samba mit ldap, wie?

Dieses Thema im Forum "Samba" wurde erstellt von Fenko, 16.09.2008.

  1. Fenko

    Fenko Mitglied

    Dabei seit:
    05.09.2007
    Beiträge:
    38
    Zustimmungen:
    0
    ich versuche jetzt schon seit gut 2 wochen als schulproject auf nem MacMini(PPC) samba in verbindung mit ldap ans laufen zu bekommen. also das ich mich mit den benutzerdaten aus dem ldap am samba anmelden kann.
    ich habe schon alles mögliche versucht aber hab noch kein ergebnis erzielen können.
    Als OS verwende ich Suse11 (mit KDE4^^) und habe alle nötigen packages von der DVD installieren können.
    als vorlage habe ich folgende seite benutzt

    http://www.kania-online.de/workshop/ldapsamba-suse-10.3-LAM.pdf

    Der LAM und Swat laufen beide. Jedoch weis ich absolut nich wie die samba und ldap konfigurieren muss damit das zusammen läuft.

    wenn ich samba so laufen lasse das ich die benutzer in die smbpasswd packe dann läuft das weiter ohne probleme nur in verbindung mit ldap scheitert das dann -.-

    hat das schonmal jemand gemacht? würde mich über tipps und anregungen die zur lösung des problems führen sehr freuen^^

    mfg
    Fenko

    weitere infos auf nachfrage^^
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 saeckereier, 16.09.2008
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Hier ist meine funktionierende Samba-Config:
    Das Kennwort muß irgendwie in einer Datei hinterlegt werden, wo steht sicher hier:
    http://de.samba.org/samba/docs/man/Samba-HOWTO-Collection/passdb.html#id2586078
    Code:
    [global]
        workgroup = HOMEDOMAIN
        netbios name = server
        server string = Linux PDC u. Fileserver (Samba-%v)
        printcap name = cups
        load printers = no
        create mask = 0640
        passdb expand explicit = no
        directory mask = 0750
        nt acl support = yes
        deadtime = 10
        guest account = nobody
        map to guest = bad user
        show add printer wizard = yes
        preserve case = yes
        short preserve case = yes
        case sensitive = no
    
    # 3. Logging Options:
        log file = /var/log/samba/log.%m
        max log size = 50
        log level = 1
    
    
        hosts allow = 192.168.5. 127.
        security = user
        encrypt passwords = yes
    
        ldap passwd sync = Yes
        socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384
    
        interfaces = 192.168.5.200/24 127.0.0.1/8
        local master = yes
        os level = 33
        domain master = yes
        preferred master = yes
        domain logons = yes
    
        time server = yes
        logon script = logon.cmd
        logon drive = H:
        logon home =
        logon path =
    
        wins support = yes
        passdb backend = ldapsam:ldap://ldap.homenet.de/
        ldap admin dn = cn=ldap-admin,dc=homenet,dc=de
        ldap suffix = dc=homenet,dc=de
        ldap group suffix = ou=Group
        ldap user suffix = ou=People,ou=UserAccounts
        ldap machine suffix = ou=Computers,ou=UserAccounts
        ldap idmap suffix = ou=People,ou=UserAccounts
        #ldap ssl = start tls
        add user script = /usr/sbin/smbldap-useradd -m -a "%u"
        ldap delete dn = No
        add machine script = /usr/sbin/smbldap-useradd -w "%u"
        add group script = /usr/sbin/smbldap-groupadd -p "%g"
        add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
        set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
    
        dos charset = 850
        unix charset = UTF8
    
    
     
  4. Fenko

    Fenko Mitglied

    Dabei seit:
    05.09.2007
    Beiträge:
    38
    Zustimmungen:
    0
    wie muss eigentlich in der slapd.conf der "access * to by * " aussehen?
     
  5. #4 saeckereier, 16.09.2008
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Du meinst wie die ACLs beim LDAP aussehen sollen?
    Code:
    access to dn.base="" by * read
    access to dn.base="cn=Subschema" by * read
    access to dn.subtree="ou=DHCP,dc=homenet,dc=de"
            by dn="uid=dhcp,ou=People,dc=homenet,dc=de" write
            by * auth
    
    access to attrs=userPassword,sambaLMPassword,sambaNTPassword
            by dn="uid=courier-ldap,ou=People,dc=homenet,dc=de" write
            by dn="uid=samba,ou=People,dc=homenet,dc=de" write
            by self write
            by users auth
            by anonymous auth
    access to *
            by dn="uid=samba,ou=People,dc=homenet,dc=de" write
            by self write
            by users read
            by anonymous read
    
    Das sind meine. Ist eigentlich relativ egal. Der Samba User sollte alles sehen/ändern können und fertich. In mienem Fall habe ich den LDAP Adminaccount genommen. Zum testen ist das das einfachste.
     
