Home       Servicebereich  Projekte  Kontakt  

Logo LWsystems LWsystems bietet Ihnen Consulting und Support rund um die Integration von Samba in Ihre IT-Infrastruktur.

LDAP Backend


Die Benutzer- und Maschinenaccounts werden in der Objektklasse sambaamAccount verwaltet. Samba verwaltet die Gruppen mit Hilfe der Objektklasse posixGroup.

Grundlegende Einrichtung des LDAP Verzeichnisses

Für den einwandfreien Betrieb müssen die notwendigen Objektklassen für die Benutzer- und Maschinenaccounts angelegt werden. Darüber werden noch zwei grundlegende Benuteraccounts benötigt.

Der Account zum Anlegen von Maschinenaccounts (in der Regel der Account "Administrator)") muss auf die Unix UID 0 abgebildet werden. Dabei sollte der dieser Account der Gruppe der Administratoren angehören.

LDIF-Beispiel der LDAP Struktur

  #
  dn: dc=lw-systems,dc=de
  objectclass: dcObject
  objectclass: organization
  dc: lw-systems
  o: LWsystems GmbH
  description: LWsystems LDAP Tree

  # Containerobjekt für die Benutzeraccounts
  dn: ou=people,dc=lw-systems,dc=de
  objectclass: top
  objectclass: organizationalUnit
  ou: people

  # Containerobjekt für die Gruppenaccounts
  dn: ou=groups,dc=lw-systems,dc=de
  objectclass: top
  objectclass: organizationalUnit
  ou: groups

  # Containerobjekt für die Maschinenaccounts
  dn: ou=machines,dc=lw-systems,dc=de
  objectclass: top
  objectclass: organizationalUnit
  ou: machines

  # Verwaltung des Verzeichnisses
  dn: cn=Manager,dc=lw-systems,dc=de
  objectclass: organizationalRole
  cn: Manager
  description: Admistration diese LDAP-Verzeichnisses

  # Administrator für die Benutzeraccounts
  # Passwort ist "a8m!na30unt"
  dn: cn=admin,ou=people,dc=lw-systems,dc=de
  cn: admin
  objectclass: top
  objectclass: organizationalRole
  objectclass: simpleSecurityObject
  userPassword: {SSHA}2jwW0siTw+ZxM1DL3S2VaUqgdxWuQ5Rx

  # Administrator für die Maschinenaccounts
  # Passwort ist "a8m!na30unt"
  dn: cn=admin,ou=machines,dc=lw-systems,dc=de
  cn: admin
  objectclass: top
  objectclass: organizationalRole
  objectclass: simpleSecurityObject
  userPassword: {SSHA}2jwW0siTw+ZxM1DL3S2VaUqgdxWuQ5Rx

Essenzielle Gruppen der Domäne

Die für den Betrieb der Domäne notwendigen Gruppen wie Domänenadministratoren, Domänenbenutzer und Domänengäste müssen beim Samba LDAP Backend explizit angelegt und auf den entsprechenden Unix-Gruppen abgebildet werden. Hier werden zuerst die entsprechenden Unix-Gruppen (auf Unix-Ebene) angelegt und dann das Mapping mit Hilfe des net groupmap Kommandos vorgenommen.


< zurück