Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba-Computerkonten automatisch erstellen
Hallo...
hab meinen Samba 3.0 PDC eingerichted und möchte mich jetzt gerne mit meinem W2K Client in der Domäne anmelden.
Leider geht das nur wenn ich bereits ein Computerkonto
(useradd -g computers /bin/false wks$) eingerichted habe und dieses in Samba (smbpasswd -a -m wks$) eingefügt habe.
Geht dieser Vorgang nicht mit dem Parameter
add user script
in der smb.conf automatisch ?
Habe Folgende Einstellung ohne erfolg vorgenommen :
add user script = /usr/sbin/useradd -c Machine -d /dev/null -s /bin/false %m$
Würd mich freuen wenn mir jemand en Tipp geben kann....
Gruß
Peter
tja man kann nur sagen RTFM
mit samba 3 hat sich das geändert
es heisst jetzt nicht mehr (wobei das %m$ sowieso falsch war)
add user script = /usr/sbin/useradd -c Machine -d /dev/null -s /bin/false %m$
sondern:
add machine script = /usr/sbin/useradd -c Machine -d /dev/null -s /bin/false %u
viel spass :)
Super :
add machine script war goldrichtig...
obwohl es auch mit %m$ geht....
ach...da Du dich mit Samba 3 auskennst :
Folgendes ist ja auch en neues Feature...
passdb backend = tdbsam
1. Frage : Muss no ne Datenbank installiert werden, oder ist die schon bei Samba 3.0 (Quelle) dabei ?
2. Man spricht immer davon das ältere Samba Versionen nicht wirklich als PDC arbeiten konnten...Warum ??? Ein speichern der Benutzerinformation war in der smbpasswd doch immer central möglich...das ist doch die Definition von em PDC...Zentrale Speichern von Benutzerinformation....
Vielleicht kennt sich ja jemad aus...
Fragen, die meinen Schlaf stören...
Gruß
Peter
;)
hist gibts was zu lesen für dich -> http://us1.samba.org/samba/docs/man/
viel spass ;)
> passdb backend = tdbsam
> 1. Frage : Muss no ne Datenbank installiert werden, oder ist die schon bei Samba 3.0 > > (Quelle) dabei ?
nop brauchst du nicht das ist eine standard db
> 2. Man spricht immer davon das ältere Samba Versionen nicht wirklich als PDC arbeiten > > konnten...Warum ??? Ein speichern der Benutzerinformation war in der smbpasswd doch > immer central möglich...das ist doch die Definition von em PDC...Zentrale Speichern von > > Benutzerinformation....
es ging nich um die speicherung von informationen sondern um die möglichkeiten
z.b. konnte man keine echten windows gruppen verwalten
es gab nur admins, users und guests
auch diverse api calls funktioniert nicht wi gewünscht z.b einen drucker auf dem server von einem windows rechner aus einrichten
Ahhaa ja klar...also im Prinzip doch PDC Definition aber halt eingeschränkte Anwendung...
O.K. hab ja jetzt viel zu lesen (danke für den Link) aber auch verdammt wenig Zeit.
Also nur ne minni Frage :
Mit der Gruppenverwaltung...wie geht das eigentlich...hab den Samba Server bis jetzt immer als PDC eingerichted und bin dann als root mit der Workstation in die Domäne. Wenn ich en neuen Benutzer benötigt habe, hab ich den erst in linux erstellt und dann in Samba hinzugfügt.
Gibt es vielleicht noch zu etwas wie ne Zentale Gruppenverwaltung (W2KServer) in Samba...oder geht es einfach nur um die Gruppenmitgliedschaft im Unix System...?
Danke für die Hilfe...
Gruß
Peter
:rolleyes:
> der geht es einfach nur um die Gruppenmitgliedschaft im Unix System...?
man benötigt immer einen linux user (die filesystem rechte werden damit gehändlet)
die linux user müssen aber nicht aktiv sein
mit samba 3 soll es jetzt ja auch möglich sein die user von windows aus (per usermanager) anzulegen mehr dazu kann ich dir in ein paar tagen erzählen da ich auch gerade daran bastle
--------------------------------------------------
eine art zentrale userverwaltung
also nicht
/etc/group
/etc/passwd
/etc/shadow
/etc/samba/smbpasswd
sondern alles in einem geht am besten mit ldap (oder mysql)
ich bevorzuge ldap das es lesenden operationen (was ja meistens der fall ist)
schneller als sql ist
Ist ja super...genau das ist auch mein Projektziel...
das ganze mit LDAP als Verzeichnisdienst...gibt so etwas wie
der erste Open Source W2K AD Server...also...hoffe ich doch ma...
