[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Cipux-Bericht (Samba)

Am Dienstag 12 September 2006 21:01 schrieb Dr. Georg Damm:
> Bei Samba hatte ich ein Problem mit den w2k-Kisten. Die Maschinen
> wurden im LDAP angelegt (cipux-task_list_maschines zeigt sie an).
> Leider waren sie keine gültigen accounts (id maschine$ zeigt
> Fehlermeldungen). Bei mir lag es daran, dass ich
> in /etc/libnss-ldap.conf eine Zeile mit "ou=People,"
> auskommentieren musste und schon war der Rechner in der Domäne
> (nach einem reboot) ;)

Hier finde ich nur folgende Zeile (###), meinst du die?
{{{
# The distinguished name of the search base.
# base dc=example,dc=net
base dc=skole,dc=skolelinux,dc=no
### nss_base_passwd ou=People,
nss_base_group ou=Group,
nss_base_netgroup ou=Netgroup,
}}}

Okay, ich werde mir mal die englischen Anleitungen ansehen müssen.
Kann man das in sowas wie Rosetta einbinden?

Ich habe vor allem noch das Problem, mit welchem User/Passwort ich die 
Clients einbinden soll (früher root/sambapasswort). Etwa 
smbadmin/rootpasswort?

In diesem Abschnitt aus smb.conf bin ich mir auch noch nicht sicher, ob 
alles so ist, wie es soll:

{{{
# OpenLDAP configuration 

   passdb backend = ldapsam:ldaps://ldap
   ldap suffix = dc=skole,dc=skolelinux,dc=no
   ldap user suffix = ou=People
   ldap machine suffix = ou=Machines
   ldap admin dn = "cn=smbadmin,ou=People,dc=skole,dc=skolelinux,dc=no"
   ldap ssl = start_tls

# PAM setup   

   obey pam restrictions = yes
   
# Printer settings

   load printers = yes
   printing = cups
   printcap name = cups

# Network logon

   logon home = \\tjener\%U
   logon drive = h:
   logon script = login.bat

;   invalid users = root

# Logfiles

   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0

# Security options

   security = user
   encrypt passwords = true

# Networking options

   socket options = TCP_NODELAY

# Browser Control Options

  local master = yes
  domain logons = yes
  domain master = yes
  preferred master = yes

  os level = 65

# WINS Support

   wins support = yes

# DNS proxy for NetBIOS

   dns proxy = no

# Add NT clients

   add machine script = /usr/bin/cipux_task_create_machine %u

# Disable changing of password using samba
  unix password sync = yes
  passwd program = /bin/false
}}}

Ist das so richtig: cipux_task_create_machine ???

Danke Ralf
Reply to: