M
marlex
Hallo zusammen
Ich bekam die Aufgabe, Samba zu installieren und die User-Authentifikation an das Active Direcotry anzubinden. Dabei bin ich nach dieser Anleitung vorgegangen:
http://www.debian-administration.org/articles/340
Dies klappte soweit ganz gut (soll keine Werbung sein ), aber so ganz glücklich bin ich mit dieser Lösung nicht, denn es müssen nfs-Laufwerke auf dem System gemountet werden. Hier wird's problematisch, denn winbind holt sich die die UIDs und GIDs nicht vom Active Directory, sondern legt eine eigene Datenbank an.
Meine Lösungsidee wäre die folgende:
wenn ich mit der Query
ldapsearch -h AD-host -x -D "CN=ldap,OU=Accounts,OU=Accounts,DC=example,DC=domain,DC=de" -W -b "OU=Accounts,DC=example,DC=domain,DC=de" "(cn=ldap)" msSFU30UidNumber
die UID holen kann, welche von allen anderen Unix/Linux Maschinen, auf denen NIS/LDAP läuft, eingesetzt wird, dann sollte ich dies irgendwie in smb.conf konfigurieren können, so dass diese UID auch verwendet wird. Die Frage ist nur: wie? Ist es überhaupt möglich, dies so direkt in Samba zu machen, oder kommt man nicht drum herum, den LDAP-Client einzurichten?
Ich weiss nur, dass mein Samba LDAP spricht und die Anmeldung zum AD schafft, ich habe nämlich folgende Einträge gemacht
ldap admin dn = "CN=ldap,OU=Accounts,DC=example,DC=domain,DC=de"
ldap suffix = "DC=example,DC=domain,DC=de"
idmap backend = ldap:ldap://ldap-server.example.domain.de
und mit smbpasswd -w passwort das Paswort für den ldap-User gesetzt. Dies scheint soweit zu funktionieren (die Anbinden an AD). Wie soll ich nun Samba beibringen, dass im User-Attribut msSFU30UidNumber die Nummer abgespeichert ist, die als UID benutzt werden soll? Ich nehme an, wenn ich dies wüsste, dann könnte ich das analog bei Gruppen machen.
Ich habe seit einiger Zeit den Onkel Google befragt, wurde aber nicht so richtig fündig. Zuletzt versuchte ich dies:
http://samba.org/samba/docs/man/Samba3-HOWTO/idmapper.html#idmapldapDMS
Dies klappte jedoch nicht, weil ich es nicht fertig bringe, den LDAP-Client so einzurichten, dass die Gruppenzugehörigkeit der User richtig dargestellt wird. Winbind tut dies, deswegen wollte ich diese Möglichkeit zuerst versuchen.
Ich bin Euch für Tipps sehr dankbar.
Ich bekam die Aufgabe, Samba zu installieren und die User-Authentifikation an das Active Direcotry anzubinden. Dabei bin ich nach dieser Anleitung vorgegangen:
http://www.debian-administration.org/articles/340
Dies klappte soweit ganz gut (soll keine Werbung sein ), aber so ganz glücklich bin ich mit dieser Lösung nicht, denn es müssen nfs-Laufwerke auf dem System gemountet werden. Hier wird's problematisch, denn winbind holt sich die die UIDs und GIDs nicht vom Active Directory, sondern legt eine eigene Datenbank an.
Meine Lösungsidee wäre die folgende:
wenn ich mit der Query
ldapsearch -h AD-host -x -D "CN=ldap,OU=Accounts,OU=Accounts,DC=example,DC=domain,DC=de" -W -b "OU=Accounts,DC=example,DC=domain,DC=de" "(cn=ldap)" msSFU30UidNumber
die UID holen kann, welche von allen anderen Unix/Linux Maschinen, auf denen NIS/LDAP läuft, eingesetzt wird, dann sollte ich dies irgendwie in smb.conf konfigurieren können, so dass diese UID auch verwendet wird. Die Frage ist nur: wie? Ist es überhaupt möglich, dies so direkt in Samba zu machen, oder kommt man nicht drum herum, den LDAP-Client einzurichten?
Ich weiss nur, dass mein Samba LDAP spricht und die Anmeldung zum AD schafft, ich habe nämlich folgende Einträge gemacht
ldap admin dn = "CN=ldap,OU=Accounts,DC=example,DC=domain,DC=de"
ldap suffix = "DC=example,DC=domain,DC=de"
idmap backend = ldap:ldap://ldap-server.example.domain.de
und mit smbpasswd -w passwort das Paswort für den ldap-User gesetzt. Dies scheint soweit zu funktionieren (die Anbinden an AD). Wie soll ich nun Samba beibringen, dass im User-Attribut msSFU30UidNumber die Nummer abgespeichert ist, die als UID benutzt werden soll? Ich nehme an, wenn ich dies wüsste, dann könnte ich das analog bei Gruppen machen.
Ich habe seit einiger Zeit den Onkel Google befragt, wurde aber nicht so richtig fündig. Zuletzt versuchte ich dies:
http://samba.org/samba/docs/man/Samba3-HOWTO/idmapper.html#idmapldapDMS
Dies klappte jedoch nicht, weil ich es nicht fertig bringe, den LDAP-Client so einzurichten, dass die Gruppenzugehörigkeit der User richtig dargestellt wird. Winbind tut dies, deswegen wollte ich diese Möglichkeit zuerst versuchen.
Ich bin Euch für Tipps sehr dankbar.