Freu mich über infos und news....
Gruß
Peter
ne ne ein ad server wird das (leider) nicht
es fehlen sowohl kerberos authentifizierung (wobei das noch zu verschmerzen ist -
wird ja leider von den wenigsten applikationen genutzt)
aber vor allem sachen wie die group policies, software verteilung sind ja recht praktisch
bei größeren netzen
aber zumindest muss man seine infos nicht aus zich dateien und datenbanken zusammen suchen sondern alles aus dem ldap server (da ja auch smtp,imap etc. darauf zugreifen können)
läuft denn bei dir schon der ldap server ?
Ne...hab mal mit rumgespielt...aber wollte noch mal en Versuch starten...
Installiere das ganze (openldap2,pam_nss..usw)mit Yast....ich denke das ist am Anfang, bei so vielen Paketen, besser...
Sonst wollte ich mich hier orientieren :
ftp://ftp.linux-bayreuth.de/pub/samba-ldap-pdc/samba-ldap-howto.pdf
Hoffe das mich auf em suse 8.2 mit yast openldap und samba3.0 quelle keine bösen Überaschungen erwarten....
Glaub mein größtes Problem war sonst immer die User mit ldif anzulegen....wusste nie so genau was man mindestens für den Eintrag im VerzeichnisTree benötigt...
Gruß
Peter
mit yast problemen kenne ich mich nicht aus [ ich hab mir eine andere distribution geschnappt um sie zu vermeiden :) - mal abgesehen davon lernt man bei suse ja nix ;) ]
ein ldap eintrag sieht so aus natürlich mus
o=testorg
ou=testou
vorher existieren
cn: testuser
dn: uid=testuser,ou=testou,o=testorg
gidNumber: 389
givenName: Vorname des Users
homeDirectory: /home/testuser
loginShell: /bin/bash
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: sambaSamAccount
sambaAcctFlags: [U ]
sambaLMPassword: einlanger hash :)
sambaNTPassword: noch einlanger hash :)
sambaPrimaryGroupSID: S-1-5-21-3813710843-3284602195-3923518986-1779
sambaPwdCanChange: 1073393364
sambaPwdLastSet: 1073393364
sambaPwdMustChange: 2147483647
sambaSID: S-1-5-21-3813710843-3284602195-3923518986-3002
sn: Nachname des Users
uidNumber: 1001
uid: testuser
userPassword: und noch einer
wobei die ldap attibute mit smbpasswd auch naträglich angelegt werden können
so das du besser erst mal den linux part konfigurierst (ist nicht sonderlich schwer)
hier gibts ne menge howto und die nötigen pam und nss bibliotheken
http://www.padl.com/Contents/Documentation.html
O.K. Duchgestarted. Hab den LDAP Server aufgesetzt.
Die slapd.conf,ldap.conf,nsswitch.conf angepasst uand außerdem
die neuen Parameter von samba3 in die smb.conf eingefügt.
***smb.conf***************************
ldap admin dn = cn=admin,dc=samba,dc=de
ldap ssl = no
passdb backend = ldapsam:ldap://192.168.0.8:389
ldap suffix = dc=samba,dc=de
***smb.conf***************************
Wenn ich die Verbindung zwischen ldap und samba teste, bekomme ich
folgende Fehlermeldung:
No builtin nor plugin backend for ldapsam found
Loading ldapsam:ldap://192.168.0.8:389 failed!
Linux:/ #
Vielleicht weißt Du ja Rat...
