Hallo zusammen,

ichhabe mal eine Frage im Bezug auf Samba und LDAP.
Ich möchte gerne die User unter Samba via LDAP anlegen.
Ich finde hier im Forum immer nur HowTos in denen es darum geht einen LDAP Server mit Samba aufzusetzen.
Gibt es vielleicht auch eine Möglichkeit die User unter Samba nur via LDAP anzulegen,ohne erst auf dem Samba Server noch zusätzlich einen LDAP Server anzulegen?

Danke schon einmal.

MfG
Dominic

Heisst das nun du möchtest an einen schon vorhandenen LDAP-Server authentifizieren oder
heisst das, du möchtest keinen LDAP-Server aufsetzen und trotzdem nutzen????

@dom

btite werde genauer. welche versionen setzt du ein? wie ist die derzeitige netzwerkstruktur? dein posting ist kaum verständlich. außerdem werden nutzer nicht via ldap angelegt, sondern höchstens in einem ldap DIT verwaltet

greez

Moin,

ich möchte einen vorhandenen LDAP Server nutzen. Es ist ein Novell 6.5 Server.
Der Samba Server ist ein SuSE Enterpriser Server 9

Ich hatte mir das jetzt folgendermaßen gedacht. Ich weiss allerdings nicht ob dies möglich ist.

Ich möchte die User aus LDAP abfragen. Also mit einem LDAP Browser komme ich da auch dran und kann mir dort die Benuter Anzeigen lassen.
Diese Benutzer sollen als Samba User angelegt werden.
Sprich ich lese die Benutzer aus LDAP mit Samba aus und Samba legt diese dann als Samba User an. Ich weiss nicht ob das mit Samba so möglich ist.

Zum Hintergrund dieser Aktion.
Ich habe auf dem SuSE Server einen PDF Drucker eingerichtet. Dieser Drucker legt die erstellte PDF Datei in dem Homeverzeichnis des Samba User ab.
Dies war auch so ohne weiteres kein Problem, nur es soll jetzt halt im größeren Umfeld eingesetzt werden. Sprich alle Mitarbeiter der Firma sollen diese Möglichkeit PDF Dateien erstellen zu können nutzen können.
Es sind ca. 250 Mitarbeiter. Die jetzt alle per Hand einzelnt anzulegen ist ja etwas umständlich. Da habe ich dann halt gesucht und bin auf LDAP gestoßen. Ich dachte mir da müsste es doch eventuell möglich sein die Benutzer darüber zu erstellen.

Ich bin hier im Forum auch, naja sagen wir mal etwas fündig geworden. Nur es dreht sich in den HowTos irgendwie immer darum, einen Server zu erstellen der gleichzeitig Smaba und LDAP Server ist.
Ich möchte halt einen bereits vorhandenen LDAP Server nutzen.

Ich sehe momentan den Wald vor lauter Bäumen nicht, wenn ich das mal so ausdrücken darf ;)

Ich hoffe mal das war nu besser ;)

MfG
Dominic

Wenn Ihr eDirectory einsetzt wäre das vielleicht interessant:

Novell Account Management (http://download.novell.com/Download?buildid=I7NzrE_-lqk~)

Edit:
Die LDAP-Anbindung kannst du bei SuSE auch über Yast2, Netzwerkdienste, LDAP-Client lösen. Dort kannst du einen LDAP-Server angeben.

Die SMB.conf könnte ungefähr so aussehen:

ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Computers
ldap suffix = dc=home,dc=deinedomain,dc=com
idmap uid = 10000-20000
idmap gid = 10000-20000
ldap admin dn = cn=Administrator,dc=home,dc=deinedomain,dc=com
passdb backend = ldapsam:ldap://192.168.1.1

Moin,

ja eDirectory haben wir.
Ok ich werde das morgen mal testen.

Besten Dank bis hier schon einmal.

MfG
Dominic

Hallo,

ich habe es mit dem vorgreschlagenen LDAP Einträgen in der smb.con versucht.
Ich bekomme allerdings immer einen Fehler wenn ich mich versuche anzumelden.


[2005/11/02 08:57:57, 0] lib/smbldap.c:smbldap_search_suffix(1159)
smbldap_search_suffix: Problem during the LDAP search: NDS error: no such entry (-601) (No such object)

Kann mir dort jemand vielleicht weiterhelfen?

Welche Einträge sind eigentlich in der smb.con nötig, dass sich die Benutzer dort nur anmelden können?
Benötige ich dafür acuh den "ldap admin dn" und die "idmap" Einträge?
Sie sollen ja nur zugriff auf den PDF Drucker erhalten.


[global]
guest ok = no
encrypt passwords = yes
wins support = no
printcap cache time = 750
cups options = raw
printing = cups
local master = yes
workgroup = SuSE
printcap name = cups
preferred master = auto
domain logons = no
passdb backend = ldapsam:ldap://print2fd/
#smbpasswd

ldap suffix = dc=xxxx,d
ldap user suffix = o=xxxxx_ZV
ldap delete dn = no
ldap ssl = no

log file = /var/log/smb.log
max log size = 200
[mail]
comment = PDF Drucker
printable = yes
path = /tmp
browsable = yes
use client driver = yes
browseable = yes
guest ok = no

Danke schon einmal.

MfG
Dominic

irgendwie sieht dein samba die einträge bzw. DN nicht.
ohne genaue kenntnis deines setups ist es schwer, weiterzuhelfen.

die zahlreichen howtos (hier im forum, bei idealx.org ... ) helfen dir garantiert weiter, wenn du bereit bist, dich ein wenig zu belesen

man smb.conf ist ein erster anlaufpunkt

greez