Seit Jahren erwartet, ist endlich Version 4 des Samba-Servers erschienen, der nun als vollwertige Alternative zu Microsofts Active Directory dienen kann. In der ... (mehr)

Einrichten eines Ldapsam-Backend

Wie schon eingangs versprochen, folgt jetzt noch die Konfiguration von LDAP als Passdb-Backend. Voraussetzung dafür ist ein funktionsfähiger LDAP-Server, in den das »samba.schema« eingebunden ist, weil für die Benutzer zusätzlich zu den POSIX-Attributen jetzt noch die Samba-Attribute erzeugt werden müssen.

Der große Vorteil von LDAP ist, dass die Benutzer und Gruppen nur noch einmal anlegt werden müssen. Die Benutzerverwaltung lässt sich dann mithilfe der Skriptesammlung »smbldap-tools« durchführen oder aber grafisch zum Beispiel mit dem LDAP Account Manager, einem webbasiertem Werkzeug. Die aktuellen Pakete von »smbldap-tools« sind unter [4] zu finden, der LDAP Account Manager unter [5] . Das Listing 13 zeigt, wie man den »[global]« -Bereich für die Verwendung von LDAP, sowohl auf dem PDC als auch auf allen BDCs anpasst,

Listing 13

LDAP-Anpassung

 

Jetzt verwendet Samba LDAP als Passdb-Backend. Damit Samba die Objekte auch im LDAP eintragen kann, muss man das Passwort für den LDAP-Administrator noch in die Datei »secrets.tdb« eintragen. Das erledigt das Kommando »smbpasswd -W « . Samba erzeugt dann im LDAP ein Objekt für die Samba-Domäne. Von dem Zeitpunkt an verwendet Samba den LDAP-Server für die Benutzerverwaltung.

Aussichten auf Samba 4

Mit der im Dezember veröffentlichten Version 4 von Samba ändert sich einiges. Damit lässt sich nicht nur ein Primary oder Backup Domain Controller einrichten, sondern auch ein Active Directory Domänencontroller. Auch kann man Samba 4 als zusätzlichen AD-Controller einrichten. Es ist sogar möglich, eine ganze Active-Directory-Struktur ohne die Verwendung eines Windows-Domänencontrollers aus dem Hause Microsoft einzurichten. Dazu bringt Samba 4 einen eigenen LDAP-Server mit, der alle Objekte verwaltet.

Das Management der Benutzer und Gruppen lässt sich auch damit über die von Microsoft bereitgestellten Windows Remote Server Administration Tools bewerkstelligen. Für die Tools wird lediglich einen Windows 7 Rechner benötigt. Die Software lässt sich kostenlos unter [3] herunterladen.

Eine einfache Möglichkeit, sich mit den neuen Funktionen von Samba 4 vertraut zu machen, ist eine von der Firma SerNet angepasste Debian-Distribution. Sie liegt diesem ADMIN-Heft als CD bei.

comments powered by Disqus
Mehr zum Thema

Windows-Zugriff auf Linux-Ressourcen

Mit Hilfe von Samba und Winbind können Windows-Benutzer sehr einfach auf Ressourcen einer Linux-Umgebung zurückgreifen. Eine Schwierigkeit stellt oftmals das passende Mapping der Windows-SIDs auf POSIX-IDs dar.
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023