Seit Jahren erwartet, ist endlich Version 4 des Samba-Servers erschienen, der nun als vollwertige Alternative zu Microsofts Active Directory dienen kann. In der ... (mehr)

Einrichten eines Ldapsam-Backend

Wie schon eingangs versprochen, folgt jetzt noch die Konfiguration von LDAP als Passdb-Backend. Voraussetzung dafür ist ein funktionsfähiger LDAP-Server, in den das »samba.schema« eingebunden ist, weil für die Benutzer zusätzlich zu den POSIX-Attributen jetzt noch die Samba-Attribute erzeugt werden müssen.

Der große Vorteil von LDAP ist, dass die Benutzer und Gruppen nur noch einmal anlegt werden müssen. Die Benutzerverwaltung lässt sich dann mithilfe der Skriptesammlung »smbldap-tools« durchführen oder aber grafisch zum Beispiel mit dem LDAP Account Manager, einem webbasiertem Werkzeug. Die aktuellen Pakete von »smbldap-tools« sind unter [4] zu finden, der LDAP Account Manager unter [5]. Das Listing 13 zeigt, wie man den »[global]« -Bereich für die Verwendung von LDAP, sowohl auf dem PDC als auch auf allen BDCs anpasst,

Listing 13

LDAP-Anpassung

 

Jetzt verwendet Samba LDAP als Passdb-Backend. Damit Samba die Objekte auch im LDAP eintragen kann, muss man das Passwort für den LDAP-Administrator noch in die Datei »secrets.tdb« eintragen. Das erledigt das Kommando »smbpasswd -W « . Samba erzeugt dann im LDAP ein Objekt für die Samba-Domäne. Von dem Zeitpunkt an verwendet Samba den LDAP-Server für die Benutzerverwaltung.

Aussichten auf Samba 4

Mit der im Dezember veröffentlichten Version 4 von Samba ändert sich einiges. Damit lässt sich nicht nur ein Primary oder Backup Domain Controller einrichten, sondern auch ein Active Directory Domänencontroller. Auch kann man Samba 4 als zusätzlichen AD-Controller einrichten. Es ist sogar möglich, eine ganze Active-Directory-Struktur ohne die Verwendung eines Windows-Domänencontrollers aus dem Hause Microsoft einzurichten. Dazu bringt Samba 4 einen eigenen LDAP-Server mit, der alle Objekte verwaltet.

Das Management der Benutzer und Gruppen lässt sich auch damit über die von Microsoft bereitgestellten Windows Remote Server Administration Tools bewerkstelligen. Für die Tools wird lediglich einen Windows 7 Rechner benötigt. Die Software lässt sich kostenlos unter [3] herunterladen.

Eine einfache Möglichkeit, sich mit den neuen Funktionen von Samba 4 vertraut zu machen, ist eine von der Firma SerNet angepasste Debian-Distribution. Sie liegt diesem ADMIN-Heft als CD bei.

comments powered by Disqus
Mehr zum Thema

Workshop: Linux-Systeme in Active Directory-Domänen integrieren

Benutzerkonten sollten immer an zentraler Stelle verwaltet werden. In homogenen Landschaften ist das kein Problem. Schwieriger wird es allerdings, wenn Benutzer den gleichen Account auf unterschiedlichsten Betriebssystemen verwenden wollen. Dieser Workshop zeigt deshalb, wie Sie Linux-Systeme in eine bestehende Active Directory-Domäne integrieren. Hierfür gibt es verschiedene Wege.

Artikel der Woche

Rechneranalyse mit Microsoft-Sysinternals-Tools

Der Rechner verhält sich eigenartig oder Sie haben eine unbekannte Applikation im Task Manager entdeckt und möchten erfahren, worum es sich dabei genau handelt und ob sie möglicherweise gefährlich ist? In so einem Fall helfen die Sysinternals-Tools von Microsoft. Dieser Beitrag stellt die drei Werkzeuge Autoruns, Process Explorer und TCPView vor. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2018