PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba mit LDAP synchronisieren



magic_halli
30.04.07, 07:15
Hallo,

ich habe auf einem Suse10.1 einen LDAP- und Sambaserver am laufen. Nun möchte ich, dass die Passwörter vom Samba mit den LDAP-Passwörtern synchronisiert werden!

Wie kann ich das anstellen - gibts hierfür ein HowTo oder sonstiges???
Ich brauche dringend Hilfe... Danke.


Gruß.

mamue
30.04.07, 07:40
Meinst Du so etwas wie


ldap passwd sync = yes

?

HTH,
mamue

magic_halli
30.04.07, 08:21
Naja, die Option hab ich schon drin.
Was ich vielleicht eher meine:
1. Wie bekomme ich meine LDAP-User und deren Passwörter in Samba rein???

2. Wie können dann diese Passwörter in Samba (wenn sie einmal drin sind) mit denen vom LDAP synchron gehalten werden, wenn z.B. ein User sein Passwort ändert - welches dann ja erstmal auf dem LDAP neu abgespeichert wird, aber Samba davon wahrscheinlich noch nichts mitbekommen hat???
Dazu habe ich in der smb.conf schon folgende Einträge hinzugefügt:


ldap delete dn = Yes
add user script = /usr/sbin/smbldap-useradd -m "%u"
delete user script = /usr/sbin/smbldap-userdel "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
add machine script = /usr/sbin/smbldap-useradd -w "%u"


Gruß

Nachtrag: Wenn ich über den Win-Explorer auf den Sambaserver zugreife, muss ich mich (vorerst noch) authentifizieren mit Username und Passwort. Wenn ich nun den Explorer wieder schließe und danach erneut aufmache und den Sambaserver wähle, bin ich noch immer eingeloggt mit meinem Benutzer. Es soll sich bei solch einer Aktion (Explorer schließen und wieder öffnen) aber wieder auf´s neue eingeloggt werden! Wie kann ich das erreichen??? (ähnlich den Sessions beim Internetexplorer - Seite schließen und erneut aufrufen erfordert dort meist erneut Login; so will ich das auch haben)