-
Samba-Computerkonten automatisch erstellen
Hallo...
hab meinen Samba 3.0 PDC eingerichted und möchte mich jetzt gerne mit meinem W2K Client in der Domäne anmelden.
Leider geht das nur wenn ich bereits ein Computerkonto
(useradd -g computers /bin/false wks$) eingerichted habe und dieses in Samba (smbpasswd -a -m wks$) eingefügt habe.
Geht dieser Vorgang nicht mit dem Parameter
add user script
in der smb.conf automatisch ?
Habe Folgende Einstellung ohne erfolg vorgenommen :
add user script = /usr/sbin/useradd -c Machine -d /dev/null -s /bin/false %m$
Würd mich freuen wenn mir jemand en Tipp geben kann....
Gruß
Peter
-
tja man kann nur sagen RTFM
mit samba 3 hat sich das geändert
es heisst jetzt nicht mehr (wobei das %m$ sowieso falsch war)
add user script = /usr/sbin/useradd -c Machine -d /dev/null -s /bin/false %m$
sondern:
add machine script = /usr/sbin/useradd -c Machine -d /dev/null -s /bin/false %u
viel spass
-
Super :
add machine script war goldrichtig...
obwohl es auch mit %m$ geht....
ach...da Du dich mit Samba 3 auskennst :
Folgendes ist ja auch en neues Feature...
passdb backend = tdbsam
1. Frage : Muss no ne Datenbank installiert werden, oder ist die schon bei Samba 3.0 (Quelle) dabei ?
2. Man spricht immer davon das ältere Samba Versionen nicht wirklich als PDC arbeiten konnten...Warum ??? Ein speichern der Benutzerinformation war in der smbpasswd doch immer central möglich...das ist doch die Definition von em PDC...Zentrale Speichern von Benutzerinformation....
Vielleicht kennt sich ja jemad aus...
Fragen, die meinen Schlaf stören...
Gruß
Peter
-
hist gibts was zu lesen für dich -> http://us1.samba.org/samba/docs/man/
viel spass
> passdb backend = tdbsam
> 1. Frage : Muss no ne Datenbank installiert werden, oder ist die schon bei Samba 3.0 > > (Quelle) dabei ?
nop brauchst du nicht das ist eine standard db
> 2. Man spricht immer davon das ältere Samba Versionen nicht wirklich als PDC arbeiten > > konnten...Warum ??? Ein speichern der Benutzerinformation war in der smbpasswd doch > immer central möglich...das ist doch die Definition von em PDC...Zentrale Speichern von > > Benutzerinformation....
es ging nich um die speicherung von informationen sondern um die möglichkeiten
z.b. konnte man keine echten windows gruppen verwalten
es gab nur admins, users und guests
auch diverse api calls funktioniert nicht wi gewünscht z.b einen drucker auf dem server von einem windows rechner aus einrichten
-
Das wars....
Ahhaa ja klar...also im Prinzip doch PDC Definition aber halt eingeschränkte Anwendung...
O.K. hab ja jetzt viel zu lesen (danke für den Link) aber auch verdammt wenig Zeit.
Also nur ne minni Frage :
Mit der Gruppenverwaltung...wie geht das eigentlich...hab den Samba Server bis jetzt immer als PDC eingerichted und bin dann als root mit der Workstation in die Domäne. Wenn ich en neuen Benutzer benötigt habe, hab ich den erst in linux erstellt und dann in Samba hinzugfügt.
Gibt es vielleicht noch zu etwas wie ne Zentale Gruppenverwaltung (W2KServer) in Samba...oder geht es einfach nur um die Gruppenmitgliedschaft im Unix System...?
Danke für die Hilfe...
Gruß
Peter
-
> der geht es einfach nur um die Gruppenmitgliedschaft im Unix System...?
man benötigt immer einen linux user (die filesystem rechte werden damit gehändlet)
die linux user müssen aber nicht aktiv sein
mit samba 3 soll es jetzt ja auch möglich sein die user von windows aus (per usermanager) anzulegen mehr dazu kann ich dir in ein paar tagen erzählen da ich auch gerade daran bastle
--------------------------------------------------
eine art zentrale userverwaltung
also nicht
/etc/group
/etc/passwd
/etc/shadow
/etc/samba/smbpasswd
sondern alles in einem geht am besten mit ldap (oder mysql)
ich bevorzuge ldap das es lesenden operationen (was ja meistens der fall ist)
schneller als sql ist
-
Samba LDAP
Ist ja super...genau das ist auch mein Projektziel...
das ganze mit LDAP als Verzeichnisdienst...gibt so etwas wie
der erste Open Source W2K AD Server...also...hoffe ich doch ma...
