C
christianfd
Grünschnabel
[SOLVED] LDAP User für Samba anlegen
Hallo Leute,
ich habe hier nach langem Ausprobieren, howtos lesen und Foren durchstöbern eine Sambadomäne zum laufen bekommen; wobei der Server ein LDAP Verzeichnis als Backend verwendet.
Das Anlegen von neuen Usern scheint mir aber ziemlich umständlich zu sein.
1. Ich führe das script smbldap-useradd aus den smbldap-tools mit dem Parameter -m und dem geplanten Usernamen aus. -> nun legt mir das Script den Benutzer unter Suse an, erstellt ein Homeverzeichnis und erzeugt einen (leider unvollständigen) Eintrag im LDAP Verzeichnis.
2. Ich füge per PHPLDAPADMIN dem neuen Benutzer die objectClass sambaSAMAccount hinzu und lege dabei die sambaSID fest (das ist die SID meines Domäneneintrags gefolgt von der GruppenID meiner angelegten Domain Users Gruppe).
3. Nun ändere ich im SWAT das Passwort des betreffenden Users, um die benötigten Passworte und Samba Einträge wie PwdMustChange zu setzten.
Nun kann ich mich von einem Client aus mit der Domäne verbinden.
Für mich sieht das recht umständlich aus, kann man das auch eleganter lösen?
Vielen Dank für eure Tips,
Christian
Hallo Leute,
ich habe hier nach langem Ausprobieren, howtos lesen und Foren durchstöbern eine Sambadomäne zum laufen bekommen; wobei der Server ein LDAP Verzeichnis als Backend verwendet.
Das Anlegen von neuen Usern scheint mir aber ziemlich umständlich zu sein.
1. Ich führe das script smbldap-useradd aus den smbldap-tools mit dem Parameter -m und dem geplanten Usernamen aus. -> nun legt mir das Script den Benutzer unter Suse an, erstellt ein Homeverzeichnis und erzeugt einen (leider unvollständigen) Eintrag im LDAP Verzeichnis.
2. Ich füge per PHPLDAPADMIN dem neuen Benutzer die objectClass sambaSAMAccount hinzu und lege dabei die sambaSID fest (das ist die SID meines Domäneneintrags gefolgt von der GruppenID meiner angelegten Domain Users Gruppe).
3. Nun ändere ich im SWAT das Passwort des betreffenden Users, um die benötigten Passworte und Samba Einträge wie PwdMustChange zu setzten.
Nun kann ich mich von einem Client aus mit der Domäne verbinden.
Für mich sieht das recht umständlich aus, kann man das auch eleganter lösen?
Vielen Dank für eure Tips,
Christian
Zuletzt bearbeitet: