LDAP samba PDC

superminister · Beitrag von **superminister** » 05.08.2007 16:33:52

Hallo!

Ich habe ein Samba PDC mit LDAP Backend aufgesetzt und auch schon einen Windows Client integriert. Grundsätzlich funktioniert die Benutzerauthentifizierung ohne Probleme.
Auch das Groupmapping schien erst ohne Probleme zu funktionieren, allerdings tritt jetzt folgender Fehler auf: Windows akzeptiert immer nur die Gruppe, die als gidNumber bei dem jeweiligen Benutzer angegeben wird. Wenn ich den Benutzer zum Beispiel noch in die Gruppe "Remotedesktopbenutzer" eintragen will, kann ich das zwar im LDAP machen allerdings berücksichtig der Client oder Samba diesen Eintrag nicht. Was mache ich falsch?

Vielen Dank!

mfg.
Simon

superminister · Beitrag von **superminister** » 05.08.2007 20:02:15

Hallo!

Problem gelöst! Wenn der Benutzer bereits existiert muss man sich bei Windows einmal an und abmelden. Dann funktioniert alles ohne Probleme. Hab den Tipp aus einem anderen Forum bekommen!

mfg.

Simon

Feuerfuchs · Beitrag von **Feuerfuchs** » 09.08.2007 20:39:40

könntest du mal bitte die smb.conf posten DANKE
werde demnächst meinen Samba von tdbsam auf Openldap umstellen
Ich danke dir

roli · Beitrag von **roli** » 10.08.2007 09:23:17

Hi,

wenn du die smb.conf nach NoPaste stellst haben alle was davon.

superminister · Beitrag von **superminister** » 12.08.2007 14:46:07

Code: Alles auswählen

[global]

   ## Server Identifikation - so meldet sich der Server im Netzwerk
   netbios name = PDC
   server string = PDC (%h)
   workgroup = elab

   ## Welche Netzwerkkarte soll von Samba benutzt werden?
   interfaces = eth0

   ## Sicherheits- und Passwort-Einstellungen
   security = user
   encrypt passwords = true
   username map = /etc/samba/smbusers

    passdb backend = ldapsam:ldap://127.0.0.1
    ldap suffix = dc=example,dc=domain
    ldap machine suffix = ou=machines
    ldap user suffix = ou=users
    ldap group suffix = ou=groups
    ldap admin dn = cn=admin,dc=example,dc=domain
    ldap delete dn = no

   #allow user privileges
   enable privileges = yes
   ## Domain-Einstellungen
   local master = yes
   preferred master = yes
   os level = 65
   domain master = yes
   domain logons = yes
   logon drive = h:

   # DEM Addon 2007-02-20: Folgende Zeile ist wichtig fü Servergespeichertes Profil
   # um Probleme mit z.b. desktop.ini unter Windows zu beheben.
   profile acls = yes
   # DEM Addon 2007-02-20: Empfehlenswert für servergespeichertes Window Profil
   hide files = /?esktop.ini/ntuser.ini/NTUSER.*/?humbs.db/


   ## DNS-Einstellungen
   wins support = yes
  

   ## Log-Einstellungen
   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0
   panic action = /usr/share/samba/panic-action %d

   ## Diverse Einstellungen
   ## DEM Addon 2007-02.20: Manchmal kann die Geschwindigkeit erhöht
   werden, wenn statt der ersten Zeile die zweite Zeile verwendet wird:
   socket options = TCP_NODELAY
   #socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

#======================= Share Definitions =======================
[homes]
   comment = Home Directories
   browseable = no
   writeable = yes
   create mask = 0700
   directory mask = 0700


[netlogon]
   comment = Network Logon Service
   path = /home/samba/netlogon
   guest ok = no
   writable = no
   share modes = no

Die smb.conf ist noch nicht ganz fertig. Aber die Grundauthentifizierung läuft damit und man kann auch ohne Probleme shares einrichten. Auch die Domain Verwaltung läuft bereits ohne Probleme.

mfg.

Simon

Feuerfuchs · Beitrag von **Feuerfuchs** » 14.08.2007 14:24:57

super danke die umstellung bei uns von tdb auf ldap geht zwar erst im Dezember los aber man muß ja auch planen usw