Manfred Schmid
Hallo,
ich habe ein kleines Problem mit LDAP !
Unterhalb meiner Basedn: o=system gibt es einen User (uid=admin) und mehrere Servicebereiche (ou=samba, ou=proftpd) in denen es jeweils mehrer User gibt. Nun möchte ich das Server 1 mit SAMBA ausgestattet, nur den User "Admin" & die User unterhalb von Samba bekommt. Server 2 dagegen den User "Admin" & alle User unterhalb von proftpd.
Ich habe schon versucht den pam_filter (ldap.conf) entsprechend zusetzen, aber das funktioniert überhaupt nicht. Syslog liefert "bad filter"
Vielleicht hat ja jemand einen kleinen Tip für mich !
Ja. Du möchtest ja einen Administrator habem der stellvertretend für Samba die Paßworte und Einträge vornimmt. Dazu gibt es in smb.conf entsprechende Konfigurationsparamter, nämlich ,----[ smb.conf ]---- | ldap admin dn = cn=sambaAdmin,o=system | ldap suffix = ou=samba,o=system `---- Dann fügst du die virtuelle Person sambaAdmin hinzu, achte aber darauf daß das Atribut 'cn' genutzt wird, 'uid' verlangt andere Objectclassen. ,----[ sambaAdmin.ldif ]---- | dn: cn=sambaAdmin,o=system | objectclass: person | sn: sambaAdmin | cn: sambaAdmin | userPassword: xxxxxx | description: samba Administrator `-------- Dann fügst du noch entsprechende access Regeln in slapd.conf ein ,----[ slapd.conf ] | access to attrs=userPassword,lmPassword,ntPassword | by self write | access to dn.subtree="ou=samba,o=system" | by dn.exact="cn=sambaAdmin,o=system" write | by users read `---- users sind hier authentifizierte User. Bedenke, daß das dann keine PAM Authentifizierung ist. Das gleiche kannst du für proftp machen. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de