Geschrieben von Zirias am 25.05.2003 um 12:47:
RE: LDAP Server
| Zitat: |
| Original von RSchmidt und weil ich mal gelesen habe, dass es besser ist wenn man die User nicht in Linux anlegt sondern in LDAP hab ich auch das gemacht... |
Vorneweg, habe ich noch nie gemacht, weil mir die einfachen Möglichkeiten von /etc/samba/smbpasswd für zuhause genügen, ich versuche aber trotzdem mal mit theoretischem Wissen zu antworten
| Zitat: |
| 1. Wieso werden Sambabenutzer jetzt in LDAP und im passwd File von Linux angelegt? |
Ich nehme stark an, dass Samba bei dir so konfiguriert ist, dass er das automatisch macht. Schau mal das Konfigfile nach sowas wie "update_unix_pw" oder so ähnlich durch.
| Zitat: |
| 2. Ich dachte eigentlich, dass die Linux Autentifikation jetzt auch über LDAP läuft, dem ist aber nicht so... ist das richtig, muss das so sein? |
Das geht nicht automatisch. Für die Anmeldung direkt am Linux-Rechner ist seit längerer Zeit PAM (=pluggable authentication modules) verantwortlich. Das Standardmodul benutzt eben /etc/passwd bzw /etc/groups. Es gibt auch ein PAM Modul für LDAP. Wie man den Rechner dazu bringt, dieses als Standard zu verwenden, weiß ich nicht, steht aber sicher in der Dokumentation von PAM.
| Zitat: |
| 3. Was ich noch nicht ganz verstanden habe... ist das jetzt ein NT4 PDC oder ein ADS Server? |
Weder noch. Wenn ich richtig informiert bin, wird versucht, einen PDC zu simulieren, durch LDAP hast du aber weitere Möglichkeiten, die in weiten Teilen denen des ADS entsprechen (ADS hat im Kern auch LDAP, aber wie bei MS so üblich mit leichten inkompatiblen Veränderungen
)Greets, Ziri