Vorraussetzung:

• LDAP als Linux Benutzerdatenbank
• Einfache Samba Installation

Debian:

samba-doc

Das Samba Schema muß auf dem LDAP-Server eingebunden sein. Unter Debian ist das Schema im Paket samba-doc enthalten:

zcat /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz > /etc/ldap/schema/samba.schema

Fedora:

cp /usr/share/doc/samba-3.0.14a/LDAP/samba.schema /etc/openldap/schema/

/etc/ldap/slapd.conf : ( Debian )

include         /etc/ldap/schema/samba.schema

/etc/openldap/slapd.conf : ( Fedora )

include         /etc/openldap/schema/samba.schema

/etc/openldap/slapd.conf : ( SuSE )

include         /etc/openldap/schema/samba3.schema

( SuSE, CentOS & Debian )

access to attrs=userPassword,sambaNTPassword,sambaLMPassword

index         uid,uidNumber,gidNumber,memberUid       eq
index         cn,mail,surname,givenname               eq,subinitial
index         sambaSID                                eq
index         sambaPrimaryGroupSID                    eq
index         sambaDomainName                         eq

Debian:

/etc/init.d/slapd restart

Fedora:

/etc/init.d/ldap restart

/etc/samba/smb.conf :

[global]
  workgroup = kurs
  interfaces = eth0

  #LDAP Anbindung:
  passdb backend = ldapsam:ldap://ldap1.villa.local
  ldap suffix = dc=villa,dc=local
  ldap admin dn = "cn=admin,dc=villa,dc=local"
  ldap user suffix = ou=people
  ldap group suffix = ou=groups
  ldap ssl = off

[daten]
  path = /tmp
  writable = yes

Das Passwort des in der 'smb.conf' genannten LDAP Admin muß dem Samba Server im Klartext vorliegen:

smbpasswd -W

/etc/init.d/samba restart

Auch mit LDAP als Backend muß ein Samba-Benutzer einen Linux/Unix Account haben. Der kann sowohl durch einen lokalen Eintrag in der '/etc/passwd', als auch durch einen „posixAccount“ im LDAP Verzeichnis realisiert sein. ¹⁾

smbpasswd -a iw

Bestehende Samba Benutzer können z.B. mit

pdbedit -i tdbsam

aus einer Samba-tdb-Datenbank importiert werden.

/etc/samba/smb.conf :

passdb backend = ldapsam:ldaps://ldap1.villa.local