Nein, leider missverstanden ! Ich möchte auf beiden Maschinen einen User "uid=admin,o=system" der sich z.B. per SSH einloggen kann. Unter ou=samba,o=system soll es ein Anzahl X Usergeben die sich per LDAP am Samba authenifizieren können. Dazu müßen die User ja einen posixAccount besitzen der in LDAP drinstehen sollte. Auf dem zweiten Server soll es den gleichen "Admin" uid=admin,o=system wiederum geben, der sich per ssh einloggen kann. Da proftpd uidNumber & gidNumber benötigt, wäre es praktisch die gleichen Objectklassen zuverwenden wie das bei den posixAccount's ist. Jetzt kommt aber das Problem, sage ich nun dem ldapclient ( ldap.conf ) seine basedn ist o=system & scope sub so findet er mir alle User aus proftpd & samba. Und genau das möchte ich nicht. Manfred