Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Samba mit LDAP benötigt Unix-Account?

Mitglied: McRelax

McRelax (Level 1) - Jetzt verbinden

18.07.2007, aktualisiert 24.07.2007, 9445 Aufrufe, 1 Kommentar

Ich habe einen Samba-Server mit LDAP-Anbindung.

In meiner smb.conf hatte ich eine Freigabe, mit folgenden Einstellungen:
01.
... 
02.
force user = sebastian 
03.
write list = sebastian 
04.
...
Der User (sebastian) war nur am LDAP-Server vorhanden und die Anmeldung war nie erfolgreich. Der Befehl pdbedit sagte mir immer
01.
... 
02.
pdb_get_group_sid: Failed to find Unix account for sebastian 
03.
...
Also habe ich einen Unix account hinzugefügt (useradd sebastian ...) und nun funktioniert alles!

Nun meine Frage:
Brauche ich für jeden LDAP-Account, den ich bei Samba verwende einen Unix-Account?

Benjamin
Mitglied: AndreasHoster
24.07.2007 um 11:50 Uhr
Ja.
Aus dem Samba Manual:
The need for Windows user, group, machine, trust, and other accounts to be tied to a valid UNIX UID is a design decision that was made a long way back in the history of Samba development. It is unlikely that this decision will be reversed or changed during the remaining life of the Samba-3.x series.

Allerdings kann Samba das unter Umständen automatisieren. Eventuell hilft Dir dies weiter:

add user script

Hier kann der komplette Pfad angegeben werden für eine Skript-Datei, die von smbd ausgeführt werden kann. Dieses Skript wird von Samba mit root-Rechten ausgeführt.

Wenn ein Client die Dienste eines Samba-Servers nutzen will, so muss dieser über einen ganz normalen Unix-Account auf der Linux- beziehungsweise Unix-Workstation verfügen. Das bedeutet, für jede Share der Datei /etc/samba/smb.conf muss ein Eintrag in der passwd-Datei existieren (ausgenommen die [homes]S, die [global]-section und die [printers]). Für Clients, die die Windows NT-Account Database als Primary User Database verwenden, können die User-Einträge des Windows NT-PDC (siehe Glossarpdcpdc) auf der Unix-Seite auch automatisch generiert werden. Dazu bedient man sich eines Skripts, das mit dieser Option ausgeführt werden kann. Wenn ein User, der in dem Windows NT-PDC registriert ist, sich das erste Mal mit dem Samba-Server verbinden will, kann der User auf Anforderung in der /etc/passwd-Datei angelegt werden. Um diese Eigenschaft nutzen zu können, muss der Daemon smbd als security=server oder als security=domain konfiguriert sein. Der Eintrag add user script in der /etc/samba/smb.conf muss unter Angabe des vollen Pfadnamens auf ein Skript zeigen, das ein Argument %u akzeptiert. Dieses Skript erzeugt dann auf Anfrage den User in der /etc/passwd-Datei.

Wenn ein Windows-Client das erste Mal auf einem Samba-Server einen Login-Versuch startet, wird der Daemon smbd den Password-Server kontaktieren (Windows NT-PDC) und versuchen, sich mit dem korrekten Password zu authentifizieren. Falls die Authentifizierung erfolgreich war, wird der Daemon smbd versuchen, einen gleichlautenden Eintrag in der /etc/passwd zu finden. Wird ein solcher Eintrag gefunden, so kann der User die Verbindung zum Samba-Server aufbauen. Im Falle des Misserfolges (das ist immer dann der Fall, wenn es zum ersten Kontaktversuch eines Windows-Clients auf einem Samba-Server kommt) und wenn der Parameter add user script auf ein ausführbares Skript zeigt, wird smbd das angegebene Skript mit root-Rechten aufrufen, das Argument %u expandieren und den User in der Password-Datenbasis erzeugen. Falls das Skript den User erfolgreich anlegen konnte, wird die Verbindung zum Samba-Server freigeschaltet, so als ob das Login bereits vor dem Versuch existiert hätte.

Voreinstellung:

add user script = <leere Zeichenkette>

Beispiel:

add user script = /usr/lib/samba/bin/add_user %u
Bitte warten ..
Ähnliche Inhalte
Samba
Samba und LDAP
gelöst Frage von schneerunzelSamba5 Kommentare

Hallo Zusammen, ich versuche gerade einen PDC mit Samba und LDAP als PasswortBackend aufzubauen. Die Freigaben sind über die ...

Samba
Samba 3 + LDAP zu Samba 4
Frage von Wild-WolfSamba8 Kommentare

Hallo liebe Mitstreiter. Ich habe ein Problem, was mich seid mehreren Tagen die Haare raufen lässt. Ich muss einen ...

Samba
Samba Server mit LDAP Authentifizierung
Frage von adm2015Samba2 Kommentare

Hallo zusammen, ich bin langsam echt am verzweifeln. Ich habe bereits mehrere Tage versucht folgendes Szenario einzurichten und komme ...

Samba

Samba-Domain-Account funktioniert nur temporär

gelöst Frage von D1Ck3nSamba4 Kommentare

Hallo zusammen, ich habe für einen neuen Benutzer einen Domain-Account auf unserem Samba-Server (Ubuntu 14.04 LTS) angelegt und mich ...

Neue Wissensbeiträge
iOS
Updates für Iphone und Co
Information von sabines vor 8 MinuteniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 1 TagWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Heiß diskutierte Inhalte
C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++27 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless22 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL19 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...