R
Rtur
Hallo zusammen,
ich habe folgendes Problem: Ich habe einen Ubuntu Server den ich in ein bestehendes ActiveDirectory eingebunden habe, d.h. die Benutzerauthentifizierung wenn sich die User z.B. über SSH einloggen wird an den LDAP Server gesendet und authentifiziert. Dies funktioniert auch alles wunderbar.
Das eigentliche Problem ist nun, dass eine Samba Freigabe der einzelnen Homeverzeichnisse konfiguriert werden soll. Was muss ich in der smb.conf denn genau einstellen, dass jeder User seinen Share mounten kann, und ich nicht eine separate Passwort- bzw. Userverwaltung aufbauen muss, sondern alles über den LDAP Server geht? Der LDAP Server ist in meinem Fall nicht gleich der Sambaserver....es ist eine komplett andere Maschine.
Hier ein meine derzeitige smb.conf
ich habe folgendes Problem: Ich habe einen Ubuntu Server den ich in ein bestehendes ActiveDirectory eingebunden habe, d.h. die Benutzerauthentifizierung wenn sich die User z.B. über SSH einloggen wird an den LDAP Server gesendet und authentifiziert. Dies funktioniert auch alles wunderbar.
Das eigentliche Problem ist nun, dass eine Samba Freigabe der einzelnen Homeverzeichnisse konfiguriert werden soll. Was muss ich in der smb.conf denn genau einstellen, dass jeder User seinen Share mounten kann, und ich nicht eine separate Passwort- bzw. Userverwaltung aufbauen muss, sondern alles über den LDAP Server geht? Der LDAP Server ist in meinem Fall nicht gleich der Sambaserver....es ist eine komplett andere Maschine.
Hier ein meine derzeitige smb.conf
Code:
[global]
workgroup = TEST
realm = TEST.NET
socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384
idmap uid = 10000-20000
winbind enum users = yes
winbind gid = 10000-20000
os level = 20
socket address = 192.168.2.1
password server = 192.168.2.1
preferred master = no
winbind separator = +
max log size = 50
log file = /var/log/samba3/log.%m
encrypt passwords = yes
dns proxy = no
security = ADS
wins proxy = no
[homes]
comment = Home Direcotries
valid users = @"TEST+Domain Users"
read only = No
browseable = yes
create mask = 700
directory mask = 700