Samba-Server mit Univention Corporate Server

[Kasashii]

Hallo,

ich habe momentan ein Problem.
Ich muss meinen Samba-Server in eine Univention Domäne reinpacken und dann soll die Authentifizierung von dem Samba-Server nur noch über das LDAP von Univention laufen. Der Samba-Server ist in der Domäne drin und ich bekomme bei getent passwd alle User, welche in der Domäne sind angezeigt. Wenn ich die User mit
sudo smbpasswd -a USERNAME ein Passwort zuordne funktioniert es auf korrekt, allerdings ist so dann die Authentifizierung auf dem Samba-Server.

Ausschnitt aus der smb.conf

#======================= Global Settings =======================

[global]

## Browsing/Identification ###

# This will prevent nmbd to search for NetBIOS names through DNS.
   dns proxy = no
 security = domain
 log level = 5
 encrypt passwords = true


#### Debugging/Accounting ####

# This tells Samba to use a separate log file for each machine
# that connects
   log file = /var/log/samba/log.%m

# Cap the size of the individual log files (in KiB).
   max log size = 100000

# Do something sensible when Samba crashes: mail the admin a backtrace
   panic action = /usr/share/samba/panic-action %d


####### Authentication #######

   server role = standalone server
   obey pam restrictions = yes
   unix password sync = yes

   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .

   pam password change = yes

   map to guest = bad user

# ldap ssl = yes
 ldap replication sleep = 5000
 ldap admin dn = cn=administrator,dc=myorganisation,dc=intranets
 ldap suffix = dc=myorganisation,dc=intranets
 ldap group suffix = ou=Groups
 ldap user suffix = ou=People
 ldap machine suffix = ou=Computers
 ldap idmap suffix = ou=ldmap
 passdb backend = ldapsam:ldap://192.169.2.121:7389
 ldap passwd sync = yes

Ich hab das administrator-PW durch smbpasswd -w <Passwort> bekannt gemacht.

Zudem habe ich eine libnss-ldap.conf angelegt:

host 192.168.2.121
base dc=myorganisation,dc=intranets
ldap_version 3

Habt ihr eine Idee wie es funktionieren könnte oder eine angepasste Conf?