PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Maschinen-Account in LDAP anlegen



swen1
07.01.03, 09:41
Hallo,

wie legt man am besten einen Maschinen-Account in LDAP an? Bis jetzt macht Samba das bei mir selber, also beim Anmelden an der Domäne wird er automatisch angelegt. Leider weiß ich nicht wie ich beeinflussen kann, wo in meiner LDAP-Struktur der Rechner angelegt werden soll (er wird jetzt einfach im Hauptverzeichnis angelegt, soll aber in ein Unterverzeichnis). Wenn ich jetzt per LDIF einen Rechner anlege (als objectclass nur account und uid) sagt smbpasswd -a -m rechner passwort das der Benutzer im System nicht existiert. Das ist schon klar, aber wie kann man das lösen (oder wie löst Samba das, da gehts doch)? Der Rechner soll eigentlich keinen PosixAccount haben, also nicht als Benutzer angezeigt werden.

Hoffe ich hab das verständlich ausgedrückt, vielleicht hat ja jemand einen Tip. Danke !!

mamue
07.01.03, 14:33
Du musst den einen normalen user-account anlegen mit rechnername$ als uid. Also posixAccount und account als Objectclasses.
samba meldet Dir, dass es noch keinen samba-account für diesen Rechner gibt und das ist auch richtig so, also keine Fehlermeldung.
Danach ganz normal die Domäne betreten.
Die maschienen accounts müssen dort sein, wo auch die user-accounts sind (leider).
Ich persöhnlich habe den Fehler gemacht, dafür keinen eigenen Zweig (user oder people) anzulegen - Mist.

mamue

swen1
07.01.03, 14:49
Ich bin ja noch am testen, habe also noch alle Möglichkeiten. Also ich hab einen Zweig für User und einen für Rechner. Samba legt den Rechner aber eben obendrüber an, also wollte ich das lieber manuell machen (oder kann man das irgendwo angeben???). Samba legt aber eben keinen PosixAccount mit an, und es läuft trotzdem super, also wollte ich das auch gern so machen.

Aber wenn das nicht geht, läßt sich's halt nicht ändern.

Danke. Swen

mamue
08.01.03, 09:10
Die rechner sind ganz normale accounts, wie die user auch und müssen eben auch dort liegen.
Einen seperaten Zweig für Hardware ist nicht - nicht an dieser Stelle, so schön das ach wäre, aber das sind eben auch nur accounts.
Einen Zweig für die user (auch die Rechnernamen) anzulegen halte ich allerdings für sinnvoll.
cn=bighost$,ou=accounts,dc=linuxforen,dc=de (so könnte ein DN für einen Rechner aussehen.)
Ich habe' meinen Linuxserver nicht zur hand, irgendwo in der smb.conf müsste doch auch die ldap-base stehen, oder?
Im übrigen ist das eher unkritisch, denn in der Suche verwendet samba 'sub', durchsucht also von der search-base den gesamten Baum.
Unter Umständen kann man das in der nsswitch einstellen (bin mir da nicht sicher).

mamue