PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Kleine Frage zu Samba mit LDAP - wozu?



linux_freund
23.05.06, 22:14
Hi,

eine kleine Frage hätte ich und will auch nicht lange drumherum reden.
Warum sollte man Samba in Verbindung mit LDAP nutzen? Man kann die zentralen Benutzereinstellung etc. doch auch lokal festlegen und weitere Sambaserver in die Domän dann mit einpflegen. Welcher Vorteil hat Samba mit LDAP?

bla!zilla
23.05.06, 22:20
Zentraler Verzeichnisdienst, auf den auch andere Applikationen zugreifen können. Zudem kann ich LDAP sehr leicht replizieren oder das LDAP auf eine andere Maschine legen. Gerade in verteilten Umgebungen sehr angenehm. Über Meta-Directories kann ich auch andere Verzeichnisdienste anbinden.

linux_freund
23.05.06, 22:25
Ist es denn auch möglich einen LDAP so anzulegen, dass ein Windows 2003/2000 Server auf diesen Zugreift und ein Samba Server theoretisch das LDAP auch noch nutzen könnte, also um z.B. nicht das Windows eigene ADS nutzen zu müssen oder gibt es so eine technische Möglichkeit für Novell Server in Verbindung mit LDAP und Samba?

Ist denn LDAP besser, als die Samba eigene smbpasswd Verwaltung? Also Performance o.ä.?

bla!zilla
23.05.06, 22:29
Ist es denn auch möglich einen LDAP so anzulegen, dass ein Windows 2003/2000 Server auf diesen Zugreift und ein Samba Server theoretisch das LDAP auch noch nutzen könnte, also um z.B. nicht das Windows eigene ADS nutzen zu müssen oder gibt es so eine technische Möglichkeit für Novell Server in Verbindung mit LDAP und Samba?


Natürlich könnte ein Windows Server 2003 oder Windows 2000 Server einer Samba Domäne als Memberserver (also nicht als DC!) beitreten. Aber ein ADS kannst du mit LDAP nicht nachbilden. Du kannst auch keinen Windows Server 2003 oder Windows 2000 Server mit einem OpenLDAP auf einer Linux Büchse zu einem DC machen. Das gleiche gilt für Novell NetWare. Du kannst aber durchaus OpenLDAP mit Novell eDirectory oder Microsoft ADS über ein Meta-Directory verheiraten.


[/QUOTE]
Ist denn LDAP besser, als die Samba eigene smbpasswd Verwaltung? Also Performance o.ä.?[/QUOTE]

Such dir was aus: Skalierbarkeit, Management, Sicherheit usw. Ich habe bei mir zu Hause ein OpenLDAP für zwei Samba Benutzer angelegt. Im gleichen Zuge authentifiziere ich an diesem LDAP Verzeichnis aber auch die Benutzer die sich an meinem Linux-Server oder an meinem Notebook (beide SUSE 10.0) anmelden. Darüber hinaus gelten die gleichen Benutzerdaten für meinen Cyrus-IMAP und Squirrelmail Webaccess. Ich merke mir exakt einen Benutzernamen und ein Kennwort. Und damit kann ich mich an meinen Windows-Clients, an meinen Linux-Maschinen und an meinem Mailsystem anmelden. Und ändere ich das Kennwort, gilt das auch für die anderen Welten. Kein Single-Sign-On, aber schon sehr angenehm.

linux_freund
23.05.06, 22:55
Du kannst aber durchaus OpenLDAP mit Novell eDirectory oder Microsoft ADS über ein Meta-Directory verheiraten.

Was meinst du damit?

bla!zilla
23.05.06, 23:12
Das man Informationen zwischen den Verzeichnissen abgleichen kann, bzw. über ein drittes Verzeichnis zur Verfügung stellen kann.

Günter Wallnig
24.05.06, 10:57
... Ich habe bei mir zu Hause ein OpenLDAP für zwei Samba Benutzer angelegt.

Hallo,
ich habe ähnliches vor, es will mir aber nicht gelingen.

Kannst Du einmal die wesentlichen Einstellungen, Scripte, ... posten, damit man dies nachvollziehen kann. Daraus könnte man dann mal ein richtiges HowTo machen.

Meine Vorgeschichte:

Samba-Server als PDC für mein Home-Netzwerk eingerichtet mit Suse 8.x später erweitert auf Suse 9.0 (bin mir nicht ganz sicher, glaube aber, daß ein Beitritt aller Clients - mit Linux und Windows - zur Domäne möglich war).

Weil die Hardware den Umzug nicht verkraftet hat (oder weil etwa 3 Jahre fast durchgehender Betrieb zuviel für meinen PC war ;-) ), mußte eine neue Maschine ran. Weil die ein integriertes Netz (nVidia mit nforce 4?) hatte, gab es Probleme mit der Netzwerkanbindung. Nachdem ich dies einigermaßen gelöst hatte, war ich so leichtsinnig, ein Online-Update (mit Upgrade des Kernels) durchzuführen.

Nach einem Neustart war es aus mit dem Netz (propitäre Treiber, gebunden an die Kernel-Version :-( ).

Also Suse 9.2 drauf gespielt, weil die mit einem eigenen Treiber (forcedethd o.ä.) das Netzwerk ansprechen konnte.

Bei der Auswahl der Pakete habe ich Samba mit LDAP gewählt. Nun konnte ich auf etliche Funktionen mit den Clients nicht mehr zugreifen: z.B. Cups, Domänen-Beitritt, ...

Da der ldapd nicht gestartet war, konnte ich keine neuen Maschinenkonten anlegen (merkwürdige und sinnentstellende Fehlermeldungen: z.B. UID not uniq, kein Eintrag in der /etc/passwd ...)

Wie und wo konfiguriere ich LDAP, damit ein Domänen-Beitritt möglich wird, der Cups-Server den Drucker wieder richtig freigibt, ...

Mit den man pages und den Kommentaren in den Verzeichnissen zu LDAP komme ich nicht klar, die verschiedensten Erklärungen zu LDAP im Netz haben auch nicht zur Klärung beigetragen ;-)

Meine Vermutung:

Anlegen einer Datei ldap(?) unter /etc/xinetd.d/ mit den Daten zum Port (welchem, muß der in der SuseFirewall explizit freigeschaltet werden?) und den erlaubten Netzen?

Uff ... das war etwas lang ....

Viele Grüße
Günter

linux_freund
24.05.06, 12:49
vielleicht solltest du für das Problem einen extra Thread eröffnen und nicht meinen dafür nehmen, dann bekommst du vielleicht auch mehr antworten :-)

Günter Wallnig
24.05.06, 20:34
Hallo Linuxfreund,


vielleicht solltest du für das Problem einen extra Thread eröffnen und nicht meinen dafür nehmen, dann bekommst du vielleicht auch mehr antworten :-)

gerne, welchen schlägst Du vor?

Da ich eine Frage ans Forum stellen wollte, ist Dein Einwand möglicherweise berechtigt. Aber insbesondere wollte ich 'bla!zilla' ansprechen, und zwar *nicht* privat, damit andere auch etwas davon haben.

So ganz falsch finde ich diesen Ort nicht, aber - und nun mal ganz konkret - :

wenn Du eine funktionsfähige Konfiguration aufgesetzt hast, wirst Du wohl in der Lage sein, diese zu beschreiben ;-)

Damit wäre mir schon geholfen. Ich biete Dir - und anderen - an, zusammen ein HowTo zum Thema zu erstellen, zumal ich den Eindruck habe, daß dies - zumindest hier - nicht existiert.

Fühle Dich nicht auf den Schlips getreten

LG Günter

linux_freund
24.05.06, 20:46
klar, wenn du Blazilla eher persönlich ansprechen möchtest ist mein Thread ideal :D in meinen Thread existiert immer eine sehr soziale Atmosphäre... ;-)

Mit dem HowTo fände ich gar nicht schlecht. Würde mich auch mal gerne in LDAP einarbeiten auch wenn es nicht genau das alles abdeckt was ich erhofft habe, aber man muss doch alles mal gemacht haben sag ich mal.

bla!zilla
24.05.06, 21:24
Alles was ich gebraucht habe ist hier im Forum bereits verfügbar, bzw. habe ich über Google gefunden. Ich kann mich auch an keine speziellen Skripte erinnern die ich genutzt haben könnte....

emba
28.05.06, 13:34
http://www.linuxforen.de/forums/showthread.php?t=174854
http://www.linuxforen.de/forums/showthread.php?t=167778

alles hier im forum

greez