Re: Cipux-Bericht (Samba)
Am Dienstag 12 September 2006 21:01 schrieb Dr. Georg Damm:
> Bei Samba hatte ich ein Problem mit den w2k-Kisten. Die Maschinen
> wurden im LDAP angelegt (cipux-task_list_maschines zeigt sie an).
> Leider waren sie keine gültigen accounts (id maschine$ zeigt
> Fehlermeldungen). Bei mir lag es daran, dass ich
> in /etc/libnss-ldap.conf eine Zeile mit "ou=People,"
> auskommentieren musste und schon war der Rechner in der Domäne
> (nach einem reboot) ;)
Hier finde ich nur folgende Zeile (###), meinst du die?
{{{
# The distinguished name of the search base.
# base dc=example,dc=net
base dc=skole,dc=skolelinux,dc=no
### nss_base_passwd ou=People,
nss_base_group ou=Group,
nss_base_netgroup ou=Netgroup,
}}}
Okay, ich werde mir mal die englischen Anleitungen ansehen müssen.
Kann man das in sowas wie Rosetta einbinden?
Ich habe vor allem noch das Problem, mit welchem User/Passwort ich die
Clients einbinden soll (früher root/sambapasswort). Etwa
smbadmin/rootpasswort?
In diesem Abschnitt aus smb.conf bin ich mir auch noch nicht sicher, ob
alles so ist, wie es soll:
{{{
# OpenLDAP configuration
passdb backend = ldapsam:ldaps://ldap
ldap suffix = dc=skole,dc=skolelinux,dc=no
ldap user suffix = ou=People
ldap machine suffix = ou=Machines
ldap admin dn = "cn=smbadmin,ou=People,dc=skole,dc=skolelinux,dc=no"
ldap ssl = start_tls
# PAM setup
obey pam restrictions = yes
# Printer settings
load printers = yes
printing = cups
printcap name = cups
# Network logon
logon home = \\tjener\%U
logon drive = h:
logon script = login.bat
; invalid users = root
# Logfiles
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
# Security options
security = user
encrypt passwords = true
# Networking options
socket options = TCP_NODELAY
# Browser Control Options
local master = yes
domain logons = yes
domain master = yes
preferred master = yes
os level = 65
# WINS Support
wins support = yes
# DNS proxy for NetBIOS
dns proxy = no
# Add NT clients
add machine script = /usr/bin/cipux_task_create_machine %u
# Disable changing of password using samba
unix password sync = yes
passwd program = /bin/false
}}}
Ist das so richtig: cipux_task_create_machine ???
Danke Ralf
Reply to: