• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] Samba LDAP separater Server

SDH82

Newbie
Hallo!

Habe kleine Problemchen und zwar:
Mein Netzwerk besteht aus 2 Servern, nämlich Fileserver und LDAP-Server, und paar Clienten. Ich möchte LDAP-Server als reinen Authentifizierungsserver verwenden und Fileserver für Beispielsweise Samba. Bisher habe ich so hinbekommen, dass ich mich von Clients anmelden kann, nur das Homeverzeichnis kann nicht gemountet werden (sowohl Linux als auch Windows), alle andere Freigabe sind jedoch verfügbar und man kann dort auch problemlos zugreifen. Unter Fileserver kann ich mich anmelden und alles zugreifen inkl. das Homeverzeichnis. Mein Verdacht liegt an smbldap.conf im Bereich "userhome" da jedesmal wenn ich einen User hinzufüge, macht der Skript ein Homeverzeichnis unter LDAP-Server, wobei ich es ja eher unter Fileserver gerne hätte. Weiß jemand irgendeinen Ansatz?
Ich weiß leider nicht was ich von Info hier geben muss, alle habe ich parat und gebe gerne wenn's jemanden für die Lösung braucht.

Vielen Dank im Voraus

sdh82

Edit: LDAP-Server und Sambaserver zurückgesetzt, da schwere Fehler unterliefen.
Trotzdem bräuchte ich noch einen Ansatz, wie ich den LDAP Server sagen kann, dass das Homeverzeichnis unter Fileserver zu finden ist. NFS ist nicht möglich, denn Fileserver abends eher ausgeschaltet und nur unter hauptzeit im Einsatz ist, während LDAP-Server immer an ist.
 

stka

Guru
1. Solltest du mal den [golbal] Teil deiner smb.conf posten.
2. Wie sollen die $HOME zur Verfügung stehen, wenn der Server aus ist?
3. Was hat das herunterfahren des Servers mit NFS zu tun?
 
OP
S

SDH82

Newbie
1. Mein smb.conf Globalteil

Code:
[global]
unix charset = ISO-8859-15
display charset = ISO-8859-15
dos charset = 850

workgroup = SAMBA
netbios name = PDC
server string = Samba Server %v

hosts allow = 192.168.4.0/24
#host deny = 0.0.0.0
interfaces = bond0, lo
bind interfaces only = Yes
name resolve order = wins bcast hosts
smb ports = 139 445

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

encrypt passwords = Yes
update encrypted = Yes
obey pam restrictions = Yes
pam password change = Yes
ldap passwd sync = Yes
unix password sync = no
passwd chat debug = Yes

map acl inherit = Yes
enable privileges = Yes

log level = 1
syslog = 1
mangling method = hash2
max log size = 102400
log file = /var/log/samba/log.%m
paranoid server security = Yes
panic action = /usr/share/samba/panic-action %d

username map = /etc/samba/smbusers
security = user
os level = 64
local master = Yes
domain master = Yes
preferred master = Yes
domain logons = Yes

passdb backend = ldapsam:ldap://ldap-server:389/
ldap admin dn = cn=admin,dc=test,dc=org
ldap suffix = dc=test,dc=org
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Computers
ldap idmap suffix = ou=Users
#ldap ssl = start tls
ldap delete dn = Yes
ldap timeout = 20

idmap backend = ldap://ldap-server:389/
idmap uid = 10000-19999
idmap gid = 20000-29999

add user script = /usr/local/sbin/smbldap-useradd -m "%u"
delete user script = /usr/local/sbin/smbldap-userdel "%u"
add machine script = /usr/local/sbin/smbldap-useradd -w "%u"
add group script = /usr/local/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/local/sbin/smbldap-groupdel "%g"
add user to group script = /usr/local/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/local/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/local/sbin/smbldap-usermod -g "%g" "%u"
passwd program = /usr/local/sbin/smbldap-passwd %u

logon script = logon.cmd
logon drive = X:
wins support = Yes
time server = Yes
host msdfs = Yes
use sendfile = no

template shell = /bin/false

winbind use default domain = no

2. Das Homeserver steht zwischen 22 Uhr bis 6 Uhr nicht zur Verfügung, denn sowieso grieft ja um diese Zeit keiner mehr zu
3. Thema NFS: Ich habe nur Ansatzweise gedacht, dass mittels NFS von Fileserver auf LDAP-Server zu mounten ist (damit LDAP-Server die Homeverzeichnisse für die User findet) und damit soll es weiter gehen, denn der LDAP Server merkt, dass das Homeverzeichnis auch da ist.
Mit NFS habe ich aber leider noch keine Erfahrung.
 

stka

Guru
Dir fehlen die folgenden Variablen in deiner smb.conf:
Für deine Server gespeicherten Profile, wobei die Variable %N bei dir durch deinen Samba-Server ersetzt werden sollte
logon path = \\%N\profiles\%U
und ebenso
logon home = \\%N\home\%U
Auch hier solltest du das %N durch deinen Servernamen ersetzen.
Damit die Benutzer auch noch ein Netzwerklaufwerk in der Netzwerkumgebung unter Windows sehen, sollte noch die Variabel
logon drive = H:
gesetzt werden.

Und tu mir bitte eine gefallen, versuche mal die Wörter in deinen Sätzen in eine vernümftige Reihenfolge zu bringen. Ich habe keine Lust immer alles drei mal zu lesen bis ich das verstehe.
 
OP
S

SDH82

Newbie
stka schrieb:
Und tu mir bitte eine gefallen, versuche mal die Wörter in deinen Sätzen in eine vernümftige Reihenfolge zu bringen. Ich habe keine Lust immer alles drei mal zu lesen bis ich das verstehe.

Danke für deine Antwort, werde im Laufe des Tages testen, bzgl. zitierter Beitrag, ich spreche nicht nativ Deutsch, aber werd ich versuchen.

Ach ja, könntest du mir mal sagen, welche Pakete ich unter LDAP-Server benötige und welche unter Fileserver.
Was ich bisher versucht habe:
LDAP-Server: LDAP, pam_ldap, nss_ldap, nscd, smbldap-tools, perl für smbldap.
Fileserver: Samba, pam_ldap, nss_ldap, nscd
Ist so richtig?
 

stka

Guru
Ok wenn du nicht nativ deutsch sprichst, dann kriegen wir das auch so hin ;-) Aber hier gibt es immer wieder ein paar Leute die schreiben so grausam, dass man nicht erkennt was die wollen und bei denn ist Deutsch die Muttersprache.
Die Pakete sind richtig, es klappt ja auch alles, nur hast du deinem Samba nicht gesagt wo die Homeverzeichnisse zu finden sind. Die Parameter für die Variablen die ich dir gegeben haben werde, wenn nicht gesetzt, immer mit dem Wert %N vorbelegt und das ist der Loginserver also dein LDAP Server. Aber die $HOME kommen ja von einem anderen Server und das musst du deinem Samba ja sagen ;-).
Wichtig ist nur das der ldap-client auch auf dem Samba funktioniert. Das kannst du testen mit "getent passwd", da sollten dir alle Benutzer angezeigt werden die du im LDAP angelegt hast.
 
OP
S

SDH82

Newbie
Irgendwie habe ich vielleicht unglücklich ausgedruckt, das Homeverzeichnis und der Sambaserver ist in einem Rechner, hoffentlich denken wir nicht auseinander vorbei. Ich muss jetzt die beiden Server nochmal einrichten, denn ich habe die gestern Abend wegen Fehler vollständig zurückgesetzt. Ich melde mich nochmal später, mit oder ohne Erfolg. :D
 
OP
S

SDH82

Newbie
Hi stka, vielen Dank für deine Hinweise, jetzt kann ich mit vorhandenen Usern das Homeverzeichnis wieder zugreifen.

Gruß

SDH82
 
Oben