Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Linux Samba

Samba mit LDAP benötigt Unix-Account?

Mitglied: McRelax

McRelax (Level 1) - Jetzt verbinden

18.07.2007, aktualisiert 24.07.2007, 9391 Aufrufe, 1 Kommentar

Ich habe einen Samba-Server mit LDAP-Anbindung.

In meiner smb.conf hatte ich eine Freigabe, mit folgenden Einstellungen:
01.
... 
02.
force user = sebastian 
03.
write list = sebastian 
04.
...
Der User (sebastian) war nur am LDAP-Server vorhanden und die Anmeldung war nie erfolgreich. Der Befehl pdbedit sagte mir immer
01.
... 
02.
pdb_get_group_sid: Failed to find Unix account for sebastian 
03.
...
Also habe ich einen Unix account hinzugefügt (useradd sebastian ...) und nun funktioniert alles!

Nun meine Frage:
Brauche ich für jeden LDAP-Account, den ich bei Samba verwende einen Unix-Account?

Benjamin
Mitglied: AndreasHoster
24.07.2007 um 11:50 Uhr
Ja.
Aus dem Samba Manual:
The need for Windows user, group, machine, trust, and other accounts to be tied to a valid UNIX UID is a design decision that was made a long way back in the history of Samba development. It is unlikely that this decision will be reversed or changed during the remaining life of the Samba-3.x series.

Allerdings kann Samba das unter Umständen automatisieren. Eventuell hilft Dir dies weiter:

add user script

Hier kann der komplette Pfad angegeben werden für eine Skript-Datei, die von smbd ausgeführt werden kann. Dieses Skript wird von Samba mit root-Rechten ausgeführt.

Wenn ein Client die Dienste eines Samba-Servers nutzen will, so muss dieser über einen ganz normalen Unix-Account auf der Linux- beziehungsweise Unix-Workstation verfügen. Das bedeutet, für jede Share der Datei /etc/samba/smb.conf muss ein Eintrag in der passwd-Datei existieren (ausgenommen die [homes]S, die [global]-section und die [printers]). Für Clients, die die Windows NT-Account Database als Primary User Database verwenden, können die User-Einträge des Windows NT-PDC (siehe Glossarpdcpdc) auf der Unix-Seite auch automatisch generiert werden. Dazu bedient man sich eines Skripts, das mit dieser Option ausgeführt werden kann. Wenn ein User, der in dem Windows NT-PDC registriert ist, sich das erste Mal mit dem Samba-Server verbinden will, kann der User auf Anforderung in der /etc/passwd-Datei angelegt werden. Um diese Eigenschaft nutzen zu können, muss der Daemon smbd als security=server oder als security=domain konfiguriert sein. Der Eintrag add user script in der /etc/samba/smb.conf muss unter Angabe des vollen Pfadnamens auf ein Skript zeigen, das ein Argument %u akzeptiert. Dieses Skript erzeugt dann auf Anfrage den User in der /etc/passwd-Datei.

Wenn ein Windows-Client das erste Mal auf einem Samba-Server einen Login-Versuch startet, wird der Daemon smbd den Password-Server kontaktieren (Windows NT-PDC) und versuchen, sich mit dem korrekten Password zu authentifizieren. Falls die Authentifizierung erfolgreich war, wird der Daemon smbd versuchen, einen gleichlautenden Eintrag in der /etc/passwd zu finden. Wird ein solcher Eintrag gefunden, so kann der User die Verbindung zum Samba-Server aufbauen. Im Falle des Misserfolges (das ist immer dann der Fall, wenn es zum ersten Kontaktversuch eines Windows-Clients auf einem Samba-Server kommt) und wenn der Parameter add user script auf ein ausführbares Skript zeigt, wird smbd das angegebene Skript mit root-Rechten aufrufen, das Argument %u expandieren und den User in der Password-Datenbasis erzeugen. Falls das Skript den User erfolgreich anlegen konnte, wird die Verbindung zum Samba-Server freigeschaltet, so als ob das Login bereits vor dem Versuch existiert hätte.

Voreinstellung:

add user script = <leere Zeichenkette>

Beispiel:

add user script = /usr/lib/samba/bin/add_user %u
Bitte warten ..
Ähnliche Inhalte
Samba
Samba und LDAP
gelöst Frage von schneerunzelSamba5 Kommentare

Hallo Zusammen, ich versuche gerade einen PDC mit Samba und LDAP als PasswortBackend aufzubauen. Die Freigaben sind über die ...

Samba
Samba und die Unix CIFS-Extensions
Erfahrungsbericht von toddi65Samba

Ich wollte mal was zu Samba loswerden, wovon vielleicht auch der eine oder andere Windows-Admin profitiert. Ich bin ebenfalls ...

Samba
Samba 3 + LDAP zu Samba 4
Frage von Wild-WolfSamba8 Kommentare

Hallo liebe Mitstreiter. Ich habe ein Problem, was mich seid mehreren Tagen die Haare raufen lässt. Ich muss einen ...

Samba
Samba Server mit LDAP Authentifizierung
Frage von adm2015Samba2 Kommentare

Hallo zusammen, ich bin langsam echt am verzweifeln. Ich habe bereits mehrere Tage versucht folgendes Szenario einzurichten und komme ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 4 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 23 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 23 StundenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit18 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...