PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba LDAP Authentifizierung



Schellbe
24.07.06, 15:03
Hallo,
wir wollen einen Samba 3.0.7 Server (Linux Red Hat Enterprise 3 / Update 4) gegen einen externen LDAP Server (Novell) authentifizieren.
Wir sind gezwungen, das ganze über ein „Root Zertifikat“ abzuhandeln, da die zuständige LDAP Abteilung das Passwort nicht herausgeben will, da sie das Gleiche als globales Root Passwort nutzt! :confused: Jeder hat hier Lesezugriff auf die LDAP Datenbank.
Leider habe ich in den ganzen HOWTOS nichts derartiges gefunden. Ist es überhaupt möglich, ein „Root Zertifikat“ in Samba einzubinden? Und wenn ja, wie heißt der Parameter?
Oder ist es möglich, den Parameter „ldap admin dn = cn=Manager“ ohne Passwort (also kein smbpasswd –w secret) zu händeln?

mamue
24.07.06, 18:34
Hallo,
Oder ist es möglich, den Parameter „ldap admin dn = cn=Manager“ ohne Passwort (also kein smbpasswd –w secret) zu händeln?
Nein, das ist nicht vorgesehen. Windows ändert gelegentlich in Absprache mit dem DC sein Kennwort, also muß Samba Schreibrechte haben.
Ich habe es nicht probiert, behaupte aber, dass es nicht unbedingt der ldap admin sein muß, dessen Kennwort samba hat. Vielleicht könnt Ihr ja auch einen anderen Nutzer einrichten, der alle relevanten Attribute oder bestimmte Zweige schreiben darf.

HTH,
mamue

emba
25.07.06, 16:23
Ich habe es nicht probiert, behaupte aber, dass es nicht unbedingt der ldap admin sein muß

das ist korrekt

greez

Schellbe
03.08.06, 14:42
Danke!

Ich mache es dann ohne LDAP! Ist eh nur ein Testserver für 10 Personen!
:(

Bernd

JaDa_
06.08.06, 07:47
Versuche einmal dieses



/usr/bin/ldapadd -D "cn=manager, dc=example, dc=com" -w test -f /etc/openldap/directory.ldif


das koennte klappen oder es sagt die "Invalid credentials" Ich bin mir dabei aber nicht so ganz sicher da ich meine HowTo's jetzt nicht zur Hand habe.

emba
06.08.06, 16:34
@jada

ich glaub da fehlt mind. noch der -x-parameter, da ich nicht glaube, dass er sasl eingerichtet hat

greez