Am Donnerstag, 8. Juli 2004 14:56 schrieb Helmut Tolkmitt:
ich möchte einen weiteren Server (Verwaltung ) mit Freigaben mit in die Domäne des Schulservers integrieren und dabei die Authentifizierung auch über den Schulserver vornehmen und administrieren. Ich habe dabei den neuen Server als Mitgliedsserver konfiguriert (security=domain). [...] [2004/07/07 23:02:02, 1] smbd/password.c:pass_check_smb(545) Couldn't find user 'sekretaer' in passdb.
Lege ich den Benutzer und das Maschinenkonto auf dem Verwaltungsserver an so klappt es. Müssen auf dem Verwaltungsserver (verw-server) zusätzlich Maschinen- und Benutzerkonten und -Gruppen für Unix/Samba angelegt werden ? Dies wäre sehr umständlich.
Nein. Dem anderen Samba-Server muß nur mitgeteilt werden, dass er für die Authentifizierung gefälligst den LDAP-Server zu befragen hat. Ansonsten sucht der Gute nämlich in seiner eigenen Passwortdatei nach dem betreffenden Nutzer und kann ihn dort natürlich nicht finden. [global] ldap admin dn = uid=cyrus,dc=Test-Schule,dc=de ldap del only sam attr = Yes ldap filter = (&(uid=%u)(objectclass=sambaAccount) ((disablelogin=yes))(|(!(gidnumber=103))(uid=%m)(uid=%m$))) ldap port = 389 ldap server = ldap ldap ssl = No ldap suffix = dc=Test-Schule,dc=de Die Werte müßten in der Datei /etc/samba/smb.conf des Schulservers stehen. Wenn die auch im Verwaltungsserver eingetragen werden, dann dürfte auch dort die Anmeldung funktionieren. Samba muss halt nur mit LDAP-Unterstützung kompiliert und eingerichtet sein - dann klappts auch mit den Nachbarn... Viele Grüße, Lars -- Lars Rupp, SUSE LINUX AG Maxfeldstr. 5, Lars.Rupp@suse.de D-90409 Nürnberg +49 (0) 911 74053193 -------------------------------------------