N
nandon
Grünschnabel
Hi Leute,
ich versuche einen Samba Docker Container zu basteln, den ich mit nem OpenLDAP Container (den LDAP Container hab ich auch mit dem examples/LDAP/samba.schema aus der Samba3.6.25 source konfiguriert und auch mit SSL support, also geht der Connect via LDAP, LDAP+StartTLS und LDAPS) verbinden kann um im Endeffekt nur Dateifreigaben unter Windows zur Verfügung zu stellen.
Warum Samba3 und nicht Samba4? - Einfach, weil ich gern die User im LDAP Browser übersichtlich verwalten möchte und ich den AD-Kram nicht brauche.
Die Sambainstallation hat soweit geklappt. Lässt sich starten.
Ich hab zum test im Container nen Benutzer angelegt, dann mit smbpasswd den user auch für Samba angelegt und ein passwort erstellt. smbd gestartet und das Netzlaufwerk verbunden. Das funktioniert soweit schonmal. Ordner/Dateien anlegen, bearbeiten und löschen klappt, alles wunderbar.
Jetzt hab ich versucht in der Sambaconfig das LDAP Backend hinzuzufügen und mit smbpasswd -w das LDAP Admin Passwort gesetzt. Klappt an sich auch. Die Samba Attribute aus dem Samba Schema sind vorhanden. Nach dem Start von smdb ist bei mir im LDAP in meiner searchbase eine SambaDomain (S-1-5-21-3668373599-4217337124-1218842779) erstellt worden.
Nun verwendet Samba ja ein anderes Attribut als das userPassword, also habe ich versucht mit dieses mit smbpasswd anzulegen. Hier kommt dann ein Fehler:
Was ich erstens nicht verstehe ist, ob Samba jetzt rekursiv den User sucht und warum er nicht im richtigen Pfad sucht, denn ich hab in der config folgende Parameter gesetzt:
ldap suffix = dc=example,dc=com
ldap user suffix = ou=users
Ich hätte erwartet, dass er die bei der Suche nach Usern zusammenfügt und nicht in dc=example,dc=com sondern in ou=users,dc=example,dc=com sucht...
Zweitens hatte ich damals bei meiner ersten Firma ein vergleichbares Setup mit OpenLDAP und Samba3, allerdings auf demselben Server isntalliert und dort gab es tools wie smbldappasswd... Ich könnte mir vorstellen, dass man die braucht, um die User richtig zu konvertieren bzw. die richtigen Attribute zu setzen.
Bisher habe ich meine User nur als inetOrgPerson angelegt. Damit das Thema mit den Dateifreigaben funktioniert habe ich dem User noch die objectClass sambaSamAccount & posixAccount gegeben, damit die SambaAttribute sambaSID (S-1-5-21-3668373599-4217337124-1218842779-5001) und so basix unix parameter hinterlegt werden können, wie gidNumber, uid & uidNumber (5001) zu vergeben. - Ich hätte erwartet, dass das mit dem smb(ldap)passwd tool automatisch gemacht wird...
Im Anhang ist meine smb.conf, zur installation hab ich mit die Samba 3.6.25 source geladen und diese klassisch installiert mit
Ich wäre sehr dankbar, wenn jemand mich bei dem Thema auf den richtigen Weg verweisen könnte.
ich versuche einen Samba Docker Container zu basteln, den ich mit nem OpenLDAP Container (den LDAP Container hab ich auch mit dem examples/LDAP/samba.schema aus der Samba3.6.25 source konfiguriert und auch mit SSL support, also geht der Connect via LDAP, LDAP+StartTLS und LDAPS) verbinden kann um im Endeffekt nur Dateifreigaben unter Windows zur Verfügung zu stellen.
Warum Samba3 und nicht Samba4? - Einfach, weil ich gern die User im LDAP Browser übersichtlich verwalten möchte und ich den AD-Kram nicht brauche.
Die Sambainstallation hat soweit geklappt. Lässt sich starten.
Ich hab zum test im Container nen Benutzer angelegt, dann mit smbpasswd den user auch für Samba angelegt und ein passwort erstellt. smbd gestartet und das Netzlaufwerk verbunden. Das funktioniert soweit schonmal. Ordner/Dateien anlegen, bearbeiten und löschen klappt, alles wunderbar.
Jetzt hab ich versucht in der Sambaconfig das LDAP Backend hinzuzufügen und mit smbpasswd -w das LDAP Admin Passwort gesetzt. Klappt an sich auch. Die Samba Attribute aus dem Samba Schema sind vorhanden. Nach dem Start von smdb ist bei mir im LDAP in meiner searchbase eine SambaDomain (S-1-5-21-3668373599-4217337124-1218842779) erstellt worden.
Nun verwendet Samba ja ein anderes Attribut als das userPassword, also habe ich versucht mit dieses mit smbpasswd anzulegen. Hier kommt dann ein Fehler:
Code:
The LDAP server is successfully connected
pdb backend ldapsam:ldap://ldap.example.com has a valid init
New SMB password:
Retype new SMB password:
smbldap_search_ext: base => [dc=example,dc=com], filter => [(&(uid=test_user)(objectclass=sambaSamAccount))], scope => [2]
ldapsam_getsampwnam: Unable to locate user [test_user] count=0
ldap suffix = dc=example,dc=com
ldap user suffix = ou=users
Ich hätte erwartet, dass er die bei der Suche nach Usern zusammenfügt und nicht in dc=example,dc=com sondern in ou=users,dc=example,dc=com sucht...
Zweitens hatte ich damals bei meiner ersten Firma ein vergleichbares Setup mit OpenLDAP und Samba3, allerdings auf demselben Server isntalliert und dort gab es tools wie smbldappasswd... Ich könnte mir vorstellen, dass man die braucht, um die User richtig zu konvertieren bzw. die richtigen Attribute zu setzen.
Bisher habe ich meine User nur als inetOrgPerson angelegt. Damit das Thema mit den Dateifreigaben funktioniert habe ich dem User noch die objectClass sambaSamAccount & posixAccount gegeben, damit die SambaAttribute sambaSID (S-1-5-21-3668373599-4217337124-1218842779-5001) und so basix unix parameter hinterlegt werden können, wie gidNumber, uid & uidNumber (5001) zu vergeben. - Ich hätte erwartet, dass das mit dem smb(ldap)passwd tool automatisch gemacht wird...
Im Anhang ist meine smb.conf, zur installation hab ich mit die Samba 3.6.25 source geladen und diese klassisch installiert mit
Code:
./configure --disable-cups --disable-smbtorture4 --enable-rfc2307bis --enable-schema-mapping --prefix=/opt/samba --with-fhs --with-ldap --with-winbind
Ich wäre sehr dankbar, wenn jemand mich bei dem Thema auf den richtigen Weg verweisen könnte.