| die letzten Änderungen * Seitenstruktur * Stichwortsuche :


logo_puschin.jpg

Startseite

Knowledge base



Kontakt

Impressum

Knowledge base - Samba 3.x

Knowledge base

6 Benutzer online Druckversion




zurück



Samba 3.x
Kopplung eines Samba 3.x Systems mit OpenLDAP

Zuerst wird die Grundkonfiguration des LDAP-Servers erstellt und zwar in der Datei /etc/openldap/slapd.conf :

...
#include /etc/openldap/schema/rfc2307bis.schema
...
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba.schema
...
suffix "o=test,c=de"
rootdn "cn=Manager,o=test,c=de"

Danach muss noch die Schema-Datei aus /usr/share/doc/packages/samba/examples/LDAP/samba.schema nach /etc/openldap/schema kopiert werden.

Änderungen in der /etc/samba/smb.conf :

passdb backend = ldapsam:ldap://localhost

ldap ssl = off
ldap admin dn = cn=manager,o=test,c=de
ldap delete dn = yes
ldap suffix = o=test,c=de
ldap user suffix = ou=People
ldap group suffix = ou=Groups
ldap machine suffix = ou=Machines

Danach muss das Kennwort für den OpenLDAP Manager mittels smbpasswd -w secret in die secrets.tdb eingetragen werden.

addgroupscript = perl /opt/openldap/smbldap-groupadd.pl "%g"
deletegroupscript = perl /opt/openldap/smbldap-groupdel.pl "%g"
addmachinescript = perl /opt/openldap/smbldap-useradd.pl -w "%u"
adduserscript = perl /opt/openldap/smbldap-useradd.pl -m -n "%u"
deleteuserscript = perl /opt/openldap/smldap-userdel.pl -r "%u"
addusertogroupscript = perl /opt/openldap/smbldap-groupmod.pl -m "%u" "%g"
deleteuserfromgroupscript = perl /opt/openldap/smbldap-groupmod.pl -x "%u"
"%g"

Jetzt muss das Ausgangs-Schema in den LDAP-Server eingetragen werden :

dn: o=test,c=de
objectclass: top
objectclass: organization
o: test
description: Test LDAP Baum, der Einstiegspunkt
st: Germany
l: Hannover

dn: ou=People,o=test,c=de
objectclass: top
objectclass: organizationalunit
ou: People
description: Hier kommen die Personen rein

dn: ou=Groups,o=test,c=de
objectclass: top
objectclass: organizationalunit
ou: Groups
description: Hier kommen die Unix Gruppen rein

dn: ou=Machines,o=test,c=de
objectclass: top
objectclass: organizationalunit
ou: Machines
description: Hier kommen die Maschinen-Konten rein

dn: cn=Domain Users,ou=Groups,o=test,c=de
objectclass: top
objectclass: posixgroup
cn: Domain Users
gidnumber: 513

dn: cn=Domain Admins,ou=Groups,o=test,c=de
objectclass: top
objectclass: posixgroup
cn: Domain Admins
gidnumber: 512
memberuid: Administrator

dn: cn=Domain Guests,ou=Groups,o=test,c=de
objectclass: top
objectclass: posixgroup
cn: Domain Guests
gidnumber: 514

dn: uid=Administrator,ou=People,o=test,c=de
objectclass: top
objectclass: person
objectclass: organizationalperson
objectclass: inetorgperson
objectclass: posixaccount
uid: Administrator
uidnumber: 0
cn: Administrator
loginshell: /bin/false
gidnumber: 512
homedirectory: /root
sn: Administrator

Kopplung des UNIX-Systems mit LDAP
Danach muss das UNIX-System mit dem LDAP gekoppelt werden, dazu wird das Paket  nss_ldap installiert und in der Datei /etc/nsswitch.conf folgender Eintrag vorgenommen :
passwd: compat ldap
group: compat ldap

Dann wird die Datei /etc/ldap.conf konfiguriert, so dass der Zugriff auf die Gruppen- und Benutzerkonten möglich wird :

base o=test,c=de
#ssl start_tls

An dieser Stelle muss der Befehl getent group die UNIX Gruppen aus dem LDAP anzeigen!

Jetzt wird das Mapping von UNIX auf Windows Gruppen eingerichtet :
# net groupmap add rid=513 unixgroup='Domain Users' type=domain ntgroup='Domain Users'
# net groupmap add rid=512 unixgroup='Domain Admins' type=domain ntgroup='Domain Admins'
# net groupmap add rid=514 unixgroup='Domain Guests' type=domain ntgroup='Domain Guests'

Der Befehl net groupmap list sollte das Gruppenmapping dann auch anzeigen.

net groupmap list muß folgende Konfiguration ergeben :
Domain Users (S-1-5-21-4213857868-1181309465-4164864467-513) -> Domain Users
Domain Admins (S-1-5-21-4213857868-1181309465-4164864467-512) -> Domain Admins
Domain Guests (S-1-5-21-4213857868-1181309465-4164864467-514) -> Domain Guests

Jetzt kopiert man am besten die Tools aus /usr/share/doc/packages/samba/examples/LDAP/smbldap-tools nach /opt/openldap, danach muss dann die Konfigurationsdatei smbldap_config.pm angepasst werden mit den entsprechenden Parametern, die schon desöfteren in der LDAP Konfiguration aufgetaucht sind.

Jetzt kann man einen Rechner zur Domäne hinzufügen, das Konto zum Hinzufügen von Rechnern ist der Administrator, nicht vergessen dessen Samba Konto vorher anzulegen :
# smbpasswd -a Administrator


Danach sollte der Benutzermanager von Windows NT funktionieren.


zurück



Knowledge base wurde zuletzt bearbeitet am 12.07.13 durch Frank

www.puschin.de
login

<body bgcolor='#FFFFFF' link='#000000' vlink='#000000' alink='#000000' text='#000000'><font face='Verdana' size='2'><strong>www.puschin.de</strong><br>Die Webseite http://www.puschin.de bietet eine interessante Webseite zu vielen Themen aus dem Bereich Linux und Windows. Man findet hier Tipps und Tricks zu cms php apache postfix openxchange tomcat windows linux firewall <br><br><font face='Verdana' size='2'><li><a href='cms.php?print=&aktion=thema_anzeigen&menue_id=191'>Startseite</a><font face='Verdana' size='2'><li><a href='cms.php?print=&aktion=thema_anzeigen&menue_id=63'>Knowledge base</a><font face='Verdana' size='2'><li><a href='cms.php?print=&aktion=thema_anzeigen&menue_id=57'>Kontakt</a><font face='Verdana' size='2'><li><a href='cms.php?print=&aktion=thema_anzeigen&menue_id=9'>Impressum</a></body>