samba + ldap

[A.Storch]

Moin,

hat hier rein zufällig schon jemand Erfahrung mit samba und ldap. Es geht in meinem Fall ganz simpel einfach nur darum, die Daten, die ein Windowsclient sendet, gegen ein Verzeichnis anstelle der smbpasswd zu überprüfen (also ist Benutzer hmeier berechtigt, auf diese Resource zuzugreifen oder nicht. Nicht mehr).

Kein PDC, keine Authentisierung o.ä. gegen samba, einfach nur die smbpasswd gegen ein LDAP Verzeichnis tauschen.
Die meiste Doku behandelt leider samba als Anmeldeserver.

[Lopsch]

Du kannst ja auch in Samba für jedes Share die zulässigen Benutzer angeben per valid users = username oder valid user = username bin jetzt nicht sicher.

[A. Storch]

Danke. Die Frage ist hierbei aber, wie bringe ich samba bei, z.B. bei "valid users = fred" den Account "fred" statt in der smbpasswd im ldap zu suchen. Darum ging es mir.

[ChrisPr]

sorry .. leider "MUSST" du einen PDC einrichten .. ( brauchst aber in der smb.conf KEINE logon zu aktivieren) aber die "grundlegenden" Schritte musst du machen:

samba.schema laden
user einspielen
smb.conf den ldap-server eintragen
( vorher wenn noch nicht getan samba mit der ldap-option neu kompilieren .. da ich nicht weiß mit welcher distri du arbeitest ob es schon drin ist odern nicht )

chrispr@chrispr.de

grüsse
chrispr

p.s. bei mir läuft samba über ldap

[rossi]

Du mußt Deine gesammte Unixumgebung auf LDAP umstellen - denn der Benutzer greift ja mit Unixberechtigungen auf das Dateisystem zu. Selbst wenn der Samba-Benutzer im LDAP nachgeschlagen werden könnte, so muß er doch auch dem System bekannt sein.

Evtl. kannst Du - nicht getestet - wenn Du die PAM/NSS-LDAP Geschichte durchziehst, die Gruppen als "normale" Unixgruppen angeben, da es für samba transparent sein sollte, ob er die Daten aus der passwd oder sonstwoher bekommt. Reine Vermutung.