Diese Anleitung beschreibt, wie man mit LDAP Account Manager (LAM) Samba-Benutzer, Gruppen und die Samba-Domäne in einem LDAP-System verwaltet – ohne LAM Pro.
samba.schema) ist importierthttp://<server>:8080)S-1-5-21-...)ĂśberprĂĽfen mit:
ldapsearch -Y EXTERNAL -H ldapi:/// -b cn=schema,cn=config | grep samba
docker exec -it samba-ldap bash smbpasswd -w <LDAP-Admin-Passwort> net getlocalsid
Beispiel:
SID for domain MASH is S-1-5-21-3610194968-244073160-191320540
Im LAM-Profil:
ou=domains,dc=mash,dc=local (dieses OU muss existieren!)#sambaDomainName;#sambaSIDHauptdomäne
Beispiel LDIF fĂĽr ou=domains:
dn: ou=domains,dc=mash,dc=local objectClass: organizationalUnit ou: domains
In den Profil-Einstellungen unter „Modules“:
Unter „Account types“:
posixAccount + sambaSamAccountposixGroup + sambaGroupMappingPflichtfelder fĂĽr Samba-Funktion:
uid: benutzer1uidNumber: z. B. 10001gidNumber: z. B. 10001 (z. B. „Domain Users“)homeDirectory: /home/benutzer1loginShell: /bin/bashsambaSID: S-1-5-21-3610194968-244073160-191320540-1000sambaAcctFlags: [U]sambaPrimaryGroupSID: S-1-5-21-3610194968-244073160-191320540-513sambaDomainName: MASHPasswort für Samba (automatisch über LAM oder NT-Hash generieren):
sambaNTPassword (erzeugt über LAM beim Speichern)Gruppe „Domain Users“:
cn: domainusersgidNumber: 10001sambaGroupType: 2sambaSID: S-1-5-21-3610194968-244073160-191320540-513Eintrag unter:
sambaDomainName=MASH,ou=domains,dc=mash,dc=localsambaSID: S-1-5-21-3610194968-244073160-191320540sambaNextRid: 1001sambaNextGroupRid: 513sambaNextUserRid: 1000valid users = @domainuserssambaAcctFlags: [W])