masteryoda1047
26.07.05, 07:33
Hallo Forum.
Wir betreiben bei uns einen Samba 2.2.x PDC mit OpenLDAP-Unterstützung und haben uns nun einen neuen Rechner angelegt, der als Fileserver laufen soll.
OS: SLES9 mit Samba 3.x mit LDAP Authentifizierung vom PDC
Problembeschreibung: Es klappt prinzipiell,abgesehen dieser Probleme:
- Über Windows-Clients können keine ACLs gesetzt werden. Es existieren 2 Suchpfade, der Domänensuchpfad und der lokale, wobei beide die gleichen User anzeigen. Wenn man einen User explizit mit ACL versehen möchte, verwirft es samba einfach (bei domänen-suchpfad) bzw. bringt access denied.
- Über Windows CLients können bei den ACLs keine Gruppen angezeigt werden, diese werden nur bei Shares angezeigt die direkt auf dem PDC liegen.
- Beim REbooten muss man jedesmal mit net rcp join -U <domadmin>%passwort der Domäne neu beitreten :ugly:
-der erste Aufruf des Laufwerks dauert recht lange, kann dies an fehlenden Indizierungen in der slapd.conf liegen?
Hier mal die Konfigurationen der Rechner:
Fileserver:
domain logons = no
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Computers
ldap group suffix = ou=Groups
local master = no
passdb backend = ldapsam_compat:ldap://10.180.100.6
preferred master = no
netbios name = manitu
wins server = 10.180.100.6
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 SO_KEEPALIVE IPTOS_LOWDELAY
server string = Samba-BDC
ldap ssl = no
os level = 22
password server = *
[daten]
comment = SuS-Datenablage
read only = no
create mask = 0770
directory mask = 0770
path = /daten
und hier das vom PDC:
[global]
log level = 1
log file = /var/log/samba/%m.log
ldap ssl = no
passwd chat debug = No
character set = ISO8859-15
passwd chat = *password* %n\n *password* %n\n *successfully*
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 SO_KEEPALIVE IPTOS_LOWDELAY
username map = /etc/samba/user.map
domain master = Yes
encrypt passwords = yes
ldap server = 127.0.0.1
passwd program = /usr/local/sbin/smbldap-passwd.pl -o %u
wins support = Yes
netbios name = SRVDATEN
netbios aliases = EDV
ldap port = 389
server string = Samba-PDC
time server = yes
logon script = logon.bat
ldap suffix = dc=xxx,dc=edu
unix password sync = yes
default service = global
workgroup = EDV
os level = 255
ldap admin dn = cn=Manager,dc=xxx,dc=edu
add user script = /usr/local/sbin/smbldap-useradd.pl -w %u
security=users
#security = DOMAIN
max log size = 100
domain admin group = @domadmin
domain logons = Yes
deadtime = 0
read raw = yes
write raw = yes
max xmit = 65535
getwd cache = yes
oplocks = yes
PS: falls ihr noch andere Bugs oder Performance-Hinweise für mich habt, immer her damit. Es ist bei den meisten Usern so das der erste Aufruf der Samba Shares 10-15 Sekunden dauert , danach gehts recht flott. (bei mir komischerweise gehts immer flott, kA warum :p
mfg
Jörg
Wir betreiben bei uns einen Samba 2.2.x PDC mit OpenLDAP-Unterstützung und haben uns nun einen neuen Rechner angelegt, der als Fileserver laufen soll.
OS: SLES9 mit Samba 3.x mit LDAP Authentifizierung vom PDC
Problembeschreibung: Es klappt prinzipiell,abgesehen dieser Probleme:
- Über Windows-Clients können keine ACLs gesetzt werden. Es existieren 2 Suchpfade, der Domänensuchpfad und der lokale, wobei beide die gleichen User anzeigen. Wenn man einen User explizit mit ACL versehen möchte, verwirft es samba einfach (bei domänen-suchpfad) bzw. bringt access denied.
- Über Windows CLients können bei den ACLs keine Gruppen angezeigt werden, diese werden nur bei Shares angezeigt die direkt auf dem PDC liegen.
- Beim REbooten muss man jedesmal mit net rcp join -U <domadmin>%passwort der Domäne neu beitreten :ugly:
-der erste Aufruf des Laufwerks dauert recht lange, kann dies an fehlenden Indizierungen in der slapd.conf liegen?
Hier mal die Konfigurationen der Rechner:
Fileserver:
domain logons = no
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Computers
ldap group suffix = ou=Groups
local master = no
passdb backend = ldapsam_compat:ldap://10.180.100.6
preferred master = no
netbios name = manitu
wins server = 10.180.100.6
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 SO_KEEPALIVE IPTOS_LOWDELAY
server string = Samba-BDC
ldap ssl = no
os level = 22
password server = *
[daten]
comment = SuS-Datenablage
read only = no
create mask = 0770
directory mask = 0770
path = /daten
und hier das vom PDC:
[global]
log level = 1
log file = /var/log/samba/%m.log
ldap ssl = no
passwd chat debug = No
character set = ISO8859-15
passwd chat = *password* %n\n *password* %n\n *successfully*
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 SO_KEEPALIVE IPTOS_LOWDELAY
username map = /etc/samba/user.map
domain master = Yes
encrypt passwords = yes
ldap server = 127.0.0.1
passwd program = /usr/local/sbin/smbldap-passwd.pl -o %u
wins support = Yes
netbios name = SRVDATEN
netbios aliases = EDV
ldap port = 389
server string = Samba-PDC
time server = yes
logon script = logon.bat
ldap suffix = dc=xxx,dc=edu
unix password sync = yes
default service = global
workgroup = EDV
os level = 255
ldap admin dn = cn=Manager,dc=xxx,dc=edu
add user script = /usr/local/sbin/smbldap-useradd.pl -w %u
security=users
#security = DOMAIN
max log size = 100
domain admin group = @domadmin
domain logons = Yes
deadtime = 0
read raw = yes
write raw = yes
max xmit = 65535
getwd cache = yes
oplocks = yes
PS: falls ihr noch andere Bugs oder Performance-Hinweise für mich habt, immer her damit. Es ist bei den meisten Usern so das der erste Aufruf der Samba Shares 10-15 Sekunden dauert , danach gehts recht flott. (bei mir komischerweise gehts immer flott, kA warum :p
mfg
Jörg