PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba + Novell LDAP



bom
10.07.02, 00:49
Wie kann ich die UserAuth des SAmba Servers via LDAP an einen Novell-LDAP-Server(LDAP v3) übergeben?

Ich hab den samba auch mit --with-ldapsam compiled.
Leider klappt die Anmeldung nicht. Im LDAP-trace sehe ich, dass der samba ein property "ntpassword" abfragen will, was es natürlich auch nicht gibt, da keine schemaerweiterung gemacht wurde bzw. gemacht werden soll.

Gibt es eine Möglichkeit die UserAuth ähnlich wie mit dem OpenLDAP-package zu machen, dass unter RedHat z.B. für den login verwendet wird???

THX

ComSubVie
10.07.02, 09:46
für die Authentifizierung verwendet samba die Windows-Passwörter (lmpassword und ntpassword), welche anders verschlüsselt sind als die normalen unix-passwörter (crypt/md5).

da diese verschlüsselungen nicht umkehrbar sind (sein sollten), können die auch nicht ineinander konvertiert werden. Da Windows mittlerweile die passwörter verschlüsselt verschickt, muss samba entweder ein plain-text-passwort haben, welches er verschlüsselt und mit dem windows-passwort vergleicht, oder aber das passwort in beiden verschlüsselten formaten gespeichert haben.

d.h. ohne umfangreiche änderungen an samba oder dem im gegensatz dazu nicht allzu aufwendigen hinzufügen eines LDAP-schemas wird das wohl nicht gehen...

bom
10.07.02, 13:03
Hast Du eine Idee, was man am Samba ändern müsste, damit es funzt???

ComSubVie
10.07.02, 13:18
keine ahnung, aber du wirst sicher einiges an quellcode umschreiben müssen.... ich hab leider nicht so wirklich einen durchblick im samba-code :(

gerd
12.07.02, 07:12
Könnte dein Problem durch einen Samba Server unter Novell gelöst werden.
Soweit ich weis gibt es doch einen Samba Server für Novell. Es ist doch denkbar dann den Samba Server übert den Novell Samba anzusprechen.
Hab das ganze nicht ausprobiert, aber ich denke so hast du Zugriffe auf den Sambe von der Novellseite aus.

bom
12.07.02, 11:20
Unter NetWare(nicht unter Novell;-) ) gibt es ein Zusatzprodukt names NFAP(NativeFileAccessPack), mit dem man auch mit CIFS,NFS und AFP auf NetWare Volumes zugreifen kann und das ohne Novell-Client.

Der Server soll unter Linux laufen und da gibt's halt Samba.

Ich will aber nicht für x100 User extra accounts und passwörter anlegen, sondern einen vorhandenen DirectoryService befragen.
Für andere Dienste, wie z.B. telnet, pop, ftp, usw. klappt's ja auch.

asmael
19.08.02, 16:52
auch, wenn ich ein 5 wochen altes posting wieder aus der versenkung holen muß:

ich hab das gleiche problem!

netware-server, über den die authentifikation der user für den samba- server laufen soll.

da also, wie ich aus den vorangehenden postings entnehmen konnte, die verschlüsselung der novell- passwörter einen anderen algorithmus nutzt als die windows/samba-verschlüsselung, sollten zumindest 3 möglichkeiten bleiben:

1. der windows-rechner sendet das passwort unverschlüsselt, der samba- server verschlüsselt es mit dem novell- algo und macht die abfrage an den netware- server.

2. der windows- rechner verschlüsselt das passwort mit dem novell- algo, schickt es an den samba- server, welcher es dann zwecks überprüfung an den netware- server weiterreicht. die änderung des verschlüsselungsalgos sollte hier idealerweise durch den austausch einer einzigen datei machbar sein...

3. der novell- server legt eine zweite passwort- tabelle an mit der alternativen verschlüsselung der passwörter (und fungiert somit als nt- passwortserver, den samba problemlos abfragen können sollte?)


kann mir jemand sagen, was davon mit vertretbarem aufwand machbar ist?


/Asmael