Ein ganz anderer Ansatz wäre natürlich, wenn du Gruppen bildest, und deine Anwender zentral unter einem Tree verwaltest. Das könnte dann so aussehen:
,----[ group.ldif ] | dn: cn=samba,o=system | objectclass: groupOfNames | cn=samba | member: uid=fritz,ou=users,o=system | member: dn=Franz Müller,ou=users,o=system `----
Das gleiche dann für proftp. Der Vorteil wäre, daß alle User unter einem Tree zusammengefügt sind, das hat Vorteile bei einer PAM Authentifizierung. Außerdem ist es einfacher, die Gruppen zu pflegen, da Veränderungen während der Laufzeit erfolgen können.
-Dieter
Das ist richtig aber sobald ich die Basedn auf (ldap.conf) auf o=system setzte werden mir doch alle User mittels getent passwd angezeigt, und das auf jedem Server. Oder hab ich was falsch verstanden, vielleicht sitze ich gerade auf der Leitung ! :-) Aber selbst wen wie bringe ich samba bei nur die Mitglieder der Gruppe cn=samba zuverwenden? Vermutlich doch über filter aber wie definiere ich einen Filter der mir sagt, nimm alle User die in cn=samba stehen? Das würde heißen erst cn=samba gelesen werden müßte & danach die uid=.... der members ! Oder ? Vielleicht stell ich mich zur Zeit auch nur zu dumm an ! Manfred