  6. Fenko

    Fenko Mitglied

    Dabei seit:
    05.09.2007
    Beiträge:
    38
    Zustimmungen:
    0
    jo die ACL's meinte ich^^
    ich hab das mal mit deiner config probiert. der stellt jetzt wenigstens mal wieder eine verbindung zum server auch wenns ewig dauert bis der was anzeigt. vorher kam ja immer nur ne meldung von wegen "keine zugriffsberechtigung" oder so^^

    der zeigte mir ja jetzt schonmal warum auch immer Drucker und Faxgeräte an.^^ dann hab ich mir gedacht fügste mal die freigabe für den public ordner und die homes hinzu

    wenn ich da jetzt aber in den public ordner gehe zeigt der zwar alles an, man kanns auch öffnen aber ne neue datei anlegen geht net, da kommt dann zugriff verweigert, muss ich da den ordner selbst noch bearbeiten?
    beim homeverzeichnis bekommt ich gar kein zugriff-.-

    is das normal das der für alles ne halbe ewigkeit braucht um was zu öffnen?
     
  7. #6 saeckereier, 17.09.2008
    saeckereier

    saeckereier Graue Eminenz

    Dabei seit:
    08.05.2005
    Beiträge:
    1.920
    Zustimmungen:
    0
    Ort:
    Im schönen Norden
    Nein. Samba mit LDAP Backend sollte nicht langsamer sein als Samba ohne. Stell den Debug Level höher und schau dir mal die Logdateien an. Hat diese Konfiguration auch ohne LDAP schon funktioniert? Es ist ne ziemlich dumme Idee Samba+Ldap zur gleichen Zeit zum Laufen kriegen zu wollen wenn man das noch nie gemacht hat. Erst Samba einrichten, mit normaler passdb und allem, dann LDAP nur noch hinzufügen.
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  9. #7 Fenko, 17.09.2008
    Zuletzt bearbeitet: 30.09.2008
    Fenko

    Fenko Mitglied

    Dabei seit:
    05.09.2007
    Beiträge:
    38
    Zustimmungen:
    0
    also in ner aktuellen datei steh folgendes drin:

    wat soll denn dat smbldap bedeuten? muss man da noch was für installieren?
    dat is mir auch schon in der smb.conf aufgefallen bei den add.. scripten.

    samba und ldap hab ich ja schon beides am laufen gehabt, nur beides kombiniert krieg ich irgendwie net auf die reihe^^

    Edit: Ich habe den Samba mittlerweile am laufen. Ist das irgendwie möglich das wenn man im LDAP nen benutzer anlegt das der auch automatisch den unix account dazu anlegt? weil ohne unix account geht dat net. zumindest weis ich grad net wie
     
  10. Fenko

    Fenko Mitglied

    Dabei seit:
    05.09.2007
    Beiträge:
    38
    Zustimmungen:
    0
    so, den samba mit ldap authorisierung hab ich ja jetzt schon was länger am laufen.
    jetzt gibts aber noch was wo ich nicht weiter weis. und zwar benötigt man ja für den sambabenutzer auch einen unixaccount damit die authorisierung funktioniert.
    ich hätte aber jetzt gerne das wenn ich den sambabenutzer im ldap anlege das auch gleichzeitig ein unixaccount erstellt wird.
    wie stelle ich das an bzw. wie geht das mit diesen add scripten da?

    mfg
     
Thema:

samba mit ldap, wie?

Die Seite wird geladen...

samba mit ldap, wie? - Ähnliche Themen

  1. Samba mit OpenLDAP Backend

    Samba mit OpenLDAP Backend: Hallo zusammen, ich habe ein paar grundlegende Fragen zur Kombination von Samba-PDC mit LDAP-Backend: ich würde gerne diese beiden Dienste...
  2. Passwortsynchronisation zwischen OpenLDAP und Samba

    Passwortsynchronisation zwischen OpenLDAP und Samba: Hallo zusammen, Ich habe folgendes Problem: 1. Auf einem Server laeuft ein OpenLDAP mit LAM-Manager-Pro und dem User-Self-Service zum Setzen...
  3. Virtualisieren einer Samba Domäne mit OpenLDAP und Sanfte Migration

    Virtualisieren einer Samba Domäne mit OpenLDAP und Sanfte Migration: Hallo zusammen, ich bin dabei einen Suse SLES 10 mit Samba 3.0.28 auf einen SLES11 mit einer neueren Sambaversion zu portieren. Das SLES10...
  4. CentOS 6 Samba LDAP Domänenbeitritt

    CentOS 6 Samba LDAP Domänenbeitritt: Hallo, nach tagelangen erfolglosen googeln wende ich mich an euch- bin wie so viele am verzweifeln: habe auf einem centos 6.3 mit samba 3.5.10...
  5. Dringend: Samba-Server zerstört Konfiguration des LDAP-Servers. Anonymer Zugang weg.

    Dringend: Samba-Server zerstört Konfiguration des LDAP-Servers. Anonymer Zugang weg.: Hey Leute, hoffe das ist das richtige Forum, brauche allerdings dringend Hilfe! Haben in der Schule den sogenannten Open School Server (basiert...