Hallo Lars, vielen Dank für die Hilfe, nur noch mal zu Verständnis, das ich dem Slave Samba-Server in der smb.conf sage: password server = domain_des_masterservers reicht also nicht aus. Er schien in dieser Konfiguration zwar Anfragen an den Hauptserver weiterzuleiten ( netlogon skripte, profile, usw.) jedoch nicht die angelegten Benutzer und Maschinenkonten ?!? Grüsse Helmut Lars Rupp schrieb:
Am Donnerstag, 8. Juli 2004 14:56 schrieb Helmut Tolkmitt:
ich möchte einen weiteren Server (Verwaltung ) mit Freigaben mit in die Domäne des Schulservers integrieren und dabei die Authentifizierung auch über den Schulserver vornehmen und administrieren. Ich habe dabei den neuen Server als Mitgliedsserver konfiguriert (security=domain).
[...]
[2004/07/07 23:02:02, 1] smbd/password.c:pass_check_smb(545) Couldn't find user 'sekretaer' in passdb.
Lege ich den Benutzer und das Maschinenkonto auf dem Verwaltungsserver an so klappt es. Müssen auf dem Verwaltungsserver (verw-server) zusätzlich Maschinen- und Benutzerkonten und -Gruppen für Unix/Samba angelegt werden ? Dies wäre sehr umständlich.
Nein. Dem anderen Samba-Server muß nur mitgeteilt werden, dass er für die Authentifizierung gefälligst den LDAP-Server zu befragen hat. Ansonsten sucht der Gute nämlich in seiner eigenen Passwortdatei nach dem betreffenden Nutzer und kann ihn dort natürlich nicht finden.
[global] ldap admin dn = uid=cyrus,dc=Test-Schule,dc=de
ldap del only sam attr = Yes
ldap filter = (&(uid=%u)(objectclass=sambaAccount) ((disablelogin=yes))(|(!(gidnumber=103))(uid=%m)(uid=%m$)))
ldap port = 389
ldap server = ldap
ldap ssl = No
ldap suffix = dc=Test-Schule,dc=de
Die Werte müßten in der Datei /etc/samba/smb.conf des Schulservers stehen. Wenn die auch im Verwaltungsserver eingetragen werden, dann dürfte auch dort die Anmeldung funktionieren. Samba muss halt nur mit LDAP-Unterstützung kompiliert und eingerichtet sein - dann klappts auch mit den Nachbarn...
Viele Grüße, Lars