Samba und LDAP hypothetische Frage

Diskutiere Samba und LDAP hypothetische Frage im Samba Forum im Bereich Netzwerke & Serverdienste; An alle Sambaexperten: Ist es möglich zwei Samba-PDCs (zwei verschiedene Domänen) an ein LDAP-Verzeichnis zu binden, ohne zwei Unterbäume zu...

  1. seadog

    seadog Mitglied

    Dabei seit:
    13.04.2007
    Beiträge:
    25
    Zustimmungen:
    0
    Ort:
    Berlin
    An alle Sambaexperten:

    Ist es möglich zwei Samba-PDCs (zwei verschiedene Domänen) an ein LDAP-Verzeichnis zu binden, ohne zwei Unterbäume zu erstellen.
    Das bedeutet das ich alle Accounts in einen Teilbaum habe und nur mit Hilfe von zusätzlichen Attributen unterscheide,
    ob der Account nur für die eine Domäne gilt oder für beide.


    MfG
    seadog
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. peser

    peser Jungspund

    Dabei seit:
    07.05.2007
    Beiträge:
    22
    Zustimmungen:
    0
    scheint mir schwierig. Ein zusätzliches LDAP-Attribut müsste denk ich auf jeden Fall von einer eigenen Software/Skript ausgewertet werden, das dann evtl die Authentifizierung an Samba verhindert. Ich kenne aber keinen smb.conf parameter, mit dem man ein solches Skript einbinden könnte (was nicht bedeutet, dass es keinen gibt :).
    Eine andere Möglichkeit wäre die Accounts alle in einem Baum zu verwalten und dann für beide Domänen je einen weiteren Baum aufzumachen und mit Aliasen die jeweilig gewünschten accounts einzubinden.
     
  4. seadog

    seadog Mitglied

    Dabei seit:
    13.04.2007
    Beiträge:
    25
    Zustimmungen:
    0
    Ort:
    Berlin
    Hallo Peser,

    die Version mit den Alias war die erste Idee. Ich habe den Ärger damit aber langsam satt (siehe Posting alias im LDAP).

    Ich habe am Wochenende weiter nachgeforscht und bin auf eine Schemaänderung des SambaAccounts gestossen, in der mehere SIDs möglich sind.
    Von dieser Möglichkeit wurde aber abgeraten. Momentan sieht es so aus, dass ich zwei Unterbäume für jede Sambadomain mache.
    Durch ein eigenes Admin-Tool wird dann auf die Konsistenz der Accounts geachtet.

    Leider scheint es bei Samba 3 die Option "ldap filter" nicht mehr zu geben, dass hätte aus meiner Sicht einiges vereinfacht.

    MfG
    seadog
     
  5. peser

    peser Jungspund

    Dabei seit:
    07.05.2007
    Beiträge:
    22
    Zustimmungen:
    0
    ldap filter hab ich auch schon vermisst...
     
Thema:

Samba und LDAP hypothetische Frage

Die Seite wird geladen...

Samba und LDAP hypothetische Frage - Ähnliche Themen

  1. Verständnisproblem Samba / LDAP

    Verständnisproblem Samba / LDAP: Hallo zusammen! Ich habe unter Ubuntu 16.04 einen LDAP und Samba Server aufgesetzt. Diese scheinen auch ordnungsgemäß zu funktionieren, sodaß ich...
  2. CentOS 6 Samba LDAP Domänenbeitritt

    CentOS 6 Samba LDAP Domänenbeitritt: Hallo, nach tagelangen erfolglosen googeln wende ich mich an euch- bin wie so viele am verzweifeln: habe auf einem centos 6.3 mit samba 3.5.10...
  3. Dringend: Samba-Server zerstört Konfiguration des LDAP-Servers. Anonymer Zugang weg.

    Dringend: Samba-Server zerstört Konfiguration des LDAP-Servers. Anonymer Zugang weg.: Hey Leute, hoffe das ist das richtige Forum, brauche allerdings dringend Hilfe! Haben in der Schule den sogenannten Open School Server (basiert...
  4. Samba im AD über LDAPS

    Samba im AD über LDAPS: Hallo zusammen, ich hätt da gern mal ein Problem. Ich habe einen Sambaserver auf einem SLES11.1 als AD-Mitglied am Laufen. Er dient dort als...
  5. Samba und LDAP

    Samba und LDAP: Hallo, ich habe einen Samba Server (3.0.x), der die Benutzer-Anmeldungen gegen einen LDAP-Server prüfte. Den LDAP-Server gibt es jetzt nicht...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden