Archiv verlassen und diese Seite im Standarddesign anzeigen : add machine script für LDAP
Hallo zusammen,
ich habe einen Samba-PDC der seine User im LDAP vorhält. System ist OpenSuSE 12.2
im Orginal war dieses Skript zum hinzufügen der Vertrauensstellng enthalten:
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
Dies hat zwar funktioniert jedoch wurden die Maschinen-Accounts zusätzlich noch nach /etc/passwd geschrieben. Habe dann recherchiert und bin auf Hinweise gestoßen dann man, im Falle von LDAP, ldapsmb benutzen soll.
Die Pakete:
-ldapsmb
-tdb-tools
installiert und die Zeile auf:
add machine script = /usr/sbin/ldapsmb -a -wks %m$
geändert
das klappt insofern dass der Account in den LDAP geschrieben wird jedoch fehlen da Attribute wie z.B. die Primary Group SID .....-515.
In der Manpage habe ich keine Parameter gefunden die dies bewirken und ein "--rid 515" ändert nichts.
Wie konfiguriert man das "add machine script..." in Verbindung von LDAP am sinnvollsten?
Viele Grüße
pixel
real-challo
03.03.14, 14:16
probier mal so :
ldapsmb -a -w --gid 515 "%u"
Sorry dass ich mich erst jetzt melde ....
Mittlerweile verwende ich OpenSuSE 13.1 ...... Das Paket "ldapsmb" ist hier nicht mehr enthalten. Jedoch ist es auf dem OpenSUSE-Build-Server zu finden:
http://software.opensuse.org/package/ldapsmb?search_term=ldapsmb
Wenn ich das Paket installiere steht auch der Befehl "smbldap...." zur Verfügung. Vorher kommt beim Versuch einer Domäne beizutreten der Fehler "command not found" im Samba-Log.
Wenn ich nun mit der von dir genannten Zeile in der smb.conf veersuche der Domäne beizutreten erscheint im Log:
[2014/03/18 14:33:51.337390, 0] ../source3/passdb/pdb_interface.c:488(pdb_default_create_user)
_samr_create_user: Running the command `ldapsmb -a -w --gid 515 "bilbo$"' gave 1
Use of uninitialized value $ENV{"HOME"} in concatenation (.) or string at /usr/sbin/ldapsmb line 145, <DATA> line 558.
[2014/03/18 14:34:34.485831, 0] ../source3/passdb/pdb_interface.c:488(pdb_default_create_user)
_samr_create_user: Running the command `ldapsmb -a -w --gid 515 "bilbo$"' gave 1
Use of uninitialized value $ENV{"HOME"} in concatenation (.) or string at /usr/sbin/ldapsmb line 145, <DATA> line 558.
[2014/03/18 14:34:37.800075, 0] ../source3/passdb/pdb_interface.c:488(pdb_default_create_user)
_samr_create_user: Running the command `ldapsmb -a -w --gid 515 "bilbo$"' gave 1
Wenn ich die Hilfe zu dem Befehl anschau sehe ich dass der Parameter -w gar nicht existiert.
Für nachfolgende Versuche habe ich die Befehle erst mal direkt auf der Konsole eingegeben da es einfach schneller ist.
Wenn ich also den Parameter -w weg lasse beschwert er sich dass ich spezifizieren soll was ich hinzufügen möchte
ldapsmb -a --gid 515 "bilbo$"
error: what do you want to add?
choose between: user, machine or group. exiting.
Meine möglichen Optionen sind:
ldapsmb --help
Usage:
ldapsmb [options]
Main Options:
--add|-a Add something
--config Show configuration
--delete|-d Delete something
--group|-g <groupname> Set Group-Name
--help|-h|? Display help
--init|-i Initialize LDAP
--join|-j Join a user to a group
--list|-l List Something
--modify|-m Modify something
--remove|-r Remove a user from a group
--smbacct|-s Promote to samba-Account
--user|-u <username> Set User-Name
--workstation|-wks <workstationname> Set Workstation-Name
Global Options:
--bindpw <password> LDAP bind password
--debug <n> Select debug-level (default: 3)
--force|-f Force execution
--mode Select mode (default: local)
--quiet|-q No output
--raw Raw list-output
--smbconf <smb.conf> Choose another configfile
--verbose|-v Verbose output
--version Display version
--logfile <logfile> Specify logfile (default: @LOGFILE@)
Misc Options:
--comment|-c <comment> Set Comment
--gid <n> Set Gid-Number
--homedir <home directory> Set Home-Directory
--makehomedir Make Home-Directory
--ntgroup <ntgroupname> Set NT-Groupname
--passwd <password> Set Password
--rid <n> Set Rid for Samba account
--shell <login shell> Set Loginshell
--skeldir|-k <skeleton dir> Define Skeleton-Dir
--uid <n> Set Uid-Number
--username <username> Set Username
Also bleibt ja nur -u. Aber hierbei wird folgender Fehler ausgegeben:
ldapsmb -a -u "bilbo$" --gid 515
unknown samba version. exiting.
Jemand eine Idee?
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.