getrennte posix und SAMBA Accounts im LDAP
Michael Westermann
michael at dvmwest.de
Wed Jun 13 14:03:49 CEST 2007
Hallo Hauke,
On Wed, Jun 13, 2007 at 12:29:49PM +0200, Hauke Homburg wrote:
> Guten Tag Liste,
>
> Ich bin seit gestern am überlegen, wie ich getrennte Linux Shell Account
> auf der einen Seite und SAMBA Accounts auf der anderen Seite verwalte.
>
> Folgende Konfiguration:
> 1 Server auf dem ich in /home die Linux Shell Accounts halten möchte und
> unter /var/samba/$User die SAMBA Accounts halten möchte. Leider kann ich
> ja im LDAP nur 1 Home Verzeichnis vergeben. Also hatte ich die Idee im
> LDAp einmal uid=$user zu arbeiten und einmal mit cn=$user. in der gleichen
> ou. scheint nicht zu klappen.
> Heute morgen hatte ich die Idee, Die User Shell Accounts ganz normal
> anzulegen. Dann würde $home ja auf /home/$user zeigen. Das Problem der
> Shell Accounts wäre gelöst. Für SAMBA müsste ich dann noch die
> Konfoguration so anpassen, dass SAMBA unter /var/samba landet. Dürfte in
> der smb.conf gehen. Ich sehe nur leider das Problem dass ich bei einem
> anlegen der user zwar den Shell Account anlege, aber leider nur den.
>
> Hat hier jemand ne bessere Idee
Also ich habe in meinem samba.schema ein Feld
attributetype ( 1.3.6.1.4.1.7165.2.1.37 NAME 'sambaHomePath'
DESC 'Home directory UNC path'
EQUALITY caseIgnoreMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} )
vielleicht kann man das Benutzen. Ich würde das Irgendwie in das pam
Zeugs tun z.B. das modul pam_mkhomedir.so anpasen (Unbenennen +
Erweitern). Eventuell kan ma ja auch was in Perl bauen.
Gruss Michael
More information about the Linux
mailing list