0
SAMBA Anmeldung mit LDAP-Verzeichnis
Hallo zusammen,
ich bräuchte für folgendes Szenario dringend Hilfe.
Ich habe hier von einem Fileserver, der abgelöst werden soll, die passwd, shadow und group-Dateien.
Auf dem neuen Server soll die Anmeldung und Benutzerverwaltung per LDAP funktionieren. Dafür habe ich die Dateien mit den Migration-Tools in das LDAP migriert. Funktioniert soweit, dass ich mich auf der Linux-Maschine (Debian Lenny) anmelden kann.
Was jedoch nicht funktioniert ist, dass Samba das LDAP-Verzeichnis als Passwort-Backend nutzt, sprich, "pdbedit -L" zeigt mir lediglich root und nobody an.
Es soll lediglich möglich sein, das Home-Verzeichnis der Nutzer an Windows-Maschinen anzubinden, es soll nicht als PDC dienen.
Außerdem möchte ich eben verhindern, den Benutzern alle neue Passwörter geben zu müssen.
Problem könnte vielleicht sein, dass die per migrate importierten Benutzer keine Samba-Einträge haben, wobei das ja eigentlich durch das ersetzen des passwd-Backends zu ldapsam kein Problem darstellen sollte, oder?
Hier mal meine smb.conf:
ich bräuchte für folgendes Szenario dringend Hilfe.
Ich habe hier von einem Fileserver, der abgelöst werden soll, die passwd, shadow und group-Dateien.
Auf dem neuen Server soll die Anmeldung und Benutzerverwaltung per LDAP funktionieren. Dafür habe ich die Dateien mit den Migration-Tools in das LDAP migriert. Funktioniert soweit, dass ich mich auf der Linux-Maschine (Debian Lenny) anmelden kann.
Was jedoch nicht funktioniert ist, dass Samba das LDAP-Verzeichnis als Passwort-Backend nutzt, sprich, "pdbedit -L" zeigt mir lediglich root und nobody an.
Es soll lediglich möglich sein, das Home-Verzeichnis der Nutzer an Windows-Maschinen anzubinden, es soll nicht als PDC dienen.
Außerdem möchte ich eben verhindern, den Benutzern alle neue Passwörter geben zu müssen.
Problem könnte vielleicht sein, dass die per migrate importierten Benutzer keine Samba-Einträge haben, wobei das ja eigentlich durch das ersetzen des passwd-Backends zu ldapsam kein Problem darstellen sollte, oder?
Hier mal meine smb.conf:
[global]
workgroup = intern
netbios name = intern
local master = yes
os level = 65
domain master = yes
preferred master = yes
server string = %h server
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
encrypt passwords = false
passdb backend = ldapsam:ldap://127.0.0.1/
wins support = yes
ldap admin dn = cn=admin,dc=intern
ldap suffix = dc=intern
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Computers
ldap idmap suffix = ou=Idmap
add machine script = /usr/sbin/smbldap-useradd -w -i "%u"
add user script = /usr/sbin/smbldap-useradd -m "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
dos charset = 850
unix charset = ISO8859-1
obey pam restrictions = yes
unix password sync = no
ldap passwd sync = yes
pam password change = yes
domain logons = no
logon path = \\%L\%U\profile
logon home = \\%L\%U
logon drive = Y:
null passwords = no
hide dot files = yes
[homes]
#comment = Home Directories
browseable = no
path = /home/%U
guest ok = no
inherit permissions = yes
read only = no
create mask = 0700
directory mask = 0700
valid users = %U
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 143967
Url: https://administrator.de/contentid/143967
Printed on: April 20, 2024 at 08:04 o'clock
