Sven Hartge schrieb:
Mein Problem ist halt, das ich an der Spitze meiner "Pyramide" einen LDAP(+Samba) stehen haben will und das die Domain-Controller von z.B. Laboren, Fachbereichen, $whatever ihre User von dort beziehen, also statt der eigenen Passwort-Datenbank "einfach" den LDAP-Server befragen.
Aah, ok... Zwei Anmerkungen hätte ich dazu:1. Windows-Server können nicht direkt LDAP nutzen, sondern müssen sich vertrauensvoll an einen Samba(+LDAP)-Domain-Controller wenden.
2. Wenn sie das tun, können sie keine Domain-Controller mehr sein, sondern nur normale Member-Server.
(Der totale Wahnwitz, ich weiss.)
Nein, warum? ;) Hier läuft es genau so: Samba+LDAP ist "führendes" System, Windows-Server sind lediglich Member-Server.
cu, Uwe