Gruß
Peter
:confused:
joar :) samba wurde ohne ldap unterstützung kompiliert -> das heisst dann wohl für dich
quellen runterladen und neu kompilieren
LDAP unterstützung ist fast überall dabei, zumal sich das bei samba3 nicht mehr gegenseitig ausschliesst. ldap-devel, pam-devel und nss-devel vor dem kompilieren installieren und die Ausgabe vom configure script mal anschauen.
mamue
Zum einen dachte ich immer, daß ich samba3.0 nicht mit --ldapsam komp. muss.
Wie wäre denn dann der Befehl (./configure --with ldapsam?)
und wozu brauch ich denn die Entwicklungsumgebung ?
Könnte nicht sein, daß ich noch was in die smb.conf eifügen müss, oder was falsch geschrieben habe ?
***smb.conf***************************
ldap admin dn = cn=admin,dc=samba,dc=de
ldap ssl = no
passdb backend = ldapsam:ldap://192.168.0.8:389
ldap suffix = dc=samba,dc=de
***smb.conf***************************
Gruß
Peter
Original geschrieben von pnuernbe
Zum einen dachte ich immer, daß ich samba3.0 nicht mit --ldapsam komp. muss.
Wie wäre denn dann der Befehl (./configure --with ldapsam?)
und wozu brauch ich denn die Entwicklungsumgebung ?
Könnte nicht sein, daß ich noch was in die smb.conf eifügen müss, oder was falsch geschrieben habe ?
***smb.conf***************************
ldap admin dn = cn=admin,dc=samba,dc=de
ldap ssl = no
passdb backend = ldapsam:ldap://192.168.0.8:389
ldap suffix = dc=samba,dc=de
***smb.conf***************************
Gruß
Peter P.S. Hab mit dem Softerra LDAP Browser 2.2 en Zugriff auf den LDAP Server...an dem liegt es also glaube nicht...
[QUOTE]Original geschrieben von pnuernbe
***smb.conf***************************
ldap admin dn = cn=admin,dc=samba,dc=de
ldap ssl = no
passdb backend = ldapsam:ldap://192.168.0.8:389
ldap suffix = dc=samba,dc=de
***smb.conf***************************
das scheint richtig zu sein
bei mir siehts so aus -> (und funktioniert auch so ;) )
passdb backend = ldapsam:ldaps://localhost
idmap backend = ldapsam:ldaps://localhost
ldap admin dn = "cn=ldapadmin,o=cyp"
ldap delete dn = no
ldap suffix = o=cyp
ldap machine suffix = ou=Computer
ldap user suffix = ou=People
ldap group suffix = ou=Group
ldap idmap suffix = ou=Idmap
Wenn ich Samba und Ldap nur unter SuSE über Jast installiere hab ich folgende Möglichkeit :
Um Nutzerdaten zentral in einem LDAP Server zu speichern sollte
dem SuSE System mitgeteilt werden, das SAMBA mit einer LDAP Umgebung eingesetzt
werden soll. Hieruz muss man den Eintrag SAMBA_SAM="classic" in der Datei /
etc/sysconfig/samba in SAMBA_SAM=“LDAP“ ändern
Wenn ich die Quellen selbst instaliert habe, kann ich zwar keine Variable unter sysconfig anpassen aber vielleicht gibt es ja einen Eintrag im Startsript, welches ich bisher so angepasst haben :
Originale Pfadangaben Geänderte Pfadangaben
SMB_BIN=/usr/sbin/smbd SMB_BIN=/usr/local/samba/sbin/smbd
NMB_BIN=/usr/sbin/nmbd NMB_BIN=/usr/local/samba/sbin/nmbd
SMB_CONF=/etc/samba/smb.conf SMB_CONF=/usr/local/samba/lib/smb.conf
SMB_PID=/var/run/samba/smbd.pid SMB_PID=/usr/local/samba/var/locks/smbd.pid
NMB_PID=/var/run/samba/nmbd.pid NMB_PID=/usr/local/samba/var/locks/nmbd.pid
TDB_DIR=/var/lib/samba TDB_DIR=????
Vielleicht liegt hier der Fehler (Insbesondere bei TDB_DIR=????)
