getrennte posix und SAMBA Accounts im LDAP

Hauke Homburg h.homburg at w3-creative.de
Fri Jun 15 19:43:07 CEST 2007 

Am Mittwoch, 13. Juni 2007 14:03 schrieb Michael Westermann:
> Hallo Hauke,
>
> On Wed, Jun 13, 2007 at 12:29:49PM +0200, Hauke Homburg wrote:
> > Guten Tag Liste,
> >
> > Ich bin seit gestern am überlegen, wie ich getrennte Linux Shell Account
> > auf der einen Seite und SAMBA Accounts auf der anderen Seite verwalte.
> >
> > Folgende Konfiguration:
> > 1 Server auf dem ich in /home die Linux Shell Accounts halten möchte und
> > unter /var/samba/$User die SAMBA Accounts halten möchte. Leider kann ich
> > ja im LDAP nur 1 Home Verzeichnis vergeben. Also hatte ich die Idee im
> > LDAp einmal uid=$user zu arbeiten und einmal mit cn=$user. in der
> > gleichen ou. scheint nicht zu klappen.
> > Heute morgen hatte ich die Idee, Die User Shell Accounts ganz normal
> > anzulegen. Dann würde $home  ja auf /home/$user zeigen. Das Problem der
> > Shell Accounts wäre gelöst. Für SAMBA müsste ich dann noch die
> > Konfoguration so anpassen, dass SAMBA unter /var/samba landet. Dürfte in
> > der smb.conf gehen. Ich sehe nur leider das Problem dass ich bei einem
> > anlegen der user zwar den Shell Account anlege, aber leider nur den.
> >
> > Hat hier jemand ne bessere Idee
>
> Also ich habe in meinem samba.schema ein Feld
>
> attributetype ( 1.3.6.1.4.1.7165.2.1.37 NAME 'sambaHomePath'
>         DESC 'Home directory UNC path'
>         EQUALITY caseIgnoreMatch
>         SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{128} )
>
> vielleicht kann man das Benutzen. Ich würde das Irgendwie in das pam
> Zeugs tun z.B.  das modul pam_mkhomedir.so anpasen (Unbenennen +
> Erweitern). Eventuell kan ma ja auch was in Perl  bauen.
>
>
> Gruss Michael

Tagchen,

so ich glaube ich habe es halbwegs hinbekommen. Im LDAP ist ein erster user 
umgetragen, Sprich $home=/home/$user. /var/samba/$user wird in der home 
sektion des samba per path=/var/samba/%u.
Was ich nu noch rausfinden muss ist wie ich bei neuen usern sowohl die Samba 
Verzeichnisse wie auch home automatisch anlege. Und wie ich den LDAP 
schneller bekomme. Inzwischen dauert authentifizierung und authorisierung 
echt lange.

grüße

Hauke

More information about the Linux mailing list