Samba 3 / PDC + LDAP Verständnisfrage

**Tshunsh** · 01.04.06, 12:39

Hallo Leute,

das Thema Samba mit LDAP Benutzerverwaltung wurde hier schon oft angesprochen,
dennoch verstehe ein paar Punkte nicht.
Ich habe Unter Suse 10.0 ein Fileserver mit Samba aufgesetzt und als PDC eingerichtet, funktioniert bestens, sprich die Windows Clients treten in die Domain bei etc, dann habe ich ein LDAP Server eingerichtet und smb.conf
entsprechend erweitert, damit das zusammen Spiel zwischen Samba und LDAP funktioniert und genau da liegt mein Problem.

Die erste Frage lautet:
Mit welchem Benutzer kann man ein Rechner in die Domain aufnehmen?
Wie erstellt man ein root Account im LDAP?

Für das besser Verständnis poste ich hier die smb.comf und meine LDAP Struktur.

Code:

[global]
        workgroup = TUX-NET
        server string = Samba-PDC
        netbios name = Myserver
        printing = cups
        printcap name = cups
        printcap cache time = 750
        cups options = raw
        map to guest = Bad User
        include = /etc/samba/dhcp.conf
        logon path = \\%L\profiles\.msprofile
        logon home = \\%L\%U\.9xprofile
        logon drive = X:
        logon script = %U.bat
        add machine script = /sbin/yast /usr/share/YaST2/data/add_machine.ycp %m$
#      add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$
        domain logons = Yes
        domain master = Yes
        security = user
        local master = Yes
        os level = 65
        encrypt passwords = yes
        update encrypted = yes
#       passdb backend = smbpasswd
        preferred master = Yes
        ldap idmap suffix = ou=Idmap
        ldap machine suffix = ou=Computers
        ldap suffix = dc=myserver,dc=local
        ldap admin dn = cn=Admin,dc=myserver,dc=local
#       ldap filter = "(&(uid=%u)(objectclass=sambaAccount))"
        ldap ssl = off
        passdb backend = ldapsam:ldap://localhost
        ldap group suffix = ou=Group
        ldap user suffix = ou=People
#       idmap backend = ldapsam:ldap://localhost

Code:

# ldapsearch -x

# extended LDIF
#
# LDAPv3
# base <> with scope sub
# filter: (objectclass=*)
# requesting: ALL
#

# myserver.local
dn: dc=myserver,dc=local
objectClass: dcObject
objectClass: top
objectClass: namedObject
dc: myserver

# Admin, myserver.local
dn: cn=Admin,dc=myserver,dc=local
objectClass: person
cn: Admin
sn: Admin
description: "LDAP Manager"

# Computers, myserver.local
dn: ou=Computers,dc=myserver,dc=local
objectClass: top
objectClass: organizationalUnit
ou: Computers
description: Computers

# People, myserver.local
dn: ou=People,dc=myserver,dc=local
objectClass: top
objectClass: organizationalUnit
ou: People
description: People and Accounts

# Group, myserver.local
dn: ou=Group,dc=myserver,dc=local
objectClass: top
objectClass: organizationalUnit
ou: Group
description: LAN Groups

# ldapconfig, myserver.local
dn: ou=ldapconfig,dc=myserver,dc=local
objectClass: top
objectClass: organizationalUnit
ou: ldapconfig

# eugen, myserver.local
dn: uid=eugen,dc=myserver,dc=local
cn: eugen
gidNumber: 100
homeDirectory: /home/eugen
loginShell: /bin/bash
objectClass: top
objectClass: posixAccount
objectClass: shadowAccount
objectClass: inetOrgPerson
shadowInactive: -1
shadowLastChange: 13238
shadowMax: 99999
shadowMin: 0
shadowWarning: 
sn: eugen
uid: eugen
uidNumber: 1003

# search result
search: 2
result: 0 Success

# numResponses: 8
# numEntries: 7

Für Eure Mühen möchte ich mich schon im Voraus bedanken
mfg Tshunsh