Samba und LDAP hypothetische Frage

Dieses Thema im Forum "Samba" wurde erstellt von seadog, 13.06.2007.

  1. seadog

    seadog Mitglied

    Dabei seit:
    13.04.2007
    Beiträge:
    25
    Zustimmungen:
    0
    Ort:
    Berlin
    An alle Sambaexperten:

    Ist es möglich zwei Samba-PDCs (zwei verschiedene Domänen) an ein LDAP-Verzeichnis zu binden, ohne zwei Unterbäume zu erstellen.
    Das bedeutet das ich alle Accounts in einen Teilbaum habe und nur mit Hilfe von zusätzlichen Attributen unterscheide,
    ob der Account nur für die eine Domäne gilt oder für beide.


    MfG
    seadog
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. peser

    peser Jungspund

    Dabei seit:
    07.05.2007
    Beiträge:
    22
    Zustimmungen:
    0
    scheint mir schwierig. Ein zusätzliches LDAP-Attribut müsste denk ich auf jeden Fall von einer eigenen Software/Skript ausgewertet werden, das dann evtl die Authentifizierung an Samba verhindert. Ich kenne aber keinen smb.conf parameter, mit dem man ein solches Skript einbinden könnte (was nicht bedeutet, dass es keinen gibt :).
    Eine andere Möglichkeit wäre die Accounts alle in einem Baum zu verwalten und dann für beide Domänen je einen weiteren Baum aufzumachen und mit Aliasen die jeweilig gewünschten accounts einzubinden.
     
  4. seadog

    seadog Mitglied

    Dabei seit:
    13.04.2007
    Beiträge:
    25
    Zustimmungen:
    0
    Ort:
    Berlin
    Hallo Peser,

    die Version mit den Alias war die erste Idee. Ich habe den Ärger damit aber langsam satt (siehe Posting alias im LDAP).

    Ich habe am Wochenende weiter nachgeforscht und bin auf eine Schemaänderung des SambaAccounts gestossen, in der mehere SIDs möglich sind.
    Von dieser Möglichkeit wurde aber abgeraten. Momentan sieht es so aus, dass ich zwei Unterbäume für jede Sambadomain mache.
    Durch ein eigenes Admin-Tool wird dann auf die Konsistenz der Accounts geachtet.

    Leider scheint es bei Samba 3 die Option "ldap filter" nicht mehr zu geben, dass hätte aus meiner Sicht einiges vereinfacht.

    MfG
    seadog
     
  5. peser

    peser Jungspund

    Dabei seit:
    07.05.2007
    Beiträge:
    22
    Zustimmungen:
    0
    ldap filter hab ich auch schon vermisst...
     
  6. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Samba und LDAP hypothetische Frage

Die Seite wird geladen...

Samba und LDAP hypothetische Frage - Ähnliche Themen

  1. Samba mit OpenLDAP Backend

    Samba mit OpenLDAP Backend: Hallo zusammen, ich habe ein paar grundlegende Fragen zur Kombination von Samba-PDC mit LDAP-Backend: ich würde gerne diese beiden Dienste...
  2. Passwortsynchronisation zwischen OpenLDAP und Samba

    Passwortsynchronisation zwischen OpenLDAP und Samba: Hallo zusammen, Ich habe folgendes Problem: 1. Auf einem Server laeuft ein OpenLDAP mit LAM-Manager-Pro und dem User-Self-Service zum Setzen...
  3. Virtualisieren einer Samba Domäne mit OpenLDAP und Sanfte Migration

    Virtualisieren einer Samba Domäne mit OpenLDAP und Sanfte Migration: Hallo zusammen, ich bin dabei einen Suse SLES 10 mit Samba 3.0.28 auf einen SLES11 mit einer neueren Sambaversion zu portieren. Das SLES10...
  4. CentOS 6 Samba LDAP Domänenbeitritt

    CentOS 6 Samba LDAP Domänenbeitritt: Hallo, nach tagelangen erfolglosen googeln wende ich mich an euch- bin wie so viele am verzweifeln: habe auf einem centos 6.3 mit samba 3.5.10...
  5. Dringend: Samba-Server zerstört Konfiguration des LDAP-Servers. Anonymer Zugang weg.

    Dringend: Samba-Server zerstört Konfiguration des LDAP-Servers. Anonymer Zugang weg.: Hey Leute, hoffe das ist das richtige Forum, brauche allerdings dringend Hilfe! Haben in der Schule den sogenannten Open School Server (basiert...