ubuntuusers.de

Hi,

Ich bin hier jetzt schon tagelang am suchen.

Ich muss im Rahmen meiner Ausbildung einen Server einrichten. Dieser Server ist ein Samba File Server. Der soll sich nun mit einem Active Directory verbinden und mit LDAP soll ich dann die entsprechenden Rechte einstellen. Leider ist an dem Server nur der ftp und ldap Port offen. Zu dem Server hin bin ich eigentlich blind, weil ich nicht draufschauen kann. Ich suche jetzt schon tagelang nach informationen und das meiste was ich dazu finde, ist eigentlich immer nur, wie man den Samba server mit LDAP als Active Directory verwenden kann. Das ist aber wie gesagt nicht das Ziel.

Für Informationen wäre ich echt verbunden. Weil ich dann morgen schule und montag bis zum nachmittag habe, werde ich mich dann wieder vermutlich am montag nachmittag melden. Außer es werden dann heute noch, bis ca. 16. 45 Uhr Antworten kommen.

Ich danke schonmal für die Beiträge.

• Idefix111

Das klingt von der Aufgabenstellung her mehr als schwammig (Ausbilder erschießen), aber ich vermute einmal es geht darum, die Identitäten, die im Active Directory (= LDAP) bekannt sind sollen auch auf dem Samba Server bekannt gemacht werden, damit diese Identitäten wiederum für die Zugriffsrechte auf Samba Ebene (users und groups) benutzt werden können.

Hierzu würde ich mir einmal den LSC anschauen: http://lsc-project.org/wiki/

Danke, ich werde mir das mal merken und dann mich daran versuchen.

Hi.

Wie ich gerade gelesen habe, braucht LSC Java. Das hab ich am Donnerstag total übersehen. Hab nur was von LDAP Synchronization Connector gelesen und hab dann nicht mehr weiter gelesen. Tja, Java hier einzusetzten wäre für die Lösung wahrscheinlich eine denkbar schlechte wahl. Wegen der Sicherheit oder so.

Tja, hätte mich eigentlich echt gefreut, wenn es dann so ginge. Gibt es denn nicht irgendein Tutorial dazu, das erklärt, wie man die Config- Dateien verändern muss, das es klappt, und man nur die Pakete von Samba, OpenLdap und Kerberos installieren muss?

• Idefix111

Idefix111 schrieb:

Hi.

Wie ich gerade gelesen habe, braucht LSC Java. Das hab ich am Donnerstag total übersehen. Hab nur was von LDAP Synchronization Connector gelesen und hab dann nicht mehr weiter gelesen. Tja, Java hier einzusetzten wäre für die Lösung wahrscheinlich eine denkbar schlechte wahl. Wegen der Sicherheit oder so.

Tja, hätte mich eigentlich echt gefreut, wenn es dann so ginge. Gibt es denn nicht irgendein Tutorial dazu, das erklärt, wie man die Config- Dateien verändern muss, das es klappt, und man nur die Pakete von Samba, OpenLdap und Kerberos installieren muss?

• Idefix111

"Java hier einzusetzten wäre für die Lösung wahrscheinlich eine denkbar schlechte wahl. Wegen der Sicherheit oder so" Was ist das denn für eine schwachsinnige Aussage? Hoffentlich nicht von jemandem der in diesem Laden mit IT zu tun hat?

Ich weiß es nicht. die haben hier auch schon tor verboten und andere sachen. als einer meiner gründe, die so für mich gelten, wäre einfach ein kleiner einschnitt in die performance.

Hat den LSC eine grafische oder eine textuelle Oberfläche?

Ich habe bislang dort nur Config Files mit vi bearbeitet. Aber wenn in Eurem Unternehmen derart wenig Know How da ist dass man Java als Risiko sieht und mit Tor in einen Topf schmeißt, prost Mahlzeit, da ist Hopfen und Malz verloren und es wird nichtmal jemand eine Zeile Source Code verstehen. Dann ist ein solches Projekt eine Nummer zu groß für ein solches Unternehmen und eh eine Totgeburt.

Gibts den nicht einfach einen Weg, wo ich die paar configs ändere und dann klappt es?

Ich möchte jetzt auch einfach mal den server abschließen.

http://dbocklandt.be/tutorial/setting-up-a-fileserver-with-samba-openldap-and-kerberos/

Sowas zum Beispiel.

Hallo

Wenn ich es richtig verstehe, muß dein Fileserver Mitglied der Domain werden, damit er zugriff auf die LDAP-User bekommt.

Schau dir diesen Link mal an https://wiki.samba.org/index.php/Setup_Samba_as_an_AD_Domain_Member

Gruß cflinux

Danke für den Tipp, ich hab den mal jetzt ausprobiert.

Jetzt hab ich aber das immer gleiche Problem. Wie verbinde ich jetzt meinen Server mit dem ADC?

Wie muss ich da was eintragen?

Hallo

Bist du denn der Domain erfolgreich beigetreten? Mit net ads join -U administrator trittst du der Domain bei.

Wobei du den administrator der Domain benötigst oder einen anderen User der das Recht hat den File-Server in die Domain aufzunehmen.

Gruß cflinux

Ja, der Domain bin ich beigetretten.

Hallo

Dann kannst du ja die Benutzer vom AD-Server abfragen können. Was ist jetzt das Problem?

Soll dein File-Server Daten im Netzwerk zur Verfügung stellen oder willst du Freigaben von dem AD-Server mounten?

Gruß cflinux

Ich möchte, das der File- Server über das LDAP die Berechtigungen setzt.

Z.B. hab ich jetzt einen Speicherbereich A und einen Speicherbereich B. Die Mitglieder der Gruppe GrA soll auf A drauf zugreifen können, aber nicht auf B. Die Mitglieder der Gruppe GrB soll jetzt auf B drauf zugreifen können, aber nicht auf A. Die Mitglieder der GrA und GrB werden über ein Active Directory verwaltet.

Und ich möchte jetzt wissen, wie ich das realisiere, das ich mir über LDAP die Daten des Active Directory hole und ich die Berechtigungen entsprechend setzte.