Gruß
peter
Original geschrieben von pnuernbe
Wenn ich Samba und Ldap nur unter SuSE über Jast installiere hab ich folgende Möglichkeit :
Um Nutzerdaten zentral in einem LDAP Server zu speichern sollte
dem SuSE System mitgeteilt werden, das SAMBA mit einer LDAP Umgebung eingesetzt
werden soll. Hieruz muss man den Eintrag SAMBA_SAM="classic" in der Datei /
etc/sysconfig/samba in SAMBA_SAM=“LDAP“ ändern
Wenn ich die Quellen selbst instaliert habe, kann ich zwar keine Variable unter sysconfig anpassen aber vielleicht gibt es ja einen Eintrag im Startsript, welches ich bisher so angepasst haben :
Originale Pfadangaben Geänderte Pfadangaben
SMB_BIN=/usr/sbin/smbd SMB_BIN=/usr/local/samba/sbin/smbd
NMB_BIN=/usr/sbin/nmbd NMB_BIN=/usr/local/samba/sbin/nmbd
SMB_CONF=/etc/samba/smb.conf SMB_CONF=/usr/local/samba/lib/smb.conf
SMB_PID=/var/run/samba/smbd.pid SMB_PID=/usr/local/samba/var/locks/smbd.pid
NMB_PID=/var/run/samba/nmbd.pid NMB_PID=/usr/local/samba/var/locks/nmbd.pid
TDB_DIR=/var/lib/samba TDB_DIR=????
Vielleicht liegt hier der Fehler (Insbesondere bei TDB_DIR=????)
Gruß
peter
Wie ? Keiner ein kleinen Tipp für mich ?
Gruß Peter
sorry bei suse eigenheiten kann ich nicht helfen
Original geschrieben von pnuernbe
Wenn ich Samba und Ldap nur unter SuSE über Jast installiere hab ich folgende Möglichkeit :
Hieruz muss man den Eintrag SAMBA_SAM="classic" in der Datei /
etc/sysconfig/samba in SAMBA_SAM=“LDAP“ ändern
Wenn ich die Quellen selbst instaliert habe, kann ich zwar keine Variable unter sysconfig anpassen aber vielleicht gibt es ja einen Eintrag im Startsript, welches ich bisher so angepasst haben :
Ich habe in der /etc/init.d/smb bzw nmb den Pfad geändert, in der /etc/sysconfig auf ldap umgestellt und dann den geforderten Link von <my-samba-install-path>/sbin/ldap/smbd auf <my-samba-install-path>/sbin/smbd gesetzt. Bei mir liegt samba unter /opt/samba3.
Wenn Du samba selbst übersetzt, brauchst Du auch die devel-pakete von ldap et al. Schau bitte in die Ausgaben des Configure scriptes bzw liste mal auf, was ldd smbd Dir bringt.
mamue
Liebe mamu…die Pfade des Startscripts in /etc/init.d/smb bzw nmb hab ich auch geändert….(bei mir in /usr/local/samba)….
/etc/sysconfig kann man nicht auf ldap umstellen….das wird nur hinterlegt wenn man samba mit yast installiert…..oder ?....
das Verzeichnis <my-samba-install-path>/sbin/ldap/smbd gibt es bei mir nicht. Bei mir liegen die Dämonen unter <my-samba-install-path>/sbin…und dort hab ich auch den Link nach /usr/sbin/
Einer von uns beiden hat da glaube etwas falsch verstanden….
...hab auf jeden Fall die Devel Pakete installiert (außer nss-devel..find ich nicht)…und installiere jetzt noch mal den ganz neue samba3.0.0.1 mit ldapsam…...wenn Du mir jetzt noch sagen könntest, wo ich die Ausgabe des „Configure scriptes“ finde…wäre ich Dir sehr verbunden…
Gruß
Peter
;)
Original geschrieben von pnuernbe
Liebe mamu…die Pfade des Startscripts in /etc/init.d/smb bzw nmb hab ich auch geändert….(bei mir in /usr/local/samba)….
/etc/sysconfig kann man nicht auf ldap umstellen….das wird nur hinterlegt wenn man samba mit yast installiert…..oder ?....
das Verzeichnis <my-samba-install-path>/sbin/ldap/smbd gibt es bei mir nicht. Bei mir liegen die Dämonen unter <my-samba-install-path>/sbin…und dort hab ich auch den Link nach /usr/sbin/
Einer von uns beiden hat da glaube etwas falsch verstanden….
