samba-Account mit Yast im LDAP anlegen, Vorlage ?
Hallo zusammen, ich habe an meinem SuSE-9.1 Yast so eingestellt das ich damit die Benutzer im LDAP-Verzeichnis anlegen kann. Das funktioniert schon ganz gut. Bedeutet ich (mit Hile von Dieter) habe das System so eingestellt das die Benutzer bei einer lokalen Anmeldung bzw. über ssh über das LDAP-Verzeichnis verifiziert werden. Wenn ich nun einen Benutzer mit Yast anlege sieht dieser im LDAP-Verzeichnis so aus: # testuser, komet.net dn: uid=testuser,dc=komet,dc=net cn: Test User gidNumber: 1000 givenName: Test homeDirectory: /data/home/testuser loginShell: /bin/bash objectClass: top objectClass: posixAccount objectClass: shadowAccount objectClass: inetOrgPerson shadowInactive: -1 shadowLastChange: 12570 shadowMax: 99999 shadowMin: 1 shadowWarning: 14 sn: User uid: testuser uidNumber: 1002 userPassword:: e21kNX1KOERWZnAxSVlPRWJvWTNKaWcyVVdBPT0= Um mich lokal bzw. mit Linux-Clients anzumelden reichen diese Attribute aus. Nun soll das LDAP-Yast-System so erweitert werden das beim Anlegen eines Users zusätzliche Attribute für Samba automatisch definiert werden. Hierzu gibt es meiner Meinung nach auch eine Funktion in Yast. Leider funktioniert sie nicht wie erwartet was aber das wird wahrscheinlich daran liegen das ich einfach nicht weiß wie sie gedacht ist. In yast gibt es unter: Netzwerkdienste / LDAP-Client -> erweiterte Konfiguration -> Einstellungen für die Benutzerverwaltung konfigurieren... Die Modulkonfiguration. Hier kann sowohl für Gruppen wie auch Benutzer ein Modul konfiguriert werden. Hier kann ich lediglich Attribute bzw. deren werte ändern jedoch keine neuen hinzufügen. Das Modul für der User hat folgende Eigenschaften: # y2_users, ldapconfig, komet.net dn: cn=y2_users,ou=ldapconfig,dc=komet,dc=net cn: y2_users objectClass: top objectClass: suseModuleConfiguration objectClass: suseUserConfiguration suseDefaultBase: dc=komet,dc=net suseDefaultTemplate: cn=suseusertemplate,ou=ldapconfig,dc=komet,dc=net suseMaxPasswordLength: 8 suseMaxUniqueId: 60000 suseMinPasswordLength: 5 suseMinUniqueId: 1000 suseNextUniqueId: 1000 susePasswordHash: MD5 suseSearchFilter: objectclass=posixaccount suseSkelDir: /etc/skel Hier habe ich lediglich das Attribut 'susePasswordHash' von CRYPT auf MD5 geändert da ich diese Verschlüsselung benutze. In diesem Yast-Modul gibt es (unten, rechts) noch eine Funktion 'Vorlage konfigurieren' wo ich: cn=suseusertemplate,ou=ldapconfig,dc=komet,dc=net zur konfiguration auswählen kann. Wenn ich das tue gelange ich in ein Menü welches in der Hilfe (links) wie folgt beschrieben ist: "Konfigurieren Sie hier die Vorlage zum Anlegen neuer Objekte (wie z.B. Benutzer oder Gruppen)." Also eigentlich genau das was ich suche. Hier habe ich in der unteren Tabelle (Standardwerte für neue Objekte) neben den schon existierenden Attributen: - homedirectory = /data/home/%uid - loginshell = /bin/bash welche ja auch funktionieren ein weiteres Attribut mit seinem Wert hinterlegt: objectclass = person Da dies das eines der Attribute ist die ich für einen Samba-Account benötige. Anschließend habe ich den benutzer (testuser) gelöscht und habe ihn mit Yast neu angelegt. Jedoch hat der User im LDAP-Verzeichnis kein zusätzliche Attribut (objectclass = person). Was habe ich falsch gemacht bzw. weiß jemand wie das funktioniert Yast so einzustellen das User auch gleich Samba-Konform angelegt werden? Viele Grüße Sven Gehr
participants (1)
-
Sven Gehr