getrennte posix und SAMBA Accounts im LDAP

Michael Westermann michael at dvmwest.de
Mon Jun 18 07:50:26 CEST 2007 

Hallo, 

On Fri, Jun 15, 2007 at 07:43:07PM +0200, Hauke Homburg wrote:
> Am Mittwoch, 13. Juni 2007 14:03 schrieb Michael Westermann:
> > Hallo Hauke,
> >
> > On Wed, Jun 13, 2007 at 12:29:49PM +0200, Hauke Homburg wrote:
> > > Guten Tag Liste,
> > >
> > > Ich bin seit gestern am überlegen, wie ich getrennte Linux Shell Account
> > > auf der einen Seite und SAMBA Accounts auf der anderen Seite verwalte.
> > >
> > > Folgende Konfiguration:
> > > 1 Server auf dem ich in /home die Linux Shell Accounts halten möchte und
> > > unter /var/samba/$User die SAMBA Accounts halten möchte. Leider kann ich
> > > ja im LDAP nur 1 Home Verzeichnis vergeben. Also hatte ich die Idee im
> > > LDAp einmal uid=$user zu arbeiten und einmal mit cn=$user. in der
> > > gleichen ou. scheint nicht zu klappen.
> > > Heute morgen hatte ich die Idee, Die User Shell Accounts ganz normal
> > > anzulegen. Dann würde $home  ja auf /home/$user zeigen. Das Problem der
> > > Shell Accounts wäre gelöst. Für SAMBA müsste ich dann noch die
> > > Konfoguration so anpassen, dass SAMBA unter /var/samba landet. Dürfte in
> > > der smb.conf gehen. Ich sehe nur leider das Problem dass ich bei einem
> > > anlegen der user zwar den Shell Account anlege, aber leider nur den.
> > >
> > > Hat hier jemand ne bessere Idee
> >
> > Also ich habe in meinem samba.schema ein Feld
> >
> > attributetype ( 1.3.6.1.4.1.7165.2.1.37 NAME 'sambaHomePath'
> >         DESC 'Home directory UNC path'
> >         EQUALITY caseIgnoreMatch
> >         SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} )
> >
> > vielleicht kann man das Benutzen. Ich würde das Irgendwie in das pam
> > Zeugs tun z.B.  das modul pam_mkhomedir.so anpasen (Unbenennen +
> > Erweitern). Eventuell kan ma ja auch was in Perl  bauen.
> >
> >
> > Gruss Michael
> 
> Tagchen,
> 
> so ich glaube ich habe es halbwegs hinbekommen. Im LDAP ist ein erster user 
> umgetragen, Sprich $home=/home/$user. /var/samba/$user wird in der home 
> sektion des samba per path=/var/samba/%u.
> Was ich nu noch rausfinden muss ist wie ich bei neuen usern sowohl die Samba 
> Verzeichnisse wie auch home automatisch anlege. Und wie ich den LDAP 
> schneller bekomme. Inzwischen dauert authentifizierung und authorisierung 
> echt lange.

mmm, eigentlich läuft das bei uns recht performant, wir haben an einem
Samba-PDC und Samba-BDC ne ganze menge kisten hängen. Es ist durchaus
sinnvoll einen Zweiten ldap server zu haben. 
Kann es sein das die Windows-Anmeldung lange dauert weil die
Benutzerprofile auf dem Samba share kopiert werden. Das können
schon mal riesige Datenmengen werden > 1GB und der Copy dauert echt
lange. 

Mfg 

Michael

More information about the Linux mailing list