ubuntuusers.de

Hi @ all,

ich habe irgendwie ein Problem, was ich nicht so recht lösen kann bzw ich auf nicht so viel lese.

Meine Hardware vom Ubuntu Server ist irgendwann kaputt gegangen und ich setzte gerade meinen Home Server neu auf. Somit würde ich gerne die Kinderkrankheiten vom meinen ersten HS eliminieren und dazu gehört diese doppelt/tripple Pflege von Benutzern.

Folgendes lief darunter: Gitea, Jenkins, Samba, Tomcat, Nextcloud ... und für jeden Mist musste ich dann immer die gleichen User anlegen, was mich natürlich extrem nervte. Auch wenn es nur so 5 User waren, finde ich doppelte Pflege einfach Mist.

Somit wollte ich für den Samba Server einfach mal anfangen und scheitere schon da. Leider ließt man fast nur sowas wie Samab4 as Active Directory, Openldap mit Samba3 as Active Directory ... aber ich brauche/will gar kein AD im Heim Netzwerk. Mir würde eine einfache Benutzerverwaltung im Openldap reichen (oder stelle ich mir das zu Simpel vor?). Ich brauche irgendwie für den Samba Server 5 User + Gast Zugang, wo alle Gäste schreiben/lesen können). Im Gitea sollten die Benutzer sich ebenfalls anmelden können ... Geht das überhaupt? Wenn ich Samba4 als AD betreibe, benötigen die Windows User sicherlich auch Passwort für die Domäne oder? Das wäre auch schon wieder overhead wie ich finde.

Naja, vielleicht habt ihr eine Idee ☺

Schöne Grüße

Eine Idee wäre die Verwendung der Suchmaschine deiner Wahl oder das Studium der Projektdokumentation. Wie die LDAP-Unterstützung aussieht und was man damit machen kann, ist vom einzelnen Projekt abhängig und nicht Teil des Protokolls.

Bei dem einen Projekt kannst du vielleicht nur Benutzerkonten vom Verzeichnis (egal ob AD oder OpenLDAP oder sonstwas) aus in die projekteigene Benutzerdatenbank übertragen, während das andere Projekt eine bidirektionale Synchronisation ermöglicht, was Anwendern beispielweise erlauben würde, ihr Passwort oder bestimmte Attribute in der Anwendung zu ändern und dafür nicht erst das passende Tool hervorkramen zu müssen. Das dritte Projekt kopiert gerade mal die Namen, aber trotzdem muss jeder für diesen Account ein eigenes Passwort pflegen.

Kurz: Die Frage ist für einen einzelnen Forenthread zu breit gefächert.

Also ich habe mit dem Samba4-LDAP Server gute Erfahrungen gemacht. Die AD-Komponente ist halt da, must du aber nicht benutzen bzw. sie läuft eh nur in Verbindung mit dem DNS-Server. Sprich: Du setzt samba4 auf und verwendest einfach den eingebauten LDAP-Server.

Für die Verwaltung verwende ich LDAPAdmin oder "Apache Directory Studio". Wie gesagt, der LDAP-Server ist auch ohne Verwendung von Active Directory lauffähig.