Lars Ziegler schrieb:
Hi,
also probieren wir es mal über dieses Thread. Deine Benutzer existieren bereits in einer LDAP-Struktur?!? Als erstes musst du deine /etc/openldap/slapd.conf etwas anpassen:
include /etc/openldap/schema/samba3.schema
Ist drin, bzw. war schon drin.
Dieses Schema muss natürlich existieren. Damit ist dein LDAP-Server vorbereitet. Danach musst du deine smb.conf so anpassen, wie ich es dir bereits im anderen Thread beschrieben hab. Des weiteren den ldap-Administrator in die samba-Passwortdatenbank einfügen (siehe vorheriger Thread). Zu guter letzt die Benutzer mithilfe des Befehls pdbedit entsprechend für Samba mit den notwendigen Infos (einige Datenbankeinträge) ergänzen.
Wieso Datenbankeinträge? Dachte das wird alles im LDAP abgelegt?
Das hat keinen Einfluss auf die bisherige Funktion deiner Benutzer.
Passwort des Benutzers für samba festlegen:
Ich will das die User im Samba die gleichen passwörter haben wie im System.
printf "[pw des Benutzers]\n$[pw des Benutzers]\n" | pdbedit -d 0 -a -t -u [Benutzername]
folgendes in einer Textdatei speichern und mit dem Befehl ldapmodify in die Datenbank einfügen
dn: uid=[benutzername],ou=benutzer,dc=deine,dc=domain changetype: modify add: sambaHomeDrive sambaHomeDrive: H: dn: uid=[benutzername],ou=benutzer,dc=deine,dc=domain add: sambaHomePath sambaHomePath: \\\server\homes-verzeichnis dn: uid=[benutzername],ou=benutzer,dc=deine,dc=domain add: sambaProfilePath sambaProfilePath: \\\server\profile-verzeichnis dn: uid=[benutzername],ou=benutzer,dc=deine,dc=domain add: sambaLogonScript sambaLogonScript: login.bat
Das muss ich für jeden unserer paar 100 USer machen? Das Problem das ich aber jetzt akut habe: Ich kann den Rechner nicht zu einer Domain hinzufügen. Im Log von Samba sehe ich gar nichts, mit tcpdump sehe ich aber das etwas ankommt. Komisch das ganze.... Gruß Daniel
Daniel Spannbauer schrieb:
Hallo,
wir haben hier ein LDAP bereits am Llaufen. Über diesen läuft die Benutzerauthentifizierung.
Gibt irgendwo ein HowTo wie man den LDAP nocgh konfigurieren muss damit der mit Samba zusammenarbeitet? Da fehlen ja einige Klassen usw. Alle HowTos gehen nur auf die smb-ldap-tools ein. Da soll man ja mit smbldap-populate die Datenbank des LDAP befüllen. Damit würde ich mir aber wohl existierende User zerblasen bzw. mit denen ins Gehege kommen.
Gibts da irgendwas was beschreibt worauf man achten muss?
Gruß
Daniel
-- Daniel Spannbauer Systembetreuung marco Systemanalyse und Entwicklung GmbH Tel +49 8333 9233-27 Fax -11 Rechbergstr. 4 - 6, D 87727 Babenhausen Mobil +49 171 4033220 http://www.marco.de/ Email ds@marco.de Geschäftsführer Martin Reuter HRB 171775 Amtsgericht München -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org