[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Samba Ldap PDC und Domänen Mitglied/er



S. K. schrieb:
> 	public = No
> 	browseable = No
> 	writable = No

Diese Parameter haben in der allgemeinen Abteilung nix verloren, siehe
man smb.conf  --> ab damit in die Share- Definitionen!

> 	enhanced browsing = Yes

Der ist überflüssig, "yes" ist default

> Allerdings ist mir eben beim Kontrollieren die Option:
> verify="require" aufgefallen. 

Wenn die Option darüber "ldapTLS" auf 0 steht, ist das IMHO unwichtig.

> Wenn ich beim Mitgliedsserver anstelle von security = domain security = server eintrage funktioniert alles wunderbar.

> Mir ist jedoch noch nicht so ganz klar, wo überall die Benutzer angelegt werden müssen. Es reicht scheinbar nicht aus, die Benutzer nur im Ldap Verzeichnis anzulegen, sondern sie müssen noch unter Unix/Linux angelegt werden, oder?

Das ist ja gerade das Schöne an LDAP. Du kannst es als DIE zentrale
Nutzerverwaltung nutzen (also "echte", physische Nutzer), ohne dass du
für z.B. Linux und Windoof einen eigenen Benutzerstamm pflegen musst.
Darum fügst du die Nutzer nur noch im LDAP zu und konfigurierst zentral
die Authentifizierung.

Kriegst du mit

	smbldap-usershow stefan

eine Ausgabe? Nutzer und Gruppen müssen natürlich im LDAP angelegt
werden, wozu dem LDAP- Zeugs ein gutes Migrationstool beiliegt.
Alles nicht ganz trivial, aber ich genieße es, dass an meinem
Arbeitsplatz die Accounts meiner Win2k- und Linux- Clients von EINEM
Backend verwaltet werden.

Benutze für die Antwort bitte den "Antworten"- Knopf, das hält den
Thread zusammen. Dankeeeee...

timbo



Reply to: