Sonstiges > Infrastruktur
Linux+Domino+Samba+LDAP
Treczoks:
ARGH, LDAP!
Ich habe mir die Mühe gemacht, die Eigenschaften und das Samba-Objekt fein säuberlich in die LDAP-Scheme-Datenbank zu klopfen, und dann geht dieser &$%§&/%§ LDAP-Service hin, und schreibt die wieder platt >:(
Immerhin habe ich jetzt den Hinweis gefunden, dass man die Eigenschaften im Namens-und-Adressbuch abspeichern muss, und zwar mit den gleichen Feldnamen, wie ihn die Eigenschaften dann auch haben sollen (ich hatte die Felder mit dem Prefix "Samba_" erstellt, und entsprechend in der Schema-Datei ge-aliast - Wofür gibt es dieses Alias, wenn es zu nichts nütze ist?). Soweit, sogut, und wenn der Server wieder da ist, werde ich das vielleicht mal probieren. Dann soll angeblich der LDAP-Prozess aus den Feldern ordnungsgemäße Einträge im LDAP-Scheme machen...
Aber wo kann ich bitteschön die OID der Samba-Felder parken?
Ich hab' den Domino-LDAP-Blues...
Meff:
Hallo alle zusammen,
ich mache das so mit der Proxyauthenifizierung. Was ich noch nicht raushabe ist, ob ich auf dieser Basis auf Beschränkungen erwirken kann, d.h. der Anwender kann sich zwar im Intranet anmelden, darf aber nicht den Proxy nutzen.
Falls irgendwer eine Idee hat, so immer her damit.
Meff :-))
dooz:
Hat jemand schon einige Erfahrungen gesammelt? Wir haben zwar alles eingerichtet, aber die Authentifizierung funktioniert noch nicht und der Samba-Account hat "insufficient access" zum LDAP (also noch kein brauchbares Ergebnis). Einige NT- und LANManager-Passwörter von Usern haben wir in verschlüsselter Form in die Felder im Adressbuch eingetragen (natürlich nur zum testen).... funktioniert aber auch nicht. Also, wer Ideen hat, bitte posten!
gruß
daniel
Meff:
@All
schaut mal da rein :
http://de.samba.org/samba/ftp/docs/htmldocs/Samba-HOWTO-Collection.html
Meff ;)
dooz:
Moin Moin!
Ist es richtig, wenn ich behaupte, dass Samba 2.2.5 nicht fähig ist mit dem domino'schen LDAP zu kommunizieren? In der Doku steht ja, dass Samba (rein experimentell) mit LDAP v2 getestet wurde. Nun ja, domino kann ja v2 und v3, aber es funktioniert nicht.
gruß dooz
Navigation
[0] Themen-Index
[#] Nächste Seite
[*] Vorherige Sete
Zur normalen Ansicht wechseln