Moin Moin,
ich versuche nen Debian Lenny Server via Winbind und Samba an nem Active Directory anzubinden.
Funktioniert soweit super.
Ich möchte allerdings nicht alle Nutzer von AD haben sondern in dem Fall nur welche aus ou=Verwaltung,ou=BiB.
Wie mache ich das am besten ? Muss ich da den net ads join anpassen oder was in der smb.conf ändern ?
Danke
AD Anbindung Winbind/Samba
Re: AD Anbindung Winbind/Samba
moin,
ich kann mir nicht vorstellen, dass das geht - entweder AD oder kein AD - bestimmte OUs einbinden passt vom konzept her nicht.
was du machen willst ist denke ich auf anderer ebene lösbar, falls es überhaupt geht (ich würde auch den sinn hinterfragen und schauen ob sich das ziel nicht anders erreichen lässt)
beste grüße
thorben
ich kann mir nicht vorstellen, dass das geht - entweder AD oder kein AD - bestimmte OUs einbinden passt vom konzept her nicht.
was du machen willst ist denke ich auf anderer ebene lösbar, falls es überhaupt geht (ich würde auch den sinn hinterfragen und schauen ob sich das ziel nicht anders erreichen lässt)
beste grüße
thorben
Re: AD Anbindung Winbind/Samba
Prinzipiell wäre es ok, wenn es nicht geht, die Sache ist nur das an der Uni hier 30k Accounts rumschwirren und das ja ansich unnötig ist die alle zu holen, wenn man die benötigten 300 quasi aussortieren kann.
Geht dann halt um Samba Shares und Druckerfreigaben, was man ja auch mit dem Rest regeln kann, wäre bloß schön gewesen, wenn man den ganzen Rattenschwanz an Accounts nicht mitbekommen würde.
Geht dann halt um Samba Shares und Druckerfreigaben, was man ja auch mit dem Rest regeln kann, wäre bloß schön gewesen, wenn man den ganzen Rattenschwanz an Accounts nicht mitbekommen würde.
Re: AD Anbindung Winbind/Samba
moin,
du holst dir die accounts ja nicht - du befragst ja das AD nur.
wenn du es dir einfach machen möchtest: schau mal auf likewise open
gruß
thorben
du holst dir die accounts ja nicht - du befragst ja das AD nur.
wenn du es dir einfach machen möchtest: schau mal auf likewise open
gruß
thorben
Re: AD Anbindung Winbind/Samba
stimmt, hab es falsch formuliert.
ja likewise open. hab ich schonmal drüber nachgedacht, werds mal antesten
ja likewise open. hab ich schonmal drüber nachgedacht, werds mal antesten
Re: AD Anbindung Winbind/Samba
Ich sehe das Problem nicht ganz. Die zulässigen User oder Gruppen deckst du doch eh mit valid users ab. Wenn es dir darum geht, dass die Abfrage u.U. zu lange dauert, verwende winbind enum users = no und winbind enum groups = no.
mfg, pgs
mfg, pgs
-
alexander_ro
- Beiträge: 298
- Registriert: 16.01.2006 17:44:21
- Lizenz eigener Beiträge: GNU General Public License
Re: AD Anbindung Winbind/Samba
Hi,
nicht das ich der große LDAP Experte wäre aber das man die Userauthentifizierung nicht auf eine bestimmt OU beschränken kann stimmt so meiner Meinung nach nicht. Über den DN kann ich doch einen beliebigen Startpunkt für die Suche im Verzeichnisbaum angeben. Also wenn nur eine bestimmte OU abgefragt werden soll muß man die halt im DN (der DN ist der Sartpunkt im Baum) mit angeben alles darüber wird dann ignoriert.
Ich glaube das das bei großen Unternehmen aus Datenschutzgründen schon zwingend notwendig ist.
Grüße
Alexander
nicht das ich der große LDAP Experte wäre aber das man die Userauthentifizierung nicht auf eine bestimmt OU beschränken kann stimmt so meiner Meinung nach nicht. Über den DN kann ich doch einen beliebigen Startpunkt für die Suche im Verzeichnisbaum angeben. Also wenn nur eine bestimmte OU abgefragt werden soll muß man die halt im DN (der DN ist der Sartpunkt im Baum) mit angeben alles darüber wird dann ignoriert.
Ich glaube das das bei großen Unternehmen aus Datenschutzgründen schon zwingend notwendig ist.
Grüße
Alexander