Re: LDAP,SAMBA und die /home Verzeichnisse
Am Samstag 08 Januar 2005 19:01 schrieb Christian Schmidt:
> Hallo Jerome,
>
> bitte kuerze Deine Zeilen auf ca. 70 Zeichen.
>
> Jerome Reinert, 08.01.2005 (d.m.y):
> > 1. ich habe mir die aktüllen samba sources geholt und
> > mit dem Parameter --with-ldapsam compiliert und installiert
> > 2. das samba.schema besorgt und in den slapd integriert
> > Frage?
> > Bevor ich mich durch die 7339 -:) optionen in der smb.conf
> > durchwurschtele und diverse attribyteType im ldapserver
> > ausprobiere, frage ich euch, hat jemand so etwas im einsatz?
> > Wenn ja, könnte ich einen .ldif auszug bzw. die smb.conf als vorlage
> > bekommen. Danke im Voraus
> > Jerome
> > PS: im Netz gibt es einige Beispiele, jedoch sind die oftmals
> > widerspüchlich und die Konfiguration als "$MS Domänencontoller".
> > Kleinweich soll jedoch nicht unterstützt werden.
>
> Warum installierst Du Dir dann samba???
Hallo Christian
NFS beschränkt sich noch auf userid's (das soll mit der 4 er version
abgeändert werden).
Das heisst, meine Benutzerverzeichnisse werden schreibend für die jeweilige
USERID exportiert. Beispiel: Jerome hat auf dem ldapserver die 500 und
Christian hat die 501. Mounte ich das nfs share in jedem x beliebigen
rechner, und lege local einen benutzer mit der Userid 500 an, so kann ich in
dem Homeverzeichnis von Jerome rumpfuschen wie ich will. Danach gebe ich mir
die 501 und werde über das andere herfallen. Ich könnte die Gefahr
beschränken, indem nur von bestimmten IP's, Rechnernamen, domänenSuffixe das
mounten erlaubt ist, aber das ist auch so schnell gefaikt, das es keine
Lösung darstellt.
Die Lösung die ich suche soll später in einer produktiven Umgebung eingesetzt
werden.
Samba kennt passwörter, und das ist für mich die bessere Wahl.
Mal eben ein share für alle freizugeben, ist mit nfs schneller eingerichtet,
jedoch nicht, wenn es sich um ACL's handeln soll.
bis denne Jerome
Reply to: