[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Samba Ldap PDC und Domänen Mitglied/er

Hi Tim + Liste

> hättest du ein paar mehr Informationen? smb.conf? 

/etc/samba/smb.conf (PDC):

[global]
	unix charset = ISO8859-1
	workgroup = STUDENTEN
	netbios name = PDC1
	server string = %h server (Samba, Debian) %v
	obey pam restrictions = Yes
	passdb backend = ldapsam:ldap://192.168.10.1/
	username map = /etc/samba/smbusers
	map to guest = Bad User
	log level = 1
	syslog = 0
	log file = /var/log/samba/log.%m
	max log size = 1000
	socket options = SO_KEEPALIVE IPTOS_LOWDELAY IPTOS_THROUGHPUT TCP_NODELAY
	printcap name = CUPS
	domain logons = Yes
	os level = 255
	preferred master = Yes
	domain master = Yes
	dns proxy = Yes
	wins support = Yes
	wins proxy = Yes
	wins server = 192.168.10.2
	admin users = hostmaster
	printing = cups
	print command = 
	lpq command = %p
	lprm command = 
	veto files = /.*/*Security*/*.tmp/*root*/
	hide files = /.*/
	pam password change = Yes
	unix extensions = Yes 
	logon script = %u.bat
	logon path = \\%L\Profiles\%u
	logon home = \\%L\%u
	logon drive = h:
	nt acl support = No 
	allow trusted domains = Yes
	public = No
	browseable = No
	writable = No
	enhanced browsing = Yes
	dead time = 15
	getwd cache = Yes
	lpq cache = 30
	oplocks = Yes

	# LDAP
	ldap passwd sync = yes
	ldap admin dn = cn=manager,dc=mydomain
	ldap suffix = dc=mydomain
	ldap group suffix = ou=Groups
	ldap user suffix = ou=Users
	ldap machine suffix = ou=Computers
	ldap idmap suffix = ou=Idmap
	ldap delete dn = yes
	ldap replication sleep = 1000
	add machine script = /usr/sbin/smbldap-useradd -w "%u"
	add user script = /usr/sbin/smbldap-useradd -m "%u"
	add group script = /usr/sbin/smbldap-groupadd -p "%g"
	add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
	delete user script = /usr/sbin/smbldap-userdel "%u"
	delete group script = /usr/sbin/smbldap-groupdel "%g"
	delete machine script = /usr/sbin/smbldap-useradd -w "%u"
	delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
	set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"

/etc/samba/smb.conf (Samba Domänen Mitlgied):

[global]
	unix charset = ISO8859-1
	workgroup = STUDENTEN
	netbios name = VMSRV1
	server string = %h server (Samba, Ubuntu) %v
	security = domain
	local master = No
	preferred master = No
	domain master = No
	password server = PDC1 *
	wins server = 192.168.10.2
	winbind separator = +
	winbind use default domain = Yes
	username map = /etc/samba/smbusers
	log level = 3
	syslog = 0
	os level = 0
	log file = /var/log/samba/log.%m
	max log size = 1000
	admin users = hostmaster
	veto files = /.*/*Security*/*.tmp/*root*/
	hide files = /.*/
	allow trusted domains = yes
	nt acl support = no 
	encrypt passwords = yes
	guest ok = no
	socket options = TCP_NODELAY SO_KEEPALIVE

> Benutzt du die smbldap-tools?

ja, die habe ich installiert und die beiden .conf Dateien auch konfiguriert.


> Wenn ja, hast du sie gescheit konfiguriert mit SID und so?

ja, habe ich.
Allerdings ist mir eben beim Kontrollieren die Option:

# How to verify the server's certificate (none, optional or require)
# see "man Net::LDAP" in start_tls section for more details
verify="require"

aufgefallen. Ich arbeite jedoch nicht mit Zertifikaten. Kann es sein, dass ich die Option dann auf NONE oder OPTIONAL stellen muss?


> Ist ein Thema mit ungezählten Möglichkeiten, Fehler einzubauen.

Ja, das habe ich auch schon bemerkt. 

Wenn ich beim Mitgliedsserver anstelle von security = domain security = server eintrage funktioniert alles wunderbar.

Mir ist jedoch noch nicht so ganz klar, wo überall die Benutzer angelegt werden müssen. Es reicht scheinbar nicht aus, die Benutzer nur im Ldap Verzeichnis anzulegen, sondern sie müssen noch unter Unix/Linux angelegt werden, oder?

Gruss
Stefan
-- 
Ist Ihr Browser Vista-kompatibel? Jetzt die neuesten 
Browser-Versionen downloaden: http://www.gmx.net/de/go/browser
Reply to: