Hallo, wir haben hier ein LDAP bereits am Llaufen. Über diesen läuft die Benutzerauthentifizierung. Gibt irgendwo ein HowTo wie man den LDAP nocgh konfigurieren muss damit der mit Samba zusammenarbeitet? Da fehlen ja einige Klassen usw. Alle HowTos gehen nur auf die smb-ldap-tools ein. Da soll man ja mit smbldap-populate die Datenbank des LDAP befüllen. Damit würde ich mir aber wohl existierende User zerblasen bzw. mit denen ins Gehege kommen. Gibts da irgendwas was beschreibt worauf man achten muss? Gruß Daniel -- Daniel Spannbauer Systembetreuung marco Systemanalyse und Entwicklung GmbH Tel +49 8333 9233-27 Fax -11 Rechbergstr. 4 - 6, D 87727 Babenhausen Mobil +49 171 4033220 http://www.marco.de/ Email ds@marco.de Geschäftsführer Martin Reuter HRB 171775 Amtsgericht München -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo. * Donnerstag, 18. September 2008 um 16:37 (+0200) schrieb Daniel Spannbauer:
wir haben hier ein LDAP bereits am Llaufen. Über diesen läuft die Benutzerauthentifizierung.
Gibt irgendwo ein HowTo wie man den LDAP nocgh konfigurieren muss damit der mit Samba zusammenarbeitet? Da fehlen ja einige Klassen usw. Alle HowTos gehen nur auf die smb-ldap-tools ein. Da soll man ja mit smbldap-populate die Datenbank des LDAP befüllen. Damit würde ich mir aber wohl existierende User zerblasen bzw. mit denen ins Gehege kommen.
Gibts da irgendwas was beschreibt worauf man achten muss?
Ich wüsste da auch nichts. Aber eine einfache Möglichkeit ist IMHO, die smb-ldaptools nach HowTo zu installieren und zu konfigurieren und dann mit 'smbldap-populate -e <datei>' in eine LDIF-Datei statt in den DIT schreiben zu lassen. Diese LDIF-Datei kannst du dann überprüfen und ggfs. korrigieren und dann "händisch" in den DIT einpflegen. Gruß Andreas -- Amarok spielt gerade nichts... GPG-ID/Fingerprint: 6F28CF96/0B3B C287 30CE 21DF F37A AF63 A46C D899 6F28 CF96 GPG-Key on request or on public keyservers -- -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hi, also probieren wir es mal über dieses Thread. Deine Benutzer existieren bereits in einer LDAP-Struktur?!? Als erstes musst du deine /etc/openldap/slapd.conf etwas anpassen: include /etc/openldap/schema/samba3.schema Dieses Schema muss natürlich existieren. Damit ist dein LDAP-Server vorbereitet. Danach musst du deine smb.conf so anpassen, wie ich es dir bereits im anderen Thread beschrieben hab. Des weiteren den ldap-Administrator in die samba-Passwortdatenbank einfügen (siehe vorheriger Thread). Zu guter letzt die Benutzer mithilfe des Befehls pdbedit entsprechend für Samba mit den notwendigen Infos (einige Datenbankeinträge) ergänzen. Das hat keinen Einfluss auf die bisherige Funktion deiner Benutzer. Passwort des Benutzers für samba festlegen: printf "[pw des Benutzers]\n$[pw des Benutzers]\n" | pdbedit -d 0 -a -t -u [Benutzername] folgendes in einer Textdatei speichern und mit dem Befehl ldapmodify in die Datenbank einfügen dn: uid=[benutzername],ou=benutzer,dc=deine,dc=domain changetype: modify add: sambaHomeDrive sambaHomeDrive: H: dn: uid=[benutzername],ou=benutzer,dc=deine,dc=domain add: sambaHomePath sambaHomePath: \\\server\homes-verzeichnis dn: uid=[benutzername],ou=benutzer,dc=deine,dc=domain add: sambaProfilePath sambaProfilePath: \\\server\profile-verzeichnis dn: uid=[benutzername],ou=benutzer,dc=deine,dc=domain add: sambaLogonScript sambaLogonScript: login.bat Daniel Spannbauer schrieb:
Hallo,
wir haben hier ein LDAP bereits am Llaufen. Über diesen läuft die Benutzerauthentifizierung.
Gibt irgendwo ein HowTo wie man den LDAP nocgh konfigurieren muss damit der mit Samba zusammenarbeitet? Da fehlen ja einige Klassen usw. Alle HowTos gehen nur auf die smb-ldap-tools ein. Da soll man ja mit smbldap-populate die Datenbank des LDAP befüllen. Damit würde ich mir aber wohl existierende User zerblasen bzw. mit denen ins Gehege kommen.
Gibts da irgendwas was beschreibt worauf man achten muss?
