Samba mit LDAP User Authentifizierung

Dieses Thema im Forum "Samba" wurde erstellt von Rtur, 28.04.2009.

  1. Rtur

    Rtur Grünschnabel

    Dabei seit:
    28.04.2009
    Beiträge:
    1
    Zustimmungen:
    0
    Hallo zusammen,

    ich habe folgendes Problem: Ich habe einen Ubuntu Server den ich in ein bestehendes ActiveDirectory eingebunden habe, d.h. die Benutzerauthentifizierung wenn sich die User z.B. über SSH einloggen wird an den LDAP Server gesendet und authentifiziert. Dies funktioniert auch alles wunderbar.
    Das eigentliche Problem ist nun, dass eine Samba Freigabe der einzelnen Homeverzeichnisse konfiguriert werden soll. Was muss ich in der smb.conf denn genau einstellen, dass jeder User seinen Share mounten kann, und ich nicht eine separate Passwort- bzw. Userverwaltung aufbauen muss, sondern alles über den LDAP Server geht? Der LDAP Server ist in meinem Fall nicht gleich der Sambaserver....es ist eine komplett andere Maschine.

    Hier ein meine derzeitige smb.conf
    Code:
    [global]
     workgroup = TEST
     realm = TEST.NET
     socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384
     idmap uid = 10000-20000
     winbind enum users = yes
     winbind gid = 10000-20000
     os level = 20
     socket address = 192.168.2.1
     password server = 192.168.2.1
     preferred master = no
     winbind separator = +
     max log size = 50
     log file = /var/log/samba3/log.%m
     encrypt passwords = yes
     dns proxy = no
     security = ADS
     wins proxy = no
    
    [homes]
     comment = Home Direcotries
     valid users = @"TEST+Domain Users"
     read only = No
     browseable = yes
     create mask = 700
     directory mask = 700
    
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 spacewan, 17.07.2009
    spacewan

    spacewan Grünschnabel

    Dabei seit:
    15.10.2008
    Beiträge:
    5
    Zustimmungen:
    0
    Goggle mal nach Samba + LDAP, es finden sich genug HowTo's dafür.
    Greez
     
  4. fje_84

    fje_84 Eroberer

    Dabei seit:
    24.07.2009
    Beiträge:
    55
    Zustimmungen:
    0
    Ort:
    Österreich
    finde das etwas abwertend

    Also wenn jeder nur frag google schreibt dann hat doch ein Forum keinen Sinn oder?

    hier ein Beispiel aus der Praxis:
    Code:
    [global]
            workgroup = domaene
            netbios name = server2
            server string = Server_2
            unix charset = ISO8859-1
            display charset = ISO8859-1
            dos charset = 850
            log level = 3
            #log file = /var/log/samba/log.%m
            os level = 245
            interfaces = eth1
            preferred master = yes
            domain master = no
            local master = yes
            security = user
            domain logons = yes
            admin users = root @root @DomainAdmins Administrator Administratoren
            add machine script = /usr/local/sbin/smbldap-useradd -w '%u'
            add user script = /usr/local/sbin/smbldap-useradd -m '%u'
            delete user script = /usr/local/sbin/smbldap-userdel '%u'
            add group script = /usr/local/sbin/smbldap-groupadd -p '%g'
            delete group script = /usr/local/sbin/smbldap-groupdel '%g'
            add user to group script = /usr/local/sbin/smbldap-groupmod -m '%u' '%g'
            delete user from group script = /usr/local/sbin/smbldap-groupmod -x '%u' '%g'
            set primary group script = /usr/local/sbin/smbldap-usermod -g '%g' '%u'
            printing = cups
            printcap name = cups
            printcap cache time = 750
            cups options = raw
            printer admin = @ntadmin, root, administrator
            username map = /etc/samba/smbusers
            map to guest = Bad User
            wins server = 192.168.0.1
            logon path =
            logon home =
    #logon path = \\server1\%U\profile
    #logon home = \\server1\%U\Documents
            logon drive =
            logon script =
            wins support = no
            name resolve order = wins bcast host
            time server = yes
            passdb backend = ldapsam:"ldap://192.168.0.1 ldap://localhost"
            idmap backend = ldap:"ldap://192.168.0.1 ldap://localhost"
            ldap ssl = no
            ldap suffix = dc=domaene,dc=at
            ldap admin dn = cn=Administrator,dc=domaene,dc=at
            ldap user suffix = ou=users
            ldap group suffix = ou=groups
            ldap machine suffix = ou=machines
            ldap delete dn = yes
            ldap passwd sync = yes
            ldap delete dn = yes
            hide files = /Desktop.ini/desktop.ini/
    
    [homes]
            comment = Home Directories
            valid users = %S
            browseable = No
            read only = No
            path = /daten/userdaten/%u
            create mask = 0700
            directory mask = 0700
    
    
    LG

    Franz
     
Thema:

Samba mit LDAP User Authentifizierung

Die Seite wird geladen...

Samba mit LDAP User Authentifizierung - Ähnliche Themen

  1. Samba mit OpenLDAP Backend

    Samba mit OpenLDAP Backend: Hallo zusammen, ich habe ein paar grundlegende Fragen zur Kombination von Samba-PDC mit LDAP-Backend: ich würde gerne diese beiden Dienste...
  2. Passwortsynchronisation zwischen OpenLDAP und Samba

    Passwortsynchronisation zwischen OpenLDAP und Samba: Hallo zusammen, Ich habe folgendes Problem: 1. Auf einem Server laeuft ein OpenLDAP mit LAM-Manager-Pro und dem User-Self-Service zum Setzen...
  3. Virtualisieren einer Samba Domäne mit OpenLDAP und Sanfte Migration

    Virtualisieren einer Samba Domäne mit OpenLDAP und Sanfte Migration: Hallo zusammen, ich bin dabei einen Suse SLES 10 mit Samba 3.0.28 auf einen SLES11 mit einer neueren Sambaversion zu portieren. Das SLES10...
  4. CentOS 6 Samba LDAP Domänenbeitritt

    CentOS 6 Samba LDAP Domänenbeitritt: Hallo, nach tagelangen erfolglosen googeln wende ich mich an euch- bin wie so viele am verzweifeln: habe auf einem centos 6.3 mit samba 3.5.10...
  5. Dringend: Samba-Server zerstört Konfiguration des LDAP-Servers. Anonymer Zugang weg.

    Dringend: Samba-Server zerstört Konfiguration des LDAP-Servers. Anonymer Zugang weg.: Hey Leute, hoffe das ist das richtige Forum, brauche allerdings dringend Hilfe! Haben in der Schule den sogenannten Open School Server (basiert...