[[..:start|zurück]]
====== Debian Docker-Server Einrichtung – Teil 3: Samba an LDAP binden (Docker) ======

=== 🧱 Ziel ===
Samba-Dateiserver in einem Container, der Benutzer aus dem bestehenden OpenLDAP-Verzeichnis nutzt (zentral verwaltet mit LAM).

=== 📁 Verzeichnis vorbereiten ===
<code bash>
cd ~/docker-server/samba
</code>

=== 🔧 Samba Docker-Container erstellen ===
Datei: <code>docker-compose.yml</code>

<code yaml>
version: '3.8'

services:
  samba:
    image: dperson/samba
    container_name: samba
    restart: always
    networks:
      - ldap-net
    ports:
      - "139:139"
      - "445:445"
    environment:
      - TZ=Europe/Berlin
    stdin_open: true
    tty: true
    volumes:
      - ./sambashares:/mount
    command: >
      -w "netz.local" -n "SAMBA01"
      -s "Daten;/mount;yes;no;yes;admin"
      -u "admin;geheim"

networks:
  ldap-net:
    external: true
</code>

=== 📂 Freigabe-Verzeichnis anlegen ===
<code bash>
mkdir -p ~/docker-server/samba/sambashares
</code>

Dateien in <code>sambashares/</code> sind von Samba freigegeben.

=== ▶️ Container starten ===
<code bash>
docker compose up -d
docker logs samba
</code>

=== 🖥️ Zugriff auf die Freigabe ===
* Netzwerkpfad: <code>smb://&lt;IP-des-Servers&gt;/Daten</code>
* Anmeldung:
  * Benutzer: <code>admin</code>
  * Passwort: <code>geheim</code>

Unter Windows:
<code>
\\&lt;IP-des-Servers&gt;\Daten
</code>

Unter Linux:
<code bash>
smbclient //&lt;IP&gt;/Daten -U admin
</code>

=== ℹ️ Hinweis ===
Der Container <code>dperson/samba</code> eignet sich für einfache Samba-Nutzung.
Für erweiterte LDAP-Integration (z. B. Kerberos, NSS, PAM) ist eine komplexere manuelle Konfiguration nötig – ggf. außerhalb von Docker.

=== ✅ Nächster Schritt ===
* Portainer installieren (Docker Web-GUI)
* Samba durch Benutzer-/Gruppenverwaltung in LDAP verfeinern