ubuntuusers.de

Hallo Zusammen,

ich stehe gerade vor einem Projekt, bei dem mir noch ein paar Basics fehlen. Das Projekt sieht folgendermaßen aus:

Ich möchte einen Samba DC mit eigener AD konfigurieren, sodass ich mit Postfix/Dovecot auf die Benutzer der Samba Domäne zugreifen kann, damit die Benutzerpostfächer automatisch erstellt werden. Ich lese im Internet immer wieder von zwei Ansätzen. Einerseits mit MySQL als Backend und andererseits mit OpenLDAP als Backend.

Kann man das ganze überhaupt realisieren? Ich habe bislang immer nur HowTo's gelesen, die über das eine oder das andere schreiben, aber nicht als zusammenhängendes HowTo.

Was haltet ihr für Sinnvoller?

Gruß Jonas

Kann man das ganze überhaupt realisieren?

So wie ich das verstehe, moechtest du doch nur ein Backend fuer beide Services verwenden. Natuerlich geht das. Du hast fuer beide deine Konfigurationen fuer die Authenifizierung, und die laesst du einfach auf die gleiche Datenbank (via MySQL oder OpenLDAP) zeigen.

Lutz3D schrieb:

Ich möchte einen Samba DC mit eigener AD konfigurieren.......

Warum willst Du einen Dienst von MS in Anspruch nehmen, diesen aber nciht mit MS Mitteln erstellen und betreiben?

Aus Erfahrung kann ich Dir sagen, dass so etwas früher oder später in die Hose geht. Will man also zum Beispiel ein AD betreiben, dann sollte man eben auch einen MS Server einsetzen!

Ich lese im Internet immer wieder von zwei Ansätzen. Einerseits mit MySQL als Backend und andererseits mit OpenLDAP als Backend.

Also das, was einer AD Struktur am nächsten kommt, wäre OpenLDAP. MySQL ist "nur" eine Datenbank.

Was haltet ihr für Sinnvoller?

Dass man einen MS Server einsetzt und nicht versucht die Lizenzkosten zu umgehen 😉

Danke für eure Antworten!

Wahrscheinlich wäre es einfacher auf eine MS AD zu setzen, aber ich würde das Projekt ganze gerne mit Linux umsetzen, einfach deswegen, damit ich es mal gemacht habe und weiß wie es prinzipiell geht.

Jetzt habe ich mich gestern schon ein wenig in OpenLDAP eingelesen und habe am Ende einfach nur noch Bahnhof verstanden.

Kann man das ganze nicht auch ohne OpenLDAP oder MySQL umsetzen? Quasi das Samba ohne LDAP oder MySQL die Benutzer verwaltet?

Gruß Jonas

Lutz3D schrieb:

ich würde das Projekt ganze gerne mit Linux umsetzen, einfach deswegen, damit ich es mal gemacht habe und weiß wie es prinzipiell geht.

Jetzt habe ich mich gestern schon ein wenig in OpenLDAP eingelesen und habe am Ende einfach nur noch Bahnhof verstanden.

Widerspricht sich das nicht ein wenig mit der ersten Aussage.

Du wirst hier keine komplette Anleitung von hinten bis vorne bekommen, bitte stelle konkrete Fragen. Siehe Richtig fragen

Kann man das ganze nicht auch ohne OpenLDAP oder MySQL umsetzen? Quasi das Samba ohne LDAP oder MySQL die Benutzer verwaltet?

Es geht mit jedem Authentifizierungs-Backend, das die Software unterstuetzt. Ich verwende dafuer zB einfach PAM (als /etc/passwd und /etc/shadow ueber Saslauthd und Dovecot)

Samba kann ab Version 4 eine echte Active Directory bieten. Diese kann via LDAP angesprochen werden. Soweit also erst mal gut!

Weiter kann ich dir leider nicht helfen.

Grüße

Lutz3D schrieb:

Wahrscheinlich wäre es einfacher auf eine MS AD zu setzen, aber ich würde das Projekt ganze gerne mit Linux umsetzen, einfach deswegen, damit ich es mal gemacht habe und weiß wie es prinzipiell geht.

Wozu? AD ist eine hauseigene M$ Funktionalität. warum das unter Linux abbilden wollen?

Wenn es ein Jugend forscht Projekt sein soll, passt aber der satz:

ich stehe gerade vor einem Projekt, bei dem mir noch ein paar Basics fehlen.

aus dem ersten Posting nicht ganz 😉

Kann man das ganze nicht auch ohne OpenLDAP oder MySQL umsetzen? Quasi das Samba ohne LDAP oder MySQL die Benutzer verwaltet?

Naja wird schwer sein eine Verzeichnisverwaltung aufbauen zu wollen ohne einen Verzeichnisdienst zu nutzen 😉

Erstmal danke für eure Antworten!

Es handelt sich bei der ganzen Sachen um eine IHK Abschlussprojekt, daher würde ich das ganze gerne mit OpenLDAP machen, was aber nicht zwingend notwendig ist. Das Projekt handelt von der Implementierung von Dovecot/Postfix. Das heißt die OpenLDAP konfiguration ist nicht teil das Projekts.

Ich hänge gerade an folgendem HowTo: http://www.unixmen.com/setup-samba-domain-controller-with-openldap-backend-in-ubuntu-13-04/.

Allerdings kann ich den LDAP Server nicht erreichen. Ich würde das ganze gerne über nen WebIF administrieren, allerdings klappt der Login nicht, da der LDAP Server nicht erreichbar ist.

In der /var/log/auth.log steht folgendes dazu:

Mar 20 12:01:44 ubuntupdc sh: nss_ldap: could not connect to any LDAP server as cn=admin,dc=xyz,dc=de - Can't contact LDAP server
Mar 20 12:01:44 ubuntupdc sh: nss_ldap: failed to bind to LDAP server ldapi://server.xyz.de: Can't contact LDAP server
Mar 20 12:01:44 ubuntupdc sh: nss_ldap: could not search LDAP server - Server is unavailable

Ich weiß, dass ihr erstmal mit dem Logausschnitt nicht viel anfangen könnt. Welche Config Dateien benötigt ihr, damit ihr den Fehler nachvollziehen könnt?

Gruß Jonas

Habe das Problem mittlerweile lösen können. Hatte ein typischen Typo in der /etc/hosts. Daher konnte er den Namen nicht auflösen.

Allerdings stehe ich gerade vor einem weiteren Problem. Ich wollte gerade User über LAM User anlegen und bekomme die Meldung, dass keine Domäne eingerichtet ist. Erstelle ich manuell eine Domäne über LAM, so möchte er die SID über den Befehl "net getlocalsid" haben.

Gebe ich den Befehl ein erhalte ich folgendes:

smbldap_search_domain_info: Adding domain info for XYZ failed with NT_STATUS_UNSUCCESSFUL
pdb_init_ldapsam: WARNING: Could not get domain info, nor add one to the domain. We cannot work reliably without it.
pdb backend ldapsam:"ldap://pdc.xyz.com/" did not correctly init (error was NT_STATUS_CANT_ACCESS_DOMAIN_INFO)
WARNING: Could not open passdb

Gucke ich in die /var/log/samba/log.smbd so steht da folgendes drin.

root@pdc:~# tail /var/log/samba/log.smbd
  standard input is not a socket, assuming -D option
[2015/03/25 14:35:07.018514,  1, pid=1407, effective(0, 0), real(0, 0)] ../source3/passdb/pdb_ldap_util.c:236(add_new_domain_info)
  add_new_domain_info: failed to add domain dn= sambaDomainName=XYZ,dc=xyz,dc=com with: Invalid DN syntax
        invalid DN
[2015/03/25 14:35:07.018558,  0, pid=1407, effective(0, 0), real(0, 0)] ../source3/passdb/pdb_ldap_util.c:313(smbldap_search_domain_info)
  smbldap_search_domain_info: Adding domain info for JONAS-JANSEN failed with NT_STATUS_UNSUCCESSFUL
[2015/03/25 14:35:07.018584,  0, pid=1407, effective(0, 0), real(0, 0)] ../source3/passdb/pdb_ldap.c:6529(pdb_ldapsam_init_common)
  pdb_init_ldapsam: WARNING: Could not get domain info, nor add one to the domain. We cannot work reliably without it.
[2015/03/25 14:35:07.018604,  0, pid=1407, effective(0, 0), real(0, 0)] ../source3/passdb/pdb_interface.c:178(make_pdb_method_name)
  pdb backend ldapsam:"ldap://pdc.xyz/" did not correctly init (error was NT_STATUS_CANT_ACCESS_DOMAIN_INFO)

Irgendwo is da der Wurm drin.

Vllt noch zur Info, folgende HowTo's habe ich befolgt. http://www.unixmen.com/setup-samba-domain-controller-with-openldap-backend-in-ubuntu-13-04/

https://www.howtoforge.com/postfix-virtual-hosting-with-ldap-backend-and-dovecot-imap-pop3-on-ubuntu-trusty-tahr-14.04

Vllt. kann mir hier jemand kurz helfen.

Gruß Jonas

EDIT:

Habe nochmal bei 0 angefangen und alles neu aufgesetzt. Jetzt klappts!