...hab auf jeden Fall die Devel Pakete installiert (außer nss-devel..find ich nicht)…und installiere jetzt noch mal den ganz neue samba3.0.0.1 mit ldapsam…...wenn Du mir jetzt noch sagen könntest, wo ich die Ausgabe des „Configure scriptes“ finde…wäre ich Dir sehr verbunden…
Gruß
Peter
;) :ugly:
All right...die Sache funzt und pdbedit -L gibt sogar schon en Benutzer aus....würd mich jetzt sehr sehr freuen, wenn mir jemand sagen könnte wie ich in die Domäne eintreten kann...bei mir ist immer "unbekannter Benutzer oder falsches Kennwort"
Muss ich den ldapadmin vielleicht im Verzeichnis oder sogar auf dem Linux System anlegen...
Gruß
Peter
Schön, dass sich Missverständnisse so leicht aus der Welt schaffen lassen. Besser einmal zu oft dumm gefragt, als das offensichtliche übersehen.
Mit nss-devel meinte ich wohl nss_ldap. Die /etc/sysconfig/samba müsste da sein, wenn samba als rpm installiert wurde. Ich installiere samba unter suse mit dem yast und passe dann den Rest an. Damit es keine Konflikte gibt, übersetze ich Samba (3.0.2rc1) mit
./configure --prefix=/opt/samba3 --with-utmp --with-acl-support --disable-cups --with-ldap
Damit landet samba in /opt/samba3.
utmp ist default=yes, ldap ebenso, cups brauche ich auf dem einen Server nicht aber acl-support ist default=no.
Meine /etc/init.d/smb sieht dementsprechend aus:
#Samba3 (3.0.1pre1)
DAEMON_DIR="/opt/samba3/sbin/"
SMBD_BIN="smbd"
SMB_CONF="/opt/samba3/lib/smb.conf"
SYSCONFIG_FILE="/etc/sysconfig/samba"
PID_FILE="/var/run/samba/smbd.pid"
SAM_STATE_FILE="/var/run/samba/samsmbd.state"
Da in der sysconfig/samba ldap steht, wird der smbd im Verzeichniss ldap erwartet, also habe ich den besagten link angelegt.
Mir ist klar, dass sich das alles scheinbar erledigt hat, aber sei's drum - Du hättest ja drüber weg lesen können ;-)
Um der Domäne beizutreten (w2k-professional/XP-Professional):
Desktop->Arbeitsplatz->Eigenschaften->Nertzwerkidentifikation->Eigenschaften
Rechnernamen vergeben und in _arbeitsgruppe_ eintreten. Neustart.
LDAP-Maschinenkonto anlegen (Rechnername$)
Rechner in die Domäme bringen.
Genaueres steht im Samba-howto.
Ach ja, bei samba 3.0.1 Unbedingt SP3 oder höher installieren.
mamue
Original geschrieben von mamue
Schön, dass sich Missverständnisse so leicht aus der Welt schaffen lassen. Besser einmal zu oft dumm gefragt, als das offensichtliche übersehen.
Mit nss-devel meinte ich wohl nss_ldap. Die /etc/sysconfig/samba müsste da sein, wenn samba als rpm installiert wurde. Ich installiere samba unter suse mit dem yast und passe dann den Rest an. Damit es keine Konflikte gibt, übersetze ich Samba (3.0.2rc1) mit
./configure --prefix=/opt/samba3 --with-utmp --with-acl-support --disable-cups --with-ldap
Damit landet samba in /opt/samba3.
utmp ist default=yes, ldap ebenso, cups brauche ich auf dem einen Server nicht aber acl-support ist default=no.
Meine /etc/init.d/smb sieht dementsprechend aus:
#Samba3 (3.0.1pre1)
DAEMON_DIR="/opt/samba3/sbin/"
SMBD_BIN="smbd"
SMB_CONF="/opt/samba3/lib/smb.conf"
SYSCONFIG_FILE="/etc/sysconfig/samba"
PID_FILE="/var/run/samba/smbd.pid"
SAM_STATE_FILE="/var/run/samba/samsmbd.state"
Da in der sysconfig/samba ldap steht, wird der smbd im Verzeichniss ldap erwartet, also habe ich den besagten link angelegt.
