Hi @all!

Nur eine kurze Verständnisfrage bezüglich Samba 3 und LDAP.
Ich versuch mich grad einzuarbeiten, vielleicht hat's ja schon jemand realisiert. (mamue glaub ich wär da Spezialist ;) )

Ich hab schon einen Samba 2.2.x mit LDAP eingerichtet, da musste man die nsswitch.conf anpassen.

Ist das unter Samba 3.0 gleich geblieben?
Distri Debian (ich versuch's mit testing, des "apt-get install"s wegen)!

Liebe Grüße

Manx

Samba, auch 3, kommt nicht ohne Unix-accounts aus. Also brauchst Du auch die nsswitch.conf
Allein schon, weil ja die Verwaltung der Rechte an Dateien nur über UNIX-accounts läuft.
Daneben habe ich noch die /etc/ldap.conf angepasst, um dort anzugeben, wo die gruppen und accounts sind (ou=groups,dc=my-domain,dc=we?one)
?one bedeutet, dass die Suche nur auf der einen Ebene durchgeführt wird (nicht subtree), bringt aber wenig.
In der smb.conf habe ich dann auch noch mal definiert, wo die Gruppen, accounts und Computer stehen.
Vergiss bei samba3 bitte das groupmaping nicht:
Im howto steht, welche Mappings _unbedingt_ vorhanden sein müssen, etwa guests, domain users und domain admins.
Normale posixGroup anlegen und um sambaGroupMapping erweitern. GroupType ist dabei "2", den Rest kann man sich noch zusammenreimen.
Danach kann man die Gruppen sgar unter windows (NT) sehen.

Viel Spass,
mamue

Hi!

.. mein heiß ersehnter Samba-LDAP-Profi ;)

Arbeitest Du unter Debian?
Ich schlag mich grad durch:
/etc/pam.d
/etc/pam_ldap.conf
/etc/libnss-ldap.conf

Gibt's noch Infos außer der Samba3 Howto-Collection und dem:
http://www.unav.es/cti/ldap-smb/smb-ldap-3-howto.html ?

... mal schauen

Danke

Manx

Ich verweise liebe auf das howto auf samba.org bzw. dem Deutschen mirror.
http://de.samba.org/samba/docs/man/
Für samba brauchst Du AFAIK nicht die pam-Dienste. Die bieten sich natürlich an für ssh und IMAP etc.
Vielleicht ist Deine libnss-ldap.conf meine Super-SuSI /etc/ldap.conf. Die habe ich zwei mal: /etc/ldap.conf und /etc/openldap/ldap.conf. Die /etc/ldap.conf ist für nss.
Du kannst zur Konfiuration der nsswitch und und pam-dienste auf
http://www.heise.de/ix/artikel/2002/04/148/
zurückgreifen und musst danach nur mehr ;) samba anpassen.
Ich habe gerade meine Konfiguration nicht zur Hand.
Ach ja,
erst mal die nsswitch konfigurieren, danach (nscd stoppen!!) init SIGHUPen (kill - SIGHUP 1) und getent passwd und getent group (oder groups?) testen. Die ldap-user und Gruppen sollten auftauchen. Wenn das geht, ist dieser Teil fertig und Du kannst Samba zurechtbasteln.

mamue

ok, den IX Artikel kenn ich, dann hat sich da ja nicht viel verändert mit Samba 3.

Danke

Manx

PS: ich meld mich sicher wieder ;)

Original geschrieben von [WCM]Manx
ok, den IX Artikel kenn ich, dann hat sich da ja nicht viel verändert mit Samba 3.

Auf Seiten nsswitch/pam hat sich nichts geändert auch nicht in Bezug auf Samba3.

mamue

Hi!

Thx, soweit funktioniert's schon mal, testweise.
LDAP_Posix Account eingerichtet, anmelden über ssh klappt auch, User sind mit pdbedit -L sichtbar.
Jetzt mach ich das ganze nochmal, dann geht's weiter mit den Details.
Userpasswörter als {SMD5} oder besser {SSHA} usw. ...

Schönen Tag noch

Manx