Samba+LDAP _wozu_ benötigt man einen zusätzlichen 'root' Benutzer in LDAP?

[IsaNada]

und _muss_ dieser _ausgerechnet_ 'root' heissen? Und wenn das so sein muss, muss dieser dann dann dasselbe Passwort haben wie das lokale root account?
wirr
isa

 

[AndreasMeyer]

Der root-Account im LDAP wird benötigt für die Einbindung von Windows-Rechnern in die Domain. Beim Einbinden in die Domain wird auf dem Samba PDC ein Machine-Account für den Windows-Rechner eröffnet. Damit der Samba PDC den Machine Account eröffnen kann, muss dies auf dem Samba PDC-Rechner mit einem Benutzer-Account mit der UID = 0 erfolgen, sprich dem root-Account des Samba PDC's-Rechners.

Theoretisch sollte es möglich sein, im LDAP dem root-Account zwei verschiedene Passwörter zu geben, eines für die Anmeldung auf der UNIX-Seite (Anmeldung direkt am Samba PDC-Rechner) und eines für die Anmeldung auf der Windows-Seite (wird nur benötigt für die Einbindung von Windows-Rechnern in die Domain). Bringt aber höchstens Probleme, deshalb sollte man das root-Passwort für die Windows-Seite gleich wählen wie für die UNIX-Seite.

Für mehr Informationen siehe bitte die FreeBSD Samba PDC-Anleitung unter:
http://wiki.bsdforen.de/index.php/FreeBSD_-_Samba_PDC#Einbinden_in_die_Domain