PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba Auth gegen LDAP | System



pucki
21.01.08, 15:44
hi,

ich habe ein kleines problem mit der Authentifizierung der User bei Samba.

Es Läuft:
- User Accounts über ldap ( Login auf Konsole + ssh mit Authentifizierung gegen Ldap )
Der Verbindungsaufbau läuft mit TLS, ein CA liegt vor.

- apache über gleichen Weg

Die Anfragen zur Authentifizierung laufen auf einem NDS zusammen und werden erfolgreich abgewickelt. Der Zugriff auf das NDS soll nur lesend erfolgen!

Nun würde ich gerne auch Samba dazu bringen die Benutzerauthentifizierung über LDAP zu machen. Allerdings nur diese. Benutzer anlegen, PW ändern, usw soll nicht möglich sein und ein Benutzer um sich am LDAP anzumelden gibt es auch nicht. Ebensowenig entsprechende Clientzertifikate.

Leider hat Samba mit meiner Konfiguration bislang ein Problem sich mit dem NDS zu einigen. Der Zugriff wird verweigert.



[global]
unix charset = "UTF-8"
workgroup = NNNNNN
server string = NNNNNN SERVER
interfaces = lo, eth0
bind interfaces only = Yes
passdb backend = ldapsam:"ldap://xx.xx.xx.xx ldap://xxx.xx.xxxx.xx
log level = 3 passdb:2 auth:5 winbind:0
log file = /var/log/samba/%m.log
max log size = 500
name resolve order = lmhosts host wins bcast
os level = 33
preferred master = No
local master = No
domain master = No
wins support = Yes
ldap suffix = ou=xxx,o=xxx
ldap ssl = start tls
ldapsam:trusted = yes
hosts allow = 127., xxx.xxx.
cups options = raw
map archive = No
map readonly = no

[public]
comment = Public Stuff
path = /home/samba
write list = +@xxx, +@xxx
force user = samba
force group = samba
read only = No
create mask = 0664
directory mask = 0775
~


Hat jemand noch einen Link oder einen Tip? Samba sollte sich nur authentifizieren können. Diese sollte aber verschlüsselg durchgeführt werden.

Grüße

Reinhard

pucki
22.01.08, 23:55
nun gut, einen schritt bin ich mal weiter, im NDS fehlt wohl noch die Erweiterung für Samba. Einen User fürs bind habe ich nun auch. Falls noch jemand sachdienliche Hinweise hat ;-).

Mit der Geschichte geht es erst am Montag weiter ...

Grüße