Samba4 DC mit externem LDAP

Probleme mit Samba, NFS, FTP und Co.
Antworten
nihilist
Beiträge: 430
Registriert: 27.04.2006 21:17:06
Kontaktdaten:

Samba4 DC mit externem LDAP

Beitrag von nihilist » 24.03.2016 13:57:04

Hallo,

Ich habe einen Samba 4 Server als DC aufgesetzt.

Code: Alles auswählen

samba-tool domain provision –use-rfc2307 –interactive –use-ntvfs
Meine smb.conf sieht im Moment so aus:

Code: Alles auswählen

# Global parameters
[global]
        workgroup = LN
        realm = LN.LOKAL
        netbios name = LN-SERVER
        server role = active directory domain controller
        dns forwarder = 192.168.168.254
        server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, dns, smb
        dcerpc endpoint servers = epmapper, wkssvc, rpcecho, samr, netlogon, lsarpc, spoolss, drsuapi, dssetup, unixinfo, browser, eventlog6, backupkey, dnsserver, winreg, srvsvc
        idmap_ldb:use rfc2307 = yes

[netlogon]
        path = /var/lib/samba/sysvol/ln.lokal/scripts
        read only = No

[sysvol]
        path = /var/lib/samba/sysvol
        read only = No
Ich würde mich nun damit gerne zu einem externen LDAP verbinden um dort die Benutzerdaten abzufragen, so das sich diese Benutzer auch in meiner neu erstellten Domäne anmelden können.
Die Verbindung zu diesem LDAP Server habe ich auf UNIX Ebene mithilfe von libnss-ldapd, libpam-ldapd sowie nslcd hergestellt. D.h. die Benutzer könnten sich direkt am Server mit Ihren Benutzerdaten einloggen.

Nur bei der Anmeldung an den Clients stehen die Daten nicht zur Verfügung.

Was müsste ich in meiner smb.conf ergänzen damit das möglich ist (Ist es möglich?)

Danke,
Viele Grüße
Nach oben
nihilist
Beiträge: 430
Registriert: 27.04.2006 21:17:06
Kontaktdaten:

Re: Samba4 DC mit externem LDAP

Beitrag von nihilist » 29.03.2016 14:04:33

Hallo,
Im Samba Wiki bin ich vielleicht fündig geworden: https://wiki.samba.org/index.php/Samba_&_LDAP

Code: Alles auswählen

[...] 
Let Samba use LDAP

Just specify

    passdb backend = ldapsam:ldap://<your-hostname>
    ldap suffix = 

and optionally

    ldap admin dn 

then run smbpasswd -w <ldap-secret> to let samba know the password for the admin dn 

[...]
Hier ist mir nicht klar, welche Daten ich eingeben müsste.

Code: Alles auswählen

passdb backend = ldapsam:ldap://127.0.0.1 
ldap admin dn = uid=administrator,dc=ln,dc=lokal
Ist hier der Admin meines DC gemeint, oder doch eher der Zugang zum externen LDAP?


Die Verbindung zu meinem externen LDAP habe ich über nslcd hergestellt, wenn ich

Code: Alles auswählen

getent shadow
werden mir die Benutzer aus dem externen LDAP angezeigt.
Müsste ich hier jetzt nochmal den externen LDAP angeben, oder sind die Daten durch nslcd schon lokal verfügbar, und ich müsste das angeben?

Mir ist auch nicht ganz klar wie ich das am einfachsten testen kann.
Ein Win7 das in meiner erstellten Dömane Mitglied ist, habe ich. Nur kann die Meldung "Benutzer oder Passwort falsch" ja auch noch genügend andere Ursachen haben...

Viele Grüße
Nach oben
Antworten

Zurück zu „Dateiserver“