Tshunsh
01.04.06, 13:39
Hallo Leute,
das Thema Samba mit LDAP Benutzerverwaltung wurde hier schon oft angesprochen,
dennoch verstehe ein paar Punkte nicht.
Ich habe Unter Suse 10.0 ein Fileserver mit Samba aufgesetzt und als PDC eingerichtet, funktioniert bestens, sprich die Windows Clients treten in die Domain bei etc, dann habe ich ein LDAP Server eingerichtet und smb.conf
entsprechend erweitert, damit das zusammen Spiel zwischen Samba und LDAP funktioniert und genau da liegt mein Problem.
Die erste Frage lautet:
Mit welchem Benutzer kann man ein Rechner in die Domain aufnehmen?
Wie erstellt man ein root Account im LDAP?
Für das besser Verständnis poste ich hier die smb.comf und meine LDAP Struktur.
[global]
workgroup = TUX-NET
server string = Samba-PDC
netbios name = Myserver
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = X:
logon script = %U.bat
add machine script = /sbin/yast /usr/share/YaST2/data/add_machine.ycp %m$
# add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = Yes
domain master = Yes
security = user
local master = Yes
os level = 65
encrypt passwords = yes
update encrypted = yes
# passdb backend = smbpasswd
preferred master = Yes
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Computers
ldap suffix = dc=myserver,dc=local
ldap admin dn = cn=Admin,dc=myserver,dc=local
# ldap filter = "(&(uid=%u)(objectclass=sambaAccount))"
ldap ssl = off
passdb backend = ldapsam:ldap://localhost
ldap group suffix = ou=Group
ldap user suffix = ou=People
# idmap backend = ldapsam:ldap://localhost
# ldapsearch -x
# extended LDIF
#
# LDAPv3
# base <> with scope sub
# filter: (objectclass=*)
# requesting: ALL
#
# myserver.local
dn: dc=myserver,dc=local
objectClass: dcObject
objectClass: top
objectClass: namedObject
dc: myserver
# Admin, myserver.local
dn: cn=Admin,dc=myserver,dc=local
objectClass: person
cn: Admin
sn: Admin
description: "LDAP Manager"
# Computers, myserver.local
dn: ou=Computers,dc=myserver,dc=local
objectClass: top
objectClass: organizationalUnit
ou: Computers
description: Computers
# People, myserver.local
dn: ou=People,dc=myserver,dc=local
objectClass: top
objectClass: organizationalUnit
ou: People
description: People and Accounts
# Group, myserver.local
dn: ou=Group,dc=myserver,dc=local
objectClass: top
objectClass: organizationalUnit
ou: Group
description: LAN Groups
# ldapconfig, myserver.local
dn: ou=ldapconfig,dc=myserver,dc=local
objectClass: top
objectClass: organizationalUnit
ou: ldapconfig
# eugen, myserver.local
dn: uid=eugen,dc=myserver,dc=local
cn: eugen
gidNumber: 100
homeDirectory: /home/eugen
loginShell: /bin/bash
objectClass: top
objectClass: posixAccount
objectClass: shadowAccount
objectClass: inetOrgPerson
shadowInactive: -1
shadowLastChange: 13238
shadowMax: 99999
shadowMin: 0
shadowWarning:
sn: eugen
uid: eugen
uidNumber: 1003
# search result
search: 2
result: 0 Success
# numResponses: 8
# numEntries: 7
Für Eure Mühen möchte ich mich schon im Voraus bedanken
mfg Tshunsh
das Thema Samba mit LDAP Benutzerverwaltung wurde hier schon oft angesprochen,
dennoch verstehe ein paar Punkte nicht.
Ich habe Unter Suse 10.0 ein Fileserver mit Samba aufgesetzt und als PDC eingerichtet, funktioniert bestens, sprich die Windows Clients treten in die Domain bei etc, dann habe ich ein LDAP Server eingerichtet und smb.conf
entsprechend erweitert, damit das zusammen Spiel zwischen Samba und LDAP funktioniert und genau da liegt mein Problem.
Die erste Frage lautet:
Mit welchem Benutzer kann man ein Rechner in die Domain aufnehmen?
Wie erstellt man ein root Account im LDAP?
Für das besser Verständnis poste ich hier die smb.comf und meine LDAP Struktur.
[global]
workgroup = TUX-NET
server string = Samba-PDC
netbios name = Myserver
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = X:
logon script = %U.bat
add machine script = /sbin/yast /usr/share/YaST2/data/add_machine.ycp %m$
# add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = Yes
domain master = Yes
security = user
local master = Yes
os level = 65
encrypt passwords = yes
update encrypted = yes
# passdb backend = smbpasswd
preferred master = Yes
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Computers
ldap suffix = dc=myserver,dc=local
ldap admin dn = cn=Admin,dc=myserver,dc=local
# ldap filter = "(&(uid=%u)(objectclass=sambaAccount))"
ldap ssl = off
passdb backend = ldapsam:ldap://localhost
ldap group suffix = ou=Group
ldap user suffix = ou=People
# idmap backend = ldapsam:ldap://localhost
# ldapsearch -x
# extended LDIF
#
# LDAPv3
# base <> with scope sub
# filter: (objectclass=*)
# requesting: ALL
#
# myserver.local
dn: dc=myserver,dc=local
objectClass: dcObject
objectClass: top
objectClass: namedObject
dc: myserver
# Admin, myserver.local
dn: cn=Admin,dc=myserver,dc=local
objectClass: person
cn: Admin
sn: Admin
description: "LDAP Manager"
# Computers, myserver.local
dn: ou=Computers,dc=myserver,dc=local
objectClass: top
objectClass: organizationalUnit
ou: Computers
description: Computers
# People, myserver.local
dn: ou=People,dc=myserver,dc=local
objectClass: top
objectClass: organizationalUnit
ou: People
description: People and Accounts
# Group, myserver.local
dn: ou=Group,dc=myserver,dc=local
objectClass: top
objectClass: organizationalUnit
ou: Group
description: LAN Groups
# ldapconfig, myserver.local
dn: ou=ldapconfig,dc=myserver,dc=local
objectClass: top
objectClass: organizationalUnit
ou: ldapconfig
# eugen, myserver.local
dn: uid=eugen,dc=myserver,dc=local
cn: eugen
gidNumber: 100
homeDirectory: /home/eugen
loginShell: /bin/bash
objectClass: top
objectClass: posixAccount
objectClass: shadowAccount
objectClass: inetOrgPerson
shadowInactive: -1
shadowLastChange: 13238
shadowMax: 99999
shadowMin: 0
shadowWarning:
sn: eugen
uid: eugen
uidNumber: 1003
# search result
search: 2
result: 0 Success
# numResponses: 8
# numEntries: 7
Für Eure Mühen möchte ich mich schon im Voraus bedanken
mfg Tshunsh