On Thu, Oct 16, 2003 at 01:53:02AM +0200, Maximilian Wilhelm wrote:
> Am Mittwoch, den 15. Oktober hub Michael Bramer folgendes in die Tasten:
>
> [Samba 3.0]
> > dazu wurde ja schon gesagt, das das samba unter woody-test ldap
> > unterstützung hat. Das funktioniert auch soweit.
> > Nur gibt es einige Unschönheiten wenn ich das richtig sehe:
> > - Wenn die User angelegt werden, haben diese keine smb-Einträge in der
> > ldap Datenbank. Diese bekommen diese erst nach einen 'smbpasswd -a
> > USER'
>
> Empfindest Du das als ein ideologisches oder technisches Problem?
?
technisch ist das kein Problem. Mir ist bekannt wo und wie ich das
ändern muß.
IMHO ist es einfach nur falsch/unschön. Wenn ich einen Nutzer anlege
soll dieser (in unserer Schule) immer auch die Windows-Clients nutzen
können.
> Meine Ueberlegungen in dieser Richtung kamen zu dem Schlusz, dass
> dies die einfachste Methode ist und man es dabei belassen sollte,
> wennauch dieser Weg "Optimierungspotential bietet". ;-)
zur Technik:
Man muß nur in '/usr/share/webmin/ldap-users/ldap-users.pl' die Funktion
ldap_add_user um die entsprechenden Samba-LDAP-Einträge erweitern.
Spricht was gegen diesen Ansatz? Wenn nein, würde ich das so machen und
dann den Patch veröffentlichen. Ich würde das auch Optional machen, wo
sollte man die Config dazu abspeichern?
> > - Auch die Passwörter unter Unix und Windows sind verschieden und
> > werden nicht automatisch syncron gehalten.
>
> Ich habe mir schon einige Gedanken gemacht, wie man das loesen koennte,
> allerdings keinen Ansatz bisher zur Produktionsreife brigen koennen...
> Mir war der Weg Linux->Samba wichtiger, ergo habe ich mich damit
> beschaeftigt, wie man PAM dazu bewegen kann, die Passworte zu
> synchronisieren. Das geht soweit, wenn man pam_[unix|ldap|smbpasswd]
> stapelt, er faellt aber dann auf die Nase, wenn Du z.B. das Passwort
> fuer root oder einen anderen User aendern willst, der nicht im LDAP/
> der Samba-DB steht. Ich bin bisher leider nicht dazu gekommen, mir
> PAM genauer anzuschauen und evtl. einige Dinge zu entschaerfen oder
> optional zu setzen.
>
> Der Weg Windows -> Unix kann dann evtl. ueber einen passwd-Aufruf
> geregelt werden, der dann auf PAM zurueckgreift. (Bisher ungetestet)
dieser Weg ist ganz einfach, man muß nur samba entsprechend
konfigurieren...
Ich selber habe bis jetzt immer passwd durch ein anderes Programm
ersetzt, das die LDAP Datenbank änderte. Dieses script wurde dann auch
von samba aufgerufen.
Mir fehlt sowieso ein cmd-tool, womit ich benutzer etc. anlegen,
löschen, ändern kann... Ich habe ein adduser Ersatz mit
ldap-Unterstützung im Kopf. Hat hier einer schon was bzw. Erfahrungen?
Ich möchte einfach nicht das Rad nochmal neu erfinden...
Gruss
Grisu
--
Michael Bramer - a Debian Linux Developer http://www.debsupport.de
PGP: finger grisu@db.debian.org -- Linux Sysadmin -- Use Debian Linux
"GNU does not eliminate all the world's problems, only some of them."
- Richard Stallman - The GNU Manifesto, 1985
Attachment:
pgpHZqu_GCOBH.pgp
Description: PGP signature