Samba mit LDAP

Aus Linupedia.org
Version vom 9. Mai 2007, 11:41 Uhr von Yehudi (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Autor: ThomasF

Die meisten Linux-User werden über LDAP das erste mal im Zusammenhang mit SAMBA stolpern.

Dies ist nicht weiter verwunderlich, da SAMBA nun schon seit einiger Zeit die Möglichkeit bietet Userdaten in LDAP zu speichern. Nun ist dies zwar einerseits sehr praktisch, gerade wenn man mehr als nur eine Hand voll User zu verwalten hat, aber andererseits eben mit etwas mehr Arbeit verbunden, da man hierfür zumindest grundlegende Kenntnisse über LDAP benötigt.

Zu diesem Thema gibt es einige sehr gute Dokumentationen, wie z.B :

Dennoch tauchen immer wieder Fragen zu diesem Thema auf.

Ein Grund hierfür ist die Schwierigkeit bei der Trennung von SAMBA und LDAP, da bei auftauchenden Problemen nicht immer klar ist wo der eigentliche Fehler liegt.

Für die Leser dieses Quick-Start die diese Doku von Anfang an gelesen und verstanden haben sollte es kein Problem sein den nächsten Schritt zu tun und die Anbindung an Samba zu realisieren.

Für diejenigen die das erste Mal mit LDAP zu tun haben und die vorangegangenen Texte nicht gelesen haben habe ich nur den Rat dies ganz schnell nachzuholen ....

Für die Anbindung von LDAP an Samba sind diese Vorkenntnisse zwingend erforderlich, außerdem benötigen wir für die Anbindung von Samba ja einen funktionierenden LDAP Server mit der Möglichkeit der Authentifizierung an einem Unix / Linux System (posix-Account). Auch wenn es später nicht erwünscht ist, das sich ein Samba User auch an einer Linux Kiste anmelden kann ist es eine Grundvoraussetzung die erfüllt sein muß !!!

Wenn dies also erfüllt ist brauchen wir nun Samba, ich gehe davon aus das der Rechner mit einer SUSE läuft, die aktuellen Pakete findet man also für die einzelnen Versionen unter z.B :

Die Konfiguration von Samba, also das Einrichten von Freigaben und Druckern hat gar nichts mit LDAP zu tun, hier verweise ich auf die Samba Sektion in diesem Forum ...

Damit aber Samba nun weiß das es seine User nicht in lokalen Dateien suchen soll muss man ihm in der /etc/samba/smb.conf mitteilen wo die User zu finden sind, dafür sind folgende Einträge zuständig:

       passdb backend = ldapsam:ldap://localhost
       ldap suffix = o=meineFirma,c=de
       ldap admin dn = cn=admin,o=meineFirma,c=de
       ldap ssl = no
       ldap passwd sync = Yes
       ldap machine suffix     = ou=computers
       ldap group suffix       = ou=groups
       ldap user suffix        = ou=users


Wie auch schon weiter oben im Quick Start erwähnt stellt dies aber nur die Basis dar. Wenn das System produktiv eingesetzt werden soll ist eine Absicherung mit TLS oder SSL notwendig.

In den meisten Fällen sollte dies aber schon ausreichen um eine Verbindung zwischen Samba und LDAP herzustellen. Sonderfälle wie die Migration von lokalen Usern nach LDAP bzw. Das nachträgliche Umstellen auf eine LDAP Anbindung würden hier den Rahmen sprengen.

Um nun zu testen ob die Anbindung auch funktioniert, testen wir nun ob ein in LDAP schon vorhandener posixAccount der unter ou=users schon vorhanden sein sollte sich zu einem Samba User erweitern lässt ....

Dies geschieht mit:

smbpasswd -a test

Ich gehe dabei davon aus das der posixAccount auch uid=test heißt. Nach Eingabe des Befehls sollte Samba zweimal nach einem Passwort fragen und dann eine success Meldung ausgeben.

Eine Kontrolle mit z.B GQ sollte uns dann auch zeigen das dieser User um die Samba Einträge erweitert wurde.

Später wenn wir mehrere User anlegen wollen gibt es natürlich bequemere Möglichkeiten dies zu tun.

Zum Beispiel mit phpLDAPadmin oder LAM.

Aber ich möchte hier davor warnen dies von Anfang an so zu erledigen. Sollte es später Probleme geben mit diesen Tools sollte man wissen wie man Accounts von Hand Anlegt oder bearbeitet.


zurück zu Samba
zurück zu LDAP