hoffe das mich auf em suse 8.2 mit yast openldap und samba3.0 quelle keine bösen Überaschungen erwarten....

    Glaub mein größtes Problem war sonst immer die User mit ldif anzulegen....wusste nie so genau was man mindestens für den Eintrag im VerzeichnisTree benötigt...

    Gruß

    Peter

  10. #10
    CYP
    Gast
    mit yast problemen kenne ich mich nicht aus [ ich hab mir eine andere distribution geschnappt um sie zu vermeiden - mal abgesehen davon lernt man bei suse ja nix ]


    ein ldap eintrag sieht so aus natürlich mus
    o=testorg
    ou=testou
    vorher existieren

    cn: testuser
    dn: uid=testuser,ou=testou,o=testorg
    gidNumber: 389
    givenName: Vorname des Users
    homeDirectory: /home/testuser
    loginShell: /bin/bash
    objectClass: inetOrgPerson
    objectClass: posixAccount
    objectClass: sambaSamAccount
    sambaAcctFlags: [U ]
    sambaLMPassword: einlanger hash
    sambaNTPassword: noch einlanger hash
    sambaPrimaryGroupSID: S-1-5-21-3813710843-3284602195-3923518986-1779
    sambaPwdCanChange: 1073393364
    sambaPwdLastSet: 1073393364
    sambaPwdMustChange: 2147483647
    sambaSID: S-1-5-21-3813710843-3284602195-3923518986-3002
    sn: Nachname des Users
    uidNumber: 1001
    uid: testuser
    userPassword: und noch einer


    wobei die ldap attibute mit smbpasswd auch naträglich angelegt werden können
    so das du besser erst mal den linux part konfigurierst (ist nicht sonderlich schwer)

    hier gibts ne menge howto und die nötigen pam und nss bibliotheken

    http://www.padl.com/Contents/Documentation.html

  11. #11
    Registrierter Benutzer
    Registriert seit
    Nov 2003
    Ort
    Koblenz
    Beiträge
    116

    Samba Ldap Verbindung

    O.K. Duchgestarted. Hab den LDAP Server aufgesetzt.
    Die slapd.conf,ldap.conf,nsswitch.conf angepasst uand außerdem
    die neuen Parameter von samba3 in die smb.conf eingefügt.

    ***smb.conf***************************
    ldap admin dn = cn=admin,dc=samba,dc=de
    ldap ssl = no
    passdb backend = ldapsam:ldap://192.168.0.8:389
    ldap suffix = dc=samba,dc=de
    ***smb.conf***************************

    Wenn ich die Verbindung zwischen ldap und samba teste, bekomme ich
    folgende Fehlermeldung:

    No builtin nor plugin backend for ldapsam found
    Loading ldapsam:ldap://192.168.0.8:389 failed!
    Linux:/ #

    Vielleicht weißt Du ja Rat...
    Gruß
    Peter


  12. #12
    CYP
    Gast
    joar samba wurde ohne ldap unterstützung kompiliert -> das heisst dann wohl für dich
    quellen runterladen und neu kompilieren

  13. #13
    Registrierter Benutzer Avatar von mamue
    Registriert seit
    Oct 2002
    Beiträge
    2.455
    LDAP unterstützung ist fast überall dabei, zumal sich das bei samba3 nicht mehr gegenseitig ausschliesst. ldap-devel, pam-devel und nss-devel vor dem kompilieren installieren und die Ausgabe vom configure script mal anschauen.

    mamue

  14. #14
    Registrierter Benutzer
    Registriert seit
    Nov 2003
    Ort
    Koblenz
    Beiträge
    116

    Samba Ldap zugriff

    Zum einen dachte ich immer, daß ich samba3.0 nicht mit --ldapsam komp. muss.
    Wie wäre denn dann der Befehl (./configure --with ldapsam?)
    und wozu brauch ich denn die Entwicklungsumgebung ?
    Könnte nicht sein, daß ich noch was in die smb.conf eifügen müss, oder was falsch geschrieben habe ?

    ***smb.conf***************************
    ldap admin dn = cn=admin,dc=samba,dc=de
    ldap ssl = no
    passdb backend = ldapsam:ldap://192.168.0.8:389
    ldap suffix = dc=samba,dc=de
    ***smb.conf***************************



    Gruß

    Peter

  15. #15
    Registrierter Benutzer
    Registriert seit
    Nov 2003
    Ort
    Koblenz
    Beiträge
    116

    Re: Samba Ldap zugriff

    Original geschrieben von pnuernbe
    Zum einen dachte ich immer, daß ich samba3.0 nicht mit --ldapsam komp. muss.
    Wie wäre denn dann der Befehl (./configure --with ldapsam?)
    und wozu brauch ich denn die Entwicklungsumgebung ?
    Könnte nicht sein, daß ich noch was in die smb.conf eifügen müss, oder was falsch geschrieben habe ?

    ***smb.conf***************************
    ldap admin dn = cn=admin,dc=samba,dc=de
    ldap ssl = no
    passdb backend = ldapsam:ldap://192.168.0.8:389
    ldap suffix = dc=samba,dc=de
    ***smb.conf***************************



    Gruß

    Peter
    P.S. Hab mit dem Softerra LDAP Browser 2.2 en Zugriff auf den LDAP Server...an dem liegt es also glaube nicht...

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •