K
Kasashii
Grünschnabel
Hallo,
ich habe momentan ein Problem.
Ich muss meinen Samba-Server in eine Univention Domäne reinpacken und dann soll die Authentifizierung von dem Samba-Server nur noch über das LDAP von Univention laufen. Der Samba-Server ist in der Domäne drin und ich bekomme bei getent passwd alle User, welche in der Domäne sind angezeigt. Wenn ich die User mit
sudo smbpasswd -a USERNAME ein Passwort zuordne funktioniert es auf korrekt, allerdings ist so dann die Authentifizierung auf dem Samba-Server.
Ausschnitt aus der smb.conf
Ich hab das administrator-PW durch smbpasswd -w <Passwort> bekannt gemacht.
Zudem habe ich eine libnss-ldap.conf angelegt:
Habt ihr eine Idee wie es funktionieren könnte oder eine angepasste Conf?
ich habe momentan ein Problem.
Ich muss meinen Samba-Server in eine Univention Domäne reinpacken und dann soll die Authentifizierung von dem Samba-Server nur noch über das LDAP von Univention laufen. Der Samba-Server ist in der Domäne drin und ich bekomme bei getent passwd alle User, welche in der Domäne sind angezeigt. Wenn ich die User mit
sudo smbpasswd -a USERNAME ein Passwort zuordne funktioniert es auf korrekt, allerdings ist so dann die Authentifizierung auf dem Samba-Server.
Ausschnitt aus der smb.conf
Code:
#======================= Global Settings =======================
[global]
## Browsing/Identification ###
# This will prevent nmbd to search for NetBIOS names through DNS.
dns proxy = no
security = domain
log level = 5
encrypt passwords = true
#### Debugging/Accounting ####
# This tells Samba to use a separate log file for each machine
# that connects
log file = /var/log/samba/log.%m
# Cap the size of the individual log files (in KiB).
max log size = 100000
# Do something sensible when Samba crashes: mail the admin a backtrace
panic action = /usr/share/samba/panic-action %d
####### Authentication #######
server role = standalone server
obey pam restrictions = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
pam password change = yes
map to guest = bad user
# ldap ssl = yes
ldap replication sleep = 5000
ldap admin dn = cn=administrator,dc=myorganisation,dc=intranets
ldap suffix = dc=myorganisation,dc=intranets
ldap group suffix = ou=Groups
ldap user suffix = ou=People
ldap machine suffix = ou=Computers
ldap idmap suffix = ou=ldmap
passdb backend = ldapsam:ldap://192.169.2.121:7389
ldap passwd sync = yes
Ich hab das administrator-PW durch smbpasswd -w <Passwort> bekannt gemacht.
Zudem habe ich eine libnss-ldap.conf angelegt:
Code:
host 192.168.2.121
base dc=myorganisation,dc=intranets
ldap_version 3
Habt ihr eine Idee wie es funktionieren könnte oder eine angepasste Conf?
Zuletzt bearbeitet: