Wie schon eingangs versprochen, folgt jetzt noch die Konfiguration von LDAP als Passdb-Backend. Voraussetzung dafür ist ein funktionsfähiger LDAP-Server, in den das
»samba.schema
«
eingebunden ist, weil für die Benutzer zusätzlich zu den POSIX-Attributen jetzt noch die Samba-Attribute erzeugt werden müssen.
Der große Vorteil von LDAP ist, dass die Benutzer und Gruppen nur noch einmal anlegt werden müssen. Die Benutzerverwaltung lässt sich dann mithilfe der Skriptesammlung
»smbldap-tools
«
durchführen oder aber grafisch zum Beispiel mit dem LDAP Account Manager, einem webbasiertem Werkzeug. Die aktuellen Pakete von
»smbldap-tools
«
sind unter
[4]
zu finden, der LDAP Account Manager unter
[5]
. Das
Listing 13
zeigt, wie man den
»[global]
«
-Bereich für die Verwendung von LDAP, sowohl auf dem PDC als auch auf allen BDCs anpasst,
Listing 13
LDAP-Anpassung
Jetzt verwendet Samba LDAP als Passdb-Backend. Damit Samba die Objekte auch im LDAP eintragen kann, muss man das Passwort für den LDAP-Administrator noch in die Datei
»secrets.tdb
«
eintragen. Das erledigt das Kommando
»smbpasswd -W
«
. Samba erzeugt dann im LDAP ein Objekt für die Samba-Domäne. Von dem Zeitpunkt an verwendet Samba den LDAP-Server für die Benutzerverwaltung.
Mit der im Dezember veröffentlichten Version 4 von Samba ändert sich einiges. Damit lässt sich nicht nur ein Primary oder Backup Domain Controller einrichten, sondern auch ein Active Directory Domänencontroller. Auch kann man Samba 4 als zusätzlichen AD-Controller einrichten. Es ist sogar möglich, eine ganze Active-Directory-Struktur ohne die Verwendung eines Windows-Domänencontrollers aus dem Hause Microsoft einzurichten. Dazu bringt Samba 4 einen eigenen LDAP-Server mit, der alle Objekte verwaltet.
Das Management der Benutzer und Gruppen lässt sich auch damit über die von Microsoft bereitgestellten Windows Remote Server Administration Tools bewerkstelligen. Für die Tools wird lediglich einen Windows 7 Rechner benötigt. Die Software lässt sich kostenlos unter [3] herunterladen.
Eine einfache Möglichkeit, sich mit den neuen Funktionen von Samba 4 vertraut zu machen, ist eine von der Firma SerNet angepasste Debian-Distribution. Sie liegt diesem ADMIN-Heft als CD bei.
Infos