LDAP mit rfc2307bis verwalten

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Lookbehind
Beiträge: 104
Registriert: 12.08.2011 18:09:13

LDAP mit rfc2307bis verwalten

Beitrag von Lookbehind » 19.08.2018 17:37:23

Hallo zusammen,

ich dachte ja lange, dass ich mich um rfc2307bis (erlaubt die Kombination von groupOfNames und posixGroup) drücken kann. Leider habe ich inzwischen doch ein paar Anwendungen, die es brauchen. Es war schon ein kleiner Kampf das ein zu richten, aber ich habs immerhin geschafft. slapd samt rfc2307bis funktionieren \o/
Leider ist es wie immer: Ein Problem gelöst und es folgt das nächste.

Vor rfc2307bis konnte ich Benutzer und Gruppen in LDAP bequem mit den smbldap-tools verwalten. Die hatten außerdem den Vorteil, dass sie direkt die SMB-Passwörter passend mit setzen konnten. Denn unter anderem soll auch ein Samba gegen den LDAP authentifizieren.
Mit dem rfc2307bis geht das so nicht mehr, weil die smbldap-tools nach einem anderen Gruppen-Set ausschau halten. Ich hab bereits versucht mir die smbldap-tools selbst zurecht zu patchen. Für einzelne Tasks ist mir das auch gelungen, aber insgesamt erweist sich dieses Vorhaben als sehr aufwändig.
Die nächste Idee war, sich einfach ein paar ldif-Files als Templates bereit zu legen und dann irgendwas in Python dahin zu coden. ... wenn alle Stricke reißen mach ich das auch noch. Aber dann muss ich mir irgendeinen Trick einfallen lassen, wie ich Kollisionen bei den UID und GID-Nummern vermeiden kann, und in die Sache mit dem SMB-Password muss ich mich auch rein arbeiten.

Und dann dachte ich mir: Wie wahrscheinlich ist es, dass ich der erste bin, der vor diesem Problem steht? Leider ist Google bisher nicht so wirklich hilfreich. Wobei ich nicht ausschließen möchte, dass ich nicht wieder einfach nur zu doof zum googeln bin. Andererseits tanze ich damit jetzt auch schon wieder ein paar Wochenenden rum.

Gibts da nix von Ratiopharm?
Gesucht wird ein Kommandozeilen-Tool um Benutzer und Gruppen in LDAP mit rfc2307bis verwalten zu können, idealerweise so, dass es das SMB-Password gleich mit setzen kann.

TIA

Look

Antworten