Mir ist klar, dass sich das alles scheinbar erledigt hat, aber sei's drum - Du hättest ja drüber weg lesen können ;-)
Um der Domäne beizutreten (w2k-professional/XP-Professional):
Desktop->Arbeitsplatz->Eigenschaften->Nertzwerkidentifikation->Eigenschaften
Rechnernamen vergeben und in _arbeitsgruppe_ eintreten. Neustart.
LDAP-Maschinenkonto anlegen (Rechnername$)
Rechner in die Domäme bringen.
Genaueres steht im Samba-howto.
Ach ja, bei samba 3.0.1 Unbedingt SP3 oder höher installieren.
mamue
Mit Desktop und Arbeitsplatz ist schon klar....hatte eigentlich gedacht, könnte mir einer die Frage zum ldapadmin beantworten...und wo nun die Ausgabe von Configure ist....aber na..ja...
Wenn Du configure startest, solltest Du eigentlich wissen, wo die Ausgabe ist. Wie man die Standardausgabe umleitest, weist Du? ;-)
ldapadmin enne ich nicht, nur ldapadd, ldapmodify und ldapdelete.
mamue
Original geschrieben von mamue
Wenn Du configure startest, solltest Du eigentlich wissen, wo die Ausgabe ist. Wie man die Standardausgabe umleitest, weist Du? ;-)
ldapadmin enne ich nicht, nur ldapadd, ldapmodify und ldapdelete.
mamue
ldapadmin...mann...meine kein Tool, sondern eine berechtigte Person die sich an der Domäne anmelden darf...weiß nicht wie ich die in LDAP definieren soll (ldif) und ob die auch local auf dem Linux System sein muss.
...und sollte gar nix wissen...sonst würd ich ja nicht Fragen...wenn Du es auch nicht weißt, schreib einfach nicht zurück.
Zur Ausgabe von configure noch mal:
Du wechselst in das Verzeichniss, in das Du die samba-source entpackt hast und startest dort im Verzeichniss source das Script mit dem Namen configure. Da Du wahrscheinlich nicht das aktuelle Verzeichniss (".") im Pfad hast, must Du es mit
./configure
starten.
Je nach Umgebung (KOnsole oder Xterm) erscheinen dann weisse Buchstaben auf schwarzem Grunde oder schwarze Buchstaben auf weissem Grund. Das ist die Ausgabe des configure scriptes. Du kannst das umleiten, indem Du hinter configure ">" angibst und einen Dateinamen. Nimm am besten eine Datei, die noch nicht existiert, etwa:
./configure > samba-configure-out
Nachher kannst Du das mit less oder more lesen:
less samba-configure-out
Mit ldapadmin meinst Du womöglich den rootDN? Siehe slapd.conf, dort steht das drin. Bei Bedarf man slapd.conf, siehe dort "rootdn".
mamue
P.S.: Gab ich Dir wirklich anlass zur Unfreundlichkeit?
Hey kein problem. Wollte nicht unfreundlich sein, aber bin hier um meine Fragen und ungelöste Probleme zu lösen. Hab dabei auch en wenig Zeitdruck und wenn dann
sowas wie "solltest Du eigentlich wissen" kommt...naja...weiß es aber nicht....sonst würd ich halt nicht fragen.
Meine Erkenntnisse :
1. Ein LDAP Benutzer braucht keinen Unix Account sonder kann mit pdbedit -a -u automatisch im Verzeichniss eingefügt werden. Hierzu ist noch nicht einmal die genaue Definition in ldif nötig.
2. Kann der Domäne leider nicht mit rootdn beitreten. Weiß nicht warum, vielleicht braucht der ja noch en Unix Account. Fakt ist aber, daß est mit pdbedit -a -u root auf jeden Fall Funktionieren sollte.
3. Weiß der Himmel warum, aber meine Wokstation wird automatisch im Verzeichniss erkannt und eingetragen...hab noch nicht mal ein addmachine verweis in der smb.conf. Ist zwar schön, daß ich in der Domäne bin...reicht mir aber nicht aus...möchte genau wissen warum die Wokstation automatisch eingefügt wird.
Gruß
Peter
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.