PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba mit LDAP-auth



xstevex22
20.11.02, 19:44
Hallo!
Ich benutze RedHat 8.0 mit Samba 2.2.5. Nun möchte ich das Samba so konfigurieren, dass es die Benutzer im LDAP sucht. Gibt es da eine schnelle Lösung mit RedHat oder muss ich doch neu kompilieren ??? Hat jemand schon die Kombination am Laufen und hilft mir ein wenig ?

OvermindTom
21.11.02, 08:36
Das ist das gleiche wie im Thread weiter unten! Da geht es um die Administratrion vom Samba Usern in LDAP! Das setzt aber voraus das auch ein PosixAccount besteht (genau das was du suchst)

Pakete installieren
nss_ldap, pam_ldap

Ich glaube um das neucompilieren von Samba wirst du nicht drum herrum kommen!

./configure --with-ldapsam
make
make install


/usr/local/samba/lib/smb.conf auf LDAP Support anpassen siehe Thread weiter unten!

/usr/local/samba/bin/smbpasswd -w <passwort>
/usr/local/samba/bin/smbd -D
/usr/local/samba/bin/nmbd -D

Änderung in der /etc/nsswitch.conf machen

passwd: files ldap
group: files ldap

LDIF Eintrag machen
dn: cn=user,dc=linux,dc=org
objectClass: posixAccount
cn: user
uid: user
uidNumber: 501
gidNumber: 301
homeDirectory: /home/user
loginShell: /bin/bash
ldapadd -D cn=admin,dc=linux,dc=org -x -W -f /tmp/user.ldif

Überprüfe das mit "getent passwd"

Nun musst du noch die /etc/pam.d/sshd ändern
So muss sie aussehen!

#%PAM-1.0
auth required pam_nologin.so
auth sufficient pam_ldap.so
auth required pam_unix.so use_first_pass # set_secrpc
account required pam_unix.so
password required pam_pwcheck.so
password required pam_ldap.so use_authtok
password required pam_unix.so use_first_pass use_authtok
session required pam_unix.so
session required pam_limits.so
session required pam_env.so
session optional pam_mail.so

Hoffe ich hab nix vergessen auf die Schnelle! Frag einfach wenn was is!

xstevex22
21.11.02, 09:35
Hi!
Danke für die Erläuterung, genau das steht ja hier im Artikel: http://www.heise.de/ix/artikel/2002/04/148/
Ich dachte nur, dass bei RedHat 8.0 bereits LDAP-Unterstüzung eingepflegt ist. Unter /usr/share/doc/samba-2.2.5/ existiert nämlich ein Verzeichnis LDAP mit ein paar Skripten und einer mageren Readme, so dass es ja durchaus hätte sein können. Naja, dann gehen wir eben zu Fuss und kompilieren.

Danke trotzdem