masteryoda1047
01.06.05, 20:42
Hoy community,
also folgende Frage:
wir betreiben einen Samba 2.2.8a PDC mit Openldap-Unterstützung.
Nun würden wir gerne einen weiteren Fileserver als Memberserver in die samba-domäne eingliedern.
Als OS ist der SLES9 angedacht. Der verwendet mittlerweile samba 3.0.x, dort ist ja das Schema um einige Attribute erweitert worden.
Nach unzähligen Newsgroup-Beiträgen / Erfahrungsberichte haben wir eine einigermassen funktionierende smb.conf zusammengebastelt, das zauberwort heisst ldapsam (aktiviert die samba2.x Kompatibilität).
ein getent shadow liefert mir die aktuellen LDAP Benutzer. getent group dagegen funktioniert nicht richtig. Das hat zur Folge, das man keine ACLs über Windows-Clients setzen kann (obwohl ACL Support im FS aktiviert ist).
Desweiteren werden die User-Rechte im Windows-Client nicht von der Domäne, sondern vom samba3 Rechner angezeigt.
der samba3 müsste irgendwie die Userdaten vom PDC auswerten können, wie macht man das? nss_ldap oder? gibts da ein howto?
Hat jemand eine solche Konstellation schon am Laufen? Bzw. wie hoch wäre der Aufwand, auf dem PDC auf samba 3 zu migrieren? (es sollte dabei nichts schiefgehen sonst muss man 100 clients anfassen ^^)...
Bin für sachdienliche Hinweise dankbar, aber bitte kein "man smb" oder sowas :cool:
grüße
also folgende Frage:
wir betreiben einen Samba 2.2.8a PDC mit Openldap-Unterstützung.
Nun würden wir gerne einen weiteren Fileserver als Memberserver in die samba-domäne eingliedern.
Als OS ist der SLES9 angedacht. Der verwendet mittlerweile samba 3.0.x, dort ist ja das Schema um einige Attribute erweitert worden.
Nach unzähligen Newsgroup-Beiträgen / Erfahrungsberichte haben wir eine einigermassen funktionierende smb.conf zusammengebastelt, das zauberwort heisst ldapsam (aktiviert die samba2.x Kompatibilität).
ein getent shadow liefert mir die aktuellen LDAP Benutzer. getent group dagegen funktioniert nicht richtig. Das hat zur Folge, das man keine ACLs über Windows-Clients setzen kann (obwohl ACL Support im FS aktiviert ist).
Desweiteren werden die User-Rechte im Windows-Client nicht von der Domäne, sondern vom samba3 Rechner angezeigt.
der samba3 müsste irgendwie die Userdaten vom PDC auswerten können, wie macht man das? nss_ldap oder? gibts da ein howto?
Hat jemand eine solche Konstellation schon am Laufen? Bzw. wie hoch wäre der Aufwand, auf dem PDC auf samba 3 zu migrieren? (es sollte dabei nichts schiefgehen sonst muss man 100 clients anfassen ^^)...
Bin für sachdienliche Hinweise dankbar, aber bitte kein "man smb" oder sowas :cool:
grüße