Samba Shares mit LDAP-Benutzerauthenthifizierung

[CharlesR]

Guten Tag!

Mein Ziel ist es, auf Debian 10 einen LDAP Server sowie einen Samba Fileserver zu betreiben.
Konkret geht es darum, dass wenn ich mit einem Windows-Rechner ein Samba Share als Netzlaufwerk einbinde, dass ich mich dann mit den Benutzerdaten authentifizieren kann, die im LDAP Server verwaltet werden. Beispiel: Im LDAP gibt es den Benutzer "Max" der zur Gruppe "Entwickler" gehört und eine "Erika" die zur Gruppe "Geschäftsführung" gehört. Entsprechend ihrer Gruppen sollen die beiden Benutzer unterschiedliche Berechtigungen haben um auf verschiedene Shares zuzugreifen.

Als unerfahrener Neuling habe ich mich für die Installation den LDAP Servers und des Webinterfaces phpLDAPadmin an diese Anleitung gehalten (ohne den TLS Encryption Teil).

Soweit so gut, jetzt kann ich über das Webinterface Benutzer und Gruppen erstellen.

Als nächstes habe ich eine Samba Freigabe nach dieser Anleitung erstellt. Klappt auch, ich kann also auf meinem Windows 10 Rechner die Samba Freigabe als Netzlaufwerk einbinden. Nun will ich mich aber wie gesagt nicht mit den Benutzerdaten des dafür extra erstellten Samba-Benutzers anmelden müssen, sondern mich mit einem der Benutzer aus dem LDAP Verzeichnis anmelden können.

An den weiteren Schritten um Samba mit LDAP zu verknüpfen scheitere ich. Zwar finden sich etliche How-Tos im Internet, die ich versucht habe zu befolgen, mich jedoch bis jetzt nicht ans Ziel geführt haben.

Es würde mich sehr freuen, wenn mir jemand leicht verständlich erklären kann, was jetzt zu tun ist, bzw. mich auf eine entsprechende Anleitung verweisen könnte.

Liebe Grüße
Charles

[Blackbox]

Als unerfahrener Neuling habe ich mich für die Installation den LDAP Servers und des Webinterfaces phpLDAPadmin an diese Anleitung gehalten (ohne den TLS Encryption Teil).

Dann wollen wir hoffen, dass du deine samba/ldap Infrastruktur nur für dich betreibst, wenn du die Transportverschlüsselung deaktiviert hast! - Warum eigentlich?