Christian Schmidt wrote:
Hallo Christoph, Christoph Kaminski, 08.05.2006 (d.m.y):Ich will gerne das Samba (3.x) auf nen Attribut im ldap achtet wassagt ob nen user rein darf oder nicht (es soll authorizedService=SAMBA sein)... Frueher gab es mal die option 'ldap filter' im smb.conf, seit 3.x ist es aber nicht mehr da...Kennt jemand ne Lösung fuer sowas am besten im einer HowTo-Form... Ich habe paar Hinweise bei google gefunden aber recht schwammig...Falls Du die smbldap-tools verwendest, kannst Du doch beim Anlegen der Benutzer festlegen, ob es Unix- und/oder samba-Benutzer werden sollen.
Oder anstelle des oben genannten LDAP-Attributs das für diesen Zweck vorgesehene Attribut sambaAcctFlags verwenden. Siehe smbpasswd(5): "This section contains flags that describe the attributes of the users account. [...] this field is bracketed by '[' and ']' characters and is always 13 characters in length (including the '[' and ']' characters). The contents of this field may be any of the following characters: [...] D - This means the account is disabled and no SMB/CIFS logins will be allowed for this user." Es ist nicht damit zu rechnen, daß "ldap filter" wieder eingeführt werden wird. In Samba 4 soll es aber modulare Authentifizierungsmodule geben, mit deren Hilfe man mehr Möglichkeiten haben soll.