Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Samba direkt gegen LDAP bzw. PAM authentifizieren

Frage Linux Samba

Mitglied: ferdinand24

ferdinand24 (Level 1) - Jetzt verbinden

17.02.2011, aktualisiert 11:37 Uhr, 3842 Aufrufe

(Wie) ist es möglich, Samba-User direkt aus einem LDAP-Verzeichnis zu beziehen, ohne den NTLM-Hash separat speichern zu müssen?

Liebe Administratoren,

ich plane, für eine Arbeitsgruppe mit etwa 20 Benutzern einen (Linux-)Fileserver neu zu konfigurieren.
Dabei soll jetzt erstmals eine "Single-source-of-signon"-Lösung zum Einsatz kommen, um nicht an verschiedenen Stellen im Netzwerk Benutzerdaten gespeichert haben zu müssen.

  • Genutzte Dienste sind hierbei:
    1. Samba3 (nicht als DC, sondern als Backup- und DataExchange-Medium)
    2. eine Webapp auf PHP-Basis (nur ggf.)
    3. SSH/Systemlogins


Ich wollte dazu ein LDAP-Verzeichnis nutzen.
Mit PAM (und pam_ldap.so) und NSS läuft die Auth der Unix-Benutzer per SSH und direkt ohne Probleme.

Samba (mit ldapsam als passdb backend) speichert nun allerdings natürlich seine NTLM-Hashes und kann sich nicht direkt gegen einen DN im LDAP-Dir authentifizieren.
Gibt es eine Möglichkeit, das umzusetzen?


Das Problem ist jenes, dass die Daten zwar zentral im Verzeichnis gespeichert sind, aber in jedem DN dann eben wieder zwei Attribute Passwörter speichern.

  • Um das Passwort zu ändern bin ich also auf das CLI und smbpasswd (mit ldap passwd sync = Yes) angewiesen.
  • Über eine Webapp den Benutzer das Passwort ändern zu lassen, ist also dann nur möglich, wenn ich
    1. PHP auf Apache direkt smbpasswd ausführen lasse (bzw. ein Shellscript schreibe, das mir das wrappt) (mit entsprechender Sudo-Config)
    2. mir selbst eine Lösung bastle, die mit PHP das DN-Passwort und den NTLM-Hash im DN modifiziert.

Der zweite Punkt scheint mir am Sinnvollsten, aber auch keine saubere Lösung, wenn es auch anders gehen sollte.


Ich freu mich auf Antworten,

danke und viele Grüße,
Ferdinand
Ähnliche Inhalte
Samba
Samba und LDAP
gelöst Frage von schneerunzelSamba5 Kommentare

Hallo Zusammen, ich versuche gerade einen PDC mit Samba und LDAP als PasswortBackend aufzubauen. Die Freigaben sind über die ...

Samba
Samba 3 + LDAP zu Samba 4
Frage von Wild-WolfSamba8 Kommentare

Hallo liebe Mitstreiter. Ich habe ein Problem, was mich seid mehreren Tagen die Haare raufen lässt. Ich muss einen ...

Samba
Samba Server mit LDAP Authentifizierung
Frage von adm2015Samba2 Kommentare

Hallo zusammen, ich bin langsam echt am verzweifeln. Ich habe bereits mehrere Tage versucht folgendes Szenario einzurichten und komme ...

Samba
Gruppen aus LDAP über samba 3.6.6 an WIN7 durchreichen
gelöst Frage von 2morpheusSamba3 Kommentare

Hallo, ich möchte meine LDAP Gruppen in Windows7 zur Einstellung der Rechte direkt nutzen. Also unter WIN7 Ordner Eigenschaften/Sicherheit ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell16 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...

Hardware
Fujitsu Workstation mit K80 und Quadro P5000, Fehlermeldung: Connect Power Adapter
Frage von MachelloHardware7 Kommentare

Hallo Zusammen, ich benötige euren Rat da ich ratlos bin. Folgende Konfiguration im Büro: Fujitsu Workstation Celcius R940 Power ...