shusemann
07.10.04, 09:01
Hallo zusammen,
ich habe folgendes Problem:
Es besteht ein Windows 2000 Active Directory, in dem alle Benutzer und Computer (Windows-Clients) verwaltet werden.
Nun möchte ich einen Linux-"Server" aufbauen, der als File- & Print-Server dient.
Wenn ich z.B. jemanden für eine Freigabe berechtigen möchte, so soll der Benutzername und das Kennwort aus dem Active Directory überprüft werden.
Ein Beispiel:
ADS Benutzer: <Win2k-Domäne>\mustermann
Passwort: ********
Auf der Linux-Kiste ist dank Samba eine Feigabe "Test" eingerichtet. Allerdings dürfen dort nur bestimmte Benutzer Zugriff drauf haben.
Ich möchte z.B. den Benutzer mustermann dazu berechtigen, auf diese Freigabe zuzugreifen. Das ist soweit auch kein Probelm, solange im ADS das Kennwort für den Benutzer das gleiche ist, das Kennwort für den Benutzer auf der Linux-Kiste.
Da aber jeder Benutzer alle 30 Tage sein Kennwort ändern soll, stimmt dann ja das Kennwort nicht auf der Linux-Kiste geändert.
Was ich sagen will: Die Passwörter für Samba sollen vom Win2k Active Directory verwaltet werden.
Wie muss ich das machen? Ich weiß, dass das irgendwie mit der LDAP-Schnittstelle geht.
Würde mich sehr über eure Hilfe freuen.
Grüße,
shusemann
ich habe folgendes Problem:
Es besteht ein Windows 2000 Active Directory, in dem alle Benutzer und Computer (Windows-Clients) verwaltet werden.
Nun möchte ich einen Linux-"Server" aufbauen, der als File- & Print-Server dient.
Wenn ich z.B. jemanden für eine Freigabe berechtigen möchte, so soll der Benutzername und das Kennwort aus dem Active Directory überprüft werden.
Ein Beispiel:
ADS Benutzer: <Win2k-Domäne>\mustermann
Passwort: ********
Auf der Linux-Kiste ist dank Samba eine Feigabe "Test" eingerichtet. Allerdings dürfen dort nur bestimmte Benutzer Zugriff drauf haben.
Ich möchte z.B. den Benutzer mustermann dazu berechtigen, auf diese Freigabe zuzugreifen. Das ist soweit auch kein Probelm, solange im ADS das Kennwort für den Benutzer das gleiche ist, das Kennwort für den Benutzer auf der Linux-Kiste.
Da aber jeder Benutzer alle 30 Tage sein Kennwort ändern soll, stimmt dann ja das Kennwort nicht auf der Linux-Kiste geändert.
Was ich sagen will: Die Passwörter für Samba sollen vom Win2k Active Directory verwaltet werden.
Wie muss ich das machen? Ich weiß, dass das irgendwie mit der LDAP-Schnittstelle geht.
Würde mich sehr über eure Hilfe freuen.
Grüße,
shusemann