[gelöst]2 Samba server mit LDAP

HI Forum

Ich habe eine Frage ob es möglich ist, 1 Ldap Server mit Samba als PDC (Debian/Sarge) und ein weiterer server als Fileserver( Suse 10.2) zu benutzen, also die selbe datenbank mit den usern wo auf dem PDC sind auch auf dem Fileserver zu haben ist das möglich? und wenn ja gibt es ein howto ?

MFG Flippi

Ja, das geht. Richte den Fileserver als LDAP-Client ein (geht in YaST, Benutzer, Anmeldeinformationen oder so ähnlich), gib als Server den PDC an, fertig.

hi rolle

danke erstmal ich teste das morgen gleich mal

MFG Flipi

Hi Ralle

ich hab das ganze nun mal versucht, aber irgendwie gelingt mir das ganze nciht so.
zenario:

Debian = ldapmaster
PDC
smb.conf
[global]
workgroup = test
server string = %h server (Samba %v)
obey pam restrictions = Yes
passdb backend = ldapsam:ldap://127.0.0.1
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
add machine script = /usr/local/smbldaptools/smbldap-useradd -w "%u"
logon script = logon.bat
logon path = \\ldapmaster\profiles\%U
logon drive = H:
domain logons = Yes
os level = 65
domain master = Yes
dns proxy = No
ldap admin dn = cn=admin,dc=server,dc=intern
ldap group suffix = ou=groups
ldap machine suffix = ou=maschines
ldap passwd sync = Yes
ldap suffix = dc=ocon,dc=intern
ldap user suffix = ou=usersldap passwd sync = Yes
ldap suffix = dc=server,dc=intern
ldap user suffix = ou=users
panic action = /usr/share/samba/panic-action %d
invalid users = root

[homes]
comment = Home Directories
read only = No
create mask = 0700
directory mask = 0700
browseable = No

[netlogon]
comment = Network Logon Service
path = /data/samba/netlogon
write list = @admins
guest ok = Yes
share modes = No

[profiles]
path = /data/samba/profiles
read only = No
create mask = 0600
directory mask = 0700
_____________________________________________________________

2.Server = fileserver
soll als fileserver für die user des ldapserver sein
System Suse 10.2 64Bit

habe im YAST den LDAP-Client eingestellt sehe da auch den ldapmaster
wenn ich nun noch den samba starte der ja als fileserver sein soll bekomme ich keine Verbindung
Fehler im LOG =
lib/smbldap.c:smbldap_connect_system(936)
ldap_connect_system: Failed to retrieve password from secrets.tdb
[2007/02/20 15:43:58, 0] smbd/server.c:main(960)
ERROR: failed to setup guest info.
oder muss ich noch was anderes beachten?
muss ich den fileserver sagen das er der Domaine beitretten muss? oder ist das egal

ICh steh auf dem schlauch

Für jede hilfe bin ich sehr dankbar

MFG flipi

Hallo flip007,

der Tipp von Rolle mit dem LDAP-Client über Yast für den Fileserver war Quatsch. Die Adresse des LDAP-Master gehört in das "passdb backend" der smb.conf des Fileservers.

Ich vermute einfach mal das der Eintrag für das passdb backend auf deinem Fileserver nicht stimmt. Um dir aber wirklich helfen zu können müßten wir erstmal deinen Versuchsaufbau kennen. Welcher Server läuft auch welchem Rechner, usw....

Du musst auf jeden Fall noch folgendes machen:
1. Auf deinem PDC "net getlocalsid"
2. Das Ergebnis mit "net setlocalsid <sid>" auf deinem anderen Sambaserver eintrage. Dadurch sind beide Server in der selben SAMBA Domaine.
3. Auf dem zweiten Server "smbpasswd -W <PW-LDAP-Manager>" Damit der Samba Server auch auf deinen LDAP Server zugreifen darf.

Hast du als "passdb backend" jetzt den anderen Server eingetragen? Welche Workgroup hast du auf dem zweiten Server eingestell? Dort sollte die selbe stehen wie beim PDC.

Hi stummel,

danke für deine schnelle Antwort, da hast du wohl recht mit der smb.conf des PDC . Was ich genau vorhabe : Ich habe 2 Server einer davon soll als
PDC+LDAP sein für die benutzerauthentifizierung (ldapmaster) der andere soll als fileserver dienen für die shares (fileserver). Ich habe bei dem Ldapmaster debian sarge 3.1 installiert das läuft auch soweit recht gut, nun funktioniert auch das mit dem fileserver als LDAP-Client, also ich kann mich mit den usern vom LDAPmaster auf dem fileserver Anmelden.
Mein Problem ist nun, wie mache ich, dass auf dem fileserver auch ein samba installiere wo auch die selbe user benutzt wie der Ldapmaster und der samba nur filesshares anbietet, also keine homes, profile usw..

P.S. muss ich den fileserver in der Domaine aufnhemen?

Hi stka

danke für den TIP genau das hab ich gemeint, ich teste das gleich mal

MFG Flip