Freu mich über infos und news....
Gruß
Peter
-
ne ne ein ad server wird das (leider) nicht
es fehlen sowohl kerberos authentifizierung (wobei das noch zu verschmerzen ist -
wird ja leider von den wenigsten applikationen genutzt)
aber vor allem sachen wie die group policies, software verteilung sind ja recht praktisch
bei größeren netzen
aber zumindest muss man seine infos nicht aus zich dateien und datenbanken zusammen suchen sondern alles aus dem ldap server (da ja auch smtp,imap etc. darauf zugreifen können)
läuft denn bei dir schon der ldap server ?
-
LDAP
Ne...hab mal mit rumgespielt...aber wollte noch mal en Versuch starten...
Installiere das ganze (openldap2,pam_nss..usw)mit Yast....ich denke das ist am Anfang, bei so vielen Paketen, besser...
Sonst wollte ich mich hier orientieren :
ftp://ftp.linux-bayreuth.de/pub/samb...ldap-howto.pdf
Hoffe das mich auf em suse 8.2 mit yast openldap und samba3.0 quelle keine bösen Überaschungen erwarten....
Glaub mein größtes Problem war sonst immer die User mit ldif anzulegen....wusste nie so genau was man mindestens für den Eintrag im VerzeichnisTree benötigt...
Gruß
Peter
-
-
Samba Ldap Verbindung
O.K. Duchgestarted. Hab den LDAP Server aufgesetzt.
Die slapd.conf,ldap.conf,nsswitch.conf angepasst uand außerdem
die neuen Parameter von samba3 in die smb.conf eingefügt.
***smb.conf***************************
ldap admin dn = cn=admin,dc=samba,dc=de
ldap ssl = no
passdb backend = ldapsam:ldap://192.168.0.8:389
ldap suffix = dc=samba,dc=de
***smb.conf***************************
Wenn ich die Verbindung zwischen ldap und samba teste, bekomme ich
folgende Fehlermeldung:
No builtin nor plugin backend for ldapsam found
Loading ldapsam:ldap://192.168.0.8:389 failed!
Linux:/ #
Vielleicht weißt Du ja Rat...
Gruß
Peter
-
joar samba wurde ohne ldap unterstützung kompiliert -> das heisst dann wohl für dich
quellen runterladen und neu kompilieren
-
Registrierter Benutzer
LDAP unterstützung ist fast überall dabei, zumal sich das bei samba3 nicht mehr gegenseitig ausschliesst. ldap-devel, pam-devel und nss-devel vor dem kompilieren installieren und die Ausgabe vom configure script mal anschauen.
mamue
-
Samba Ldap zugriff
Zum einen dachte ich immer, daß ich samba3.0 nicht mit --ldapsam komp. muss.
Wie wäre denn dann der Befehl (./configure --with ldapsam?)
und wozu brauch ich denn die Entwicklungsumgebung ?
Könnte nicht sein, daß ich noch was in die smb.conf eifügen müss, oder was falsch geschrieben habe ?
***smb.conf***************************
ldap admin dn = cn=admin,dc=samba,dc=de
ldap ssl = no
passdb backend = ldapsam:ldap://192.168.0.8:389
ldap suffix = dc=samba,dc=de
***smb.conf***************************
Gruß
Peter
-
Re: Samba Ldap zugriff
Original geschrieben von pnuernbe
Zum einen dachte ich immer, daß ich samba3.0 nicht mit --ldapsam komp. muss.
Wie wäre denn dann der Befehl (./configure --with ldapsam?)
und wozu brauch ich denn die Entwicklungsumgebung ?
Könnte nicht sein, daß ich noch was in die smb.conf eifügen müss, oder was falsch geschrieben habe ?
***smb.conf***************************
ldap admin dn = cn=admin,dc=samba,dc=de
ldap ssl = no
passdb backend = ldapsam:ldap://192.168.0.8:389
ldap suffix = dc=samba,dc=de
***smb.conf***************************
Gruß
Peter
P.S. Hab mit dem Softerra LDAP Browser 2.2 en Zugriff auf den LDAP Server...an dem liegt es also glaube nicht...
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
-
Foren-Regeln
Lesezeichen