Installation und Aufbau eines LDAP Servers - Scheib
Installation und Aufbau eines LDAP Servers - Scheib
Installation und Aufbau eines LDAP Servers - Scheib
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
73 <br />
ldap port = 389<br />
Diese Option gibt den Netzwerkport an, auf dem Samba mit dem <strong>LDAP</strong>Server<br />
kommunizieren kann. Wir haben unserem Server den standardmäßigen, von<br />
<strong>LDAP</strong> benutzten Port 389, zugewiesen. 56<br />
ldap suffix = dc=diskworld,dc=de<br />
Mit dieser Option wird der Teil des <strong>LDAP</strong>Verzeichnisbaumes angegeben, in<br />
dem Samba nach Benutzerkonten suchen soll. 57<br />
ldap admin dn = cn=Manager,dc=diskworld,dc=de<br />
Mit dieser Einstellung wird Samba mitgeteilt, mit welchem Benutzernamen er<br />
sich am <strong>LDAP</strong>Server anmelden soll, um Benutzerdaten, Benutzerkonten, etc.,<br />
abzufragen bzw. abzugleichen. Wir benutzen hierzu den Hauptbenutzer des<br />
Verzeichnisbaumes, den „Manager“. Es könnten auch andere Benutzer eingerichtet<br />
werden um diese Funktion zu übernehmen. Hierzu sei jedoch gesagt,<br />
dass dieser <strong>LDAP</strong>Benutzer dann die Berechtigung haben müsste, sämtliche<br />
Felder <strong>eines</strong> SambaAccounts schreiben zu dürfen. 58<br />
ldap filter = (&(objectclass=sambaaccount)(uid=%u))<br />
Diese Option gibt die zu benutzende Methode an, unter der Samba im über<br />
“ldap suffix” angegebenen <strong>LDAP</strong>Verzeichnisbaum nach Benutzerkonten suchen<br />
soll.<br />
In unserem Falle sucht Samba nur nach Objekten die der Objektklasse „sambaaccount“<br />
zugewiesen sind oder diese beinhalten <strong>und</strong> deren eindeutige Identifikationsnummer<br />
gleich der durch den Parameter „%u“ abgefragten ist. 59<br />
56<br />
Vgl. Auer, Karl: smb.conf<br />
57<br />
Vgl. Auer, Karl: smb.conf<br />
58<br />
Vgl. Auer, Karl: smb.conf<br />
59<br />
Vgl. Auer, Karl: smb.conf