"Manfred Schmid"
Ein ganz anderer Ansatz wäre natürlich, wenn du Gruppen bildest, und deine Anwender zentral unter einem Tree verwaltest. Das könnte dann so aussehen:
{...] Das ist richtig aber sobald ich die Basedn auf (ldap.conf) auf o=system setzte werden mir doch alle User mittels getent passwd angezeigt, und das auf jedem Server. Oder hab ich was falsch verstanden, vielleicht sitze ich gerade auf der Leitung ! :-) Aber selbst wen wie bringe ich samba bei nur die Mitglieder der Gruppe cn=samba zuverwenden?
Moment mal, was hat User einer Anwendung mit getent zu tun? Das tool getent wertet /etc/nsswitch.conf aus und liest dann die entsprechenden Dateien, das hat noch nichts mit ldap.conf zu tun. Es sei denn, bei dir steht in /etc/nsswitch.conf daß 'ldap' konsultiert werden soll. Zu deiner Samba-Frage: du konfiguierst doch in smb.conf den Suchbaum, slapd liefert dann schon die richtigen Antworten.
Vermutlich doch über filter aber wie definiere ich einen Filter der mir sagt, nimm alle User die in cn=samba stehen? Das würde heißen erst cn=samba gelesen werden müßte & danach die uid=.... der members ! Oder ?
Nein nicht über Filter, sondern schlicht über die 'ldap suffix' Definition, slapd liest dann den Wert des Attributes 'member' als Alias auf den richtigen Eintrag.
Vielleicht stell ich mich zur Zeit auch nur zu dumm an !
Die Konstruktion eines Verzeichnisses ist nicht mit links zu machen. Tim Howes (einer der Väter des LDA Protokolls) benötigt hierzu ca. 250 Seiten, seines 850 seitigen Werkes, ich soll dir das in maximal 30 Zeilen erklären :-) Vielleicht solltest du dich vor deinem Projekt erst einmal grundsätzlich mit LDAP und speziell mit OpenLDAP auseinandersetzen. Ein vertieftes Wissen über Authentifizierungsmethoden wäre auch nicht schlecht. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de