Samba mit LDAP User Authentifizierung

R

Rtur

Hallo zusammen,

ich habe folgendes Problem: Ich habe einen Ubuntu Server den ich in ein bestehendes ActiveDirectory eingebunden habe, d.h. die Benutzerauthentifizierung wenn sich die User z.B. über SSH einloggen wird an den LDAP Server gesendet und authentifiziert. Dies funktioniert auch alles wunderbar.
Das eigentliche Problem ist nun, dass eine Samba Freigabe der einzelnen Homeverzeichnisse konfiguriert werden soll. Was muss ich in der smb.conf denn genau einstellen, dass jeder User seinen Share mounten kann, und ich nicht eine separate Passwort- bzw. Userverwaltung aufbauen muss, sondern alles über den LDAP Server geht? Der LDAP Server ist in meinem Fall nicht gleich der Sambaserver....es ist eine komplett andere Maschine.

Hier ein meine derzeitige smb.conf
Code: 
[global]
 workgroup = TEST
 realm = TEST.NET
 socket options = TCP_NODELAY SO_RCVBUF=16384 SO_SNDBUF=16384
 idmap uid = 10000-20000
 winbind enum users = yes
 winbind gid = 10000-20000
 os level = 20
 socket address = 192.168.2.1
 password server = 192.168.2.1
 preferred master = no
 winbind separator = +
 max log size = 50
 log file = /var/log/samba3/log.%m
 encrypt passwords = yes
 dns proxy = no
 security = ADS
 wins proxy = no

[homes]
 comment = Home Direcotries
 valid users = @"TEST+Domain Users"
 read only = No
 browseable = yes
 create mask = 700
 directory mask = 700
 
Goggle mal nach Samba + LDAP, es finden sich genug HowTo's dafür.
Greez
 
finde das etwas abwertend

Also wenn jeder nur frag google schreibt dann hat doch ein Forum keinen Sinn oder?

hier ein Beispiel aus der Praxis:
Code: 
[global]
        workgroup = domaene
        netbios name = server2
        server string = Server_2
        unix charset = ISO8859-1
        display charset = ISO8859-1
        dos charset = 850
        log level = 3
        #log file = /var/log/samba/log.%m
        os level = 245
        interfaces = eth1
        preferred master = yes
        domain master = no
        local master = yes
        security = user
        domain logons = yes
        admin users = root @root @DomainAdmins Administrator Administratoren
        add machine script = /usr/local/sbin/smbldap-useradd -w '%u'
        add user script = /usr/local/sbin/smbldap-useradd -m '%u'
        delete user script = /usr/local/sbin/smbldap-userdel '%u'
        add group script = /usr/local/sbin/smbldap-groupadd -p '%g'
        delete group script = /usr/local/sbin/smbldap-groupdel '%g'
        add user to group script = /usr/local/sbin/smbldap-groupmod -m '%u' '%g'
        delete user from group script = /usr/local/sbin/smbldap-groupmod -x '%u' '%g'
        set primary group script = /usr/local/sbin/smbldap-usermod -g '%g' '%u'
        printing = cups
        printcap name = cups
        printcap cache time = 750
        cups options = raw
        printer admin = @ntadmin, root, administrator
        username map = /etc/samba/smbusers
        map to guest = Bad User
        wins server = 192.168.0.1
        logon path =
        logon home =
#logon path = \\server1\%U\profile
#logon home = \\server1\%U\Documents
        logon drive =
        logon script =
        wins support = no
        name resolve order = wins bcast host
        time server = yes
        passdb backend = ldapsam:"ldap://192.168.0.1 ldap://localhost"
        idmap backend = ldap:"ldap://192.168.0.1 ldap://localhost"
        ldap ssl = no
        ldap suffix = dc=domaene,dc=at
        ldap admin dn = cn=Administrator,dc=domaene,dc=at
        ldap user suffix = ou=users
        ldap group suffix = ou=groups
        ldap machine suffix = ou=machines
        ldap delete dn = yes
        ldap passwd sync = yes
        ldap delete dn = yes
        hide files = /Desktop.ini/desktop.ini/

[homes]
        comment = Home Directories
        valid users = %S
        browseable = No
        read only = No
        path = /daten/userdaten/%u
        create mask = 0700
        directory mask = 0700

LG

Franz
 
Anmelden, um zu antworten.

Ähnliche Themen

Samba 3.6.25 - OpenLDAP Setup
Samba 3.6.25 - OpenLDAP Setup: Hi Leute, ich versuche einen Samba Docker Container zu basteln, den ich mit nem OpenLDAP Container (den LDAP Container hab ich auch mit dem...

Samba-Server mit Univention Corporate Server
Samba-Server mit Univention Corporate Server: Hallo, ich habe momentan ein Problem. Ich muss meinen Samba-Server in eine Univention Domäne reinpacken und dann soll die Authentifizierung von dem...

Zugriff Ubuntu 16.04. auf Freigabe 18.04. LTS nicht möglich
Zugriff Ubuntu 16.04. auf Freigabe 18.04. LTS nicht möglich: Hallo, ich habe meinen Fileserver erneuern müssen, Umstellung auf 18.04. LTS! Ich habe eine Freigabe auf dem Fileserver A = FreigabeServer erstellt. Es...

Samba Dateien und Ordner verschieben
Samba Dateien und Ordner verschieben: Moin, Ich verwende für mein Server OpenMediaVault (=Debian-System). Mein OMV hat kein Raid. Ich habe einen User "SMBadmin" angelegt. Bei diesem habe...

Problem bei der Vergabe von Sciherheitsinformationen auf eine Freiagbe
Problem bei der Vergabe von Sciherheitsinformationen auf eine Freiagbe: Liebe Community, zurzeit arbeite ich an eine Active Directory Domäne die mittels Samba läuft. Dazu habe ich einen AD DC auf Debian 8.7 mit Samba 4.2...

Neueste Themen

Zurück
Oben