Samba und LDAP hypothetische Frage

S

seadog

Mitglied
An alle Sambaexperten:

Ist es möglich zwei Samba-PDCs (zwei verschiedene Domänen) an ein LDAP-Verzeichnis zu binden, ohne zwei Unterbäume zu erstellen.
Das bedeutet das ich alle Accounts in einen Teilbaum habe und nur mit Hilfe von zusätzlichen Attributen unterscheide,
ob der Account nur für die eine Domäne gilt oder für beide.


MfG
seadog
 
scheint mir schwierig. Ein zusätzliches LDAP-Attribut müsste denk ich auf jeden Fall von einer eigenen Software/Skript ausgewertet werden, das dann evtl die Authentifizierung an Samba verhindert. Ich kenne aber keinen smb.conf parameter, mit dem man ein solches Skript einbinden könnte (was nicht bedeutet, dass es keinen gibt :).
Eine andere Möglichkeit wäre die Accounts alle in einem Baum zu verwalten und dann für beide Domänen je einen weiteren Baum aufzumachen und mit Aliasen die jeweilig gewünschten accounts einzubinden.
 
Hallo Peser,

die Version mit den Alias war die erste Idee. Ich habe den Ärger damit aber langsam satt (siehe Posting alias im LDAP).

Ich habe am Wochenende weiter nachgeforscht und bin auf eine Schemaänderung des SambaAccounts gestossen, in der mehere SIDs möglich sind.
Von dieser Möglichkeit wurde aber abgeraten. Momentan sieht es so aus, dass ich zwei Unterbäume für jede Sambadomain mache.
Durch ein eigenes Admin-Tool wird dann auf die Konsistenz der Accounts geachtet.

Leider scheint es bei Samba 3 die Option "ldap filter" nicht mehr zu geben, dass hätte aus meiner Sicht einiges vereinfacht.

MfG
seadog
 

Ähnliche Themen

Samba 4.5.12-Debian Rechtevergabe

Zugriff auf Samba Fileserver Freigaben verweigert(Samba 4 Active Directory Domäne)

Autehtifizierung gegen Password Server nach Update SAMBA 3.6.6

Samba mit OpenLDAP Backend

2 DCs wollen nicht miteinander spielen

Zurück
Oben