F
fussel73
Grünschnabel
Hallo zusammen!
Ich habe einen Fileserver unter RHEL4 U4 aufgesetzt, der neben NFS für unsere Linux-Clients auch Samba für unsere Windows-Clients sprechen soll.
Wir haben einen NIS-Server für Linux-User, und einen ADS (Windows 2003 Server) für die Windows-User. Für jeden neuen Benutzer wird parallel und manuell ein Linux- und ein Windows-Benutzer angelegt. Das ist historisch bedingt und ich bin derzeit nicht in der Position das zu ändern.
Der Fileserver soll nun weder NIS- noch Windowsbenutzer lokal kennen. Für NIS funktioniert das problemlos über die UIDs. Im Netz finde ich aber nur Anleitungen, in denen ich per winbind alle Benutzer der Domäne auch zu Nutzern des Servers mache.
Meine Vorstellung wäre:
Samba nimmt Benutzer und Passwort(encrypted) von WindowsXP-Client entgegen, prüft das gegen das LDAP-verzeichnis im Windows-Server (ADS ist ja eigentlich ein LDAP), macht danach sein User-Mapping auf eine UID und gewährt Dateizugriffe gemäß dieser UID.
Hat jemand das schonmal probiert? Was muss ich bei der Konfiguration beachten? Wie kann ich den ADS als LDAP ansprechen, brauche ich dann auch Kerberos-Tickets?
Ich habe einen Fileserver unter RHEL4 U4 aufgesetzt, der neben NFS für unsere Linux-Clients auch Samba für unsere Windows-Clients sprechen soll.
Wir haben einen NIS-Server für Linux-User, und einen ADS (Windows 2003 Server) für die Windows-User. Für jeden neuen Benutzer wird parallel und manuell ein Linux- und ein Windows-Benutzer angelegt. Das ist historisch bedingt und ich bin derzeit nicht in der Position das zu ändern.
Der Fileserver soll nun weder NIS- noch Windowsbenutzer lokal kennen. Für NIS funktioniert das problemlos über die UIDs. Im Netz finde ich aber nur Anleitungen, in denen ich per winbind alle Benutzer der Domäne auch zu Nutzern des Servers mache.
Meine Vorstellung wäre:
Samba nimmt Benutzer und Passwort(encrypted) von WindowsXP-Client entgegen, prüft das gegen das LDAP-verzeichnis im Windows-Server (ADS ist ja eigentlich ein LDAP), macht danach sein User-Mapping auf eine UID und gewährt Dateizugriffe gemäß dieser UID.
Hat jemand das schonmal probiert? Was muss ich bei der Konfiguration beachten? Wie kann ich den ADS als LDAP ansprechen, brauche ich dann auch Kerberos-Tickets?