Gruß
Daniel
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Lars Ziegler schrieb:
Hi,
also probieren wir es mal über dieses Thread. Deine Benutzer existieren bereits in einer LDAP-Struktur?!? Als erstes musst du deine /etc/openldap/slapd.conf etwas anpassen:
include /etc/openldap/schema/samba3.schema
Ist drin, bzw. war schon drin.
Dieses Schema muss natürlich existieren. Damit ist dein LDAP-Server vorbereitet. Danach musst du deine smb.conf so anpassen, wie ich es dir bereits im anderen Thread beschrieben hab. Des weiteren den ldap-Administrator in die samba-Passwortdatenbank einfügen (siehe vorheriger Thread). Zu guter letzt die Benutzer mithilfe des Befehls pdbedit entsprechend für Samba mit den notwendigen Infos (einige Datenbankeinträge) ergänzen.
Wieso Datenbankeinträge? Dachte das wird alles im LDAP abgelegt?
Das hat keinen Einfluss auf die bisherige Funktion deiner Benutzer.
Passwort des Benutzers für samba festlegen:
Ich will das die User im Samba die gleichen passwörter haben wie im System.
printf "[pw des Benutzers]\n$[pw des Benutzers]\n" | pdbedit -d 0 -a -t -u [Benutzername]
folgendes in einer Textdatei speichern und mit dem Befehl ldapmodify in die Datenbank einfügen
dn: uid=[benutzername],ou=benutzer,dc=deine,dc=domain changetype: modify add: sambaHomeDrive sambaHomeDrive: H: dn: uid=[benutzername],ou=benutzer,dc=deine,dc=domain add: sambaHomePath sambaHomePath: \\\server\homes-verzeichnis dn: uid=[benutzername],ou=benutzer,dc=deine,dc=domain add: sambaProfilePath sambaProfilePath: \\\server\profile-verzeichnis dn: uid=[benutzername],ou=benutzer,dc=deine,dc=domain add: sambaLogonScript sambaLogonScript: login.bat
Das muss ich für jeden unserer paar 100 USer machen? Das Problem das ich aber jetzt akut habe: Ich kann den Rechner nicht zu einer Domain hinzufügen. Im Log von Samba sehe ich gar nichts, mit tcpdump sehe ich aber das etwas ankommt. Komisch das ganze.... Gruß Daniel
Daniel Spannbauer schrieb:
Hallo,
wir haben hier ein LDAP bereits am Llaufen. Über diesen läuft die Benutzerauthentifizierung.
Gibt irgendwo ein HowTo wie man den LDAP nocgh konfigurieren muss damit der mit Samba zusammenarbeitet? Da fehlen ja einige Klassen usw. Alle HowTos gehen nur auf die smb-ldap-tools ein. Da soll man ja mit smbldap-populate die Datenbank des LDAP befüllen. Damit würde ich mir aber wohl existierende User zerblasen bzw. mit denen ins Gehege kommen.
Gibts da irgendwas was beschreibt worauf man achten muss?
Gruß
Daniel
-- Daniel Spannbauer Systembetreuung marco Systemanalyse und Entwicklung GmbH Tel +49 8333 9233-27 Fax -11 Rechbergstr. 4 - 6, D 87727 Babenhausen Mobil +49 171 4033220 http://www.marco.de/ Email ds@marco.de Geschäftsführer Martin Reuter HRB 171775 Amtsgericht München -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Wieso Datenbankeinträge? Dachte das wird alles im LDAP abgelegt?
LDAP basiert auf einer Datenbank.
Ich will das die User im Samba die gleichen passwörter haben wie im System.
Ja das ist schon richtig, nur im LDAP werden Unix- und Samba-Passwörter unterschieden. Du musst also das Passwort 2 mal in der LDAP-Datenbank hinterlegen.
Das muss ich für jeden unserer paar 100 USer machen?
Ja das musst du für jeden Benutzer machen. Aber natürlich wirst du das nicht manuell machen, sondern über ein Shell-Script. Ich hoffe du hast da schon ein bisschen Erfahrung.
Das Problem das ich aber jetzt akut habe: Ich kann den Rechner nicht zu einer Domain hinzufügen. Im Log von Samba sehe ich gar nichts, mit tcpdump sehe ich aber das etwas ankommt.
Komisch das ganze....
Also ich hatte häufig das Problem, dass mein Rechner zunächst in einer Workgroup sein musste, bevor ich ihn erneut in die Domain einfügen konnte. Es könnte aber auch ein Fehler in deiner smb.conf sein. Es sollte folgender Eintrag drin stehe: [global] add machine script = /sbin/yast /usr/share/YaST2/data/add_machine.ycp %m$ .... .... .... Probiers mal aus. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Andreas Koenecke -
Daniel Spannbauer -
Lars Ziegler