Samba Server mit LDAP Authentifizierung

Hallo zusammen,

ich bin langsam echt am verzweifeln. Ich habe bereits mehrere Tage versucht folgendes Szenario einzurichten und komme einfach nicht weiter.

Server1 = Ubuntu 16.04 LTS - LADP Installation (IP 192.168.240.195)
Server2 = Ubuntu 16.04 LTS - Samba Installation (192.168.240.197)
Client1 = Ubuntu 16.04 LTS

Mein Server1 ist mit allen Updates installiert und der LDAP Server ist eingerichtet und funktioniert in soweit, dass ich mich mit meinem Client1 anmelden kann.
Am Server2 (ebenfalls mit allen Updates) habe ich nun den Samba Server installiert und folgendes in die Datei /etc/samba/smb.conf hinzugefügt.

# LDAP Settings
   passdb backend = ldapsam:ldap://192.168.240.195
   ldap suffix = dc=domain,dc=net
   ldap admin dn = cn=admin,dc=domain,dc=net
   ldap user suffix = ou=Users
   ldap group suffix = ou=Groups
   ldap machine suffix = ou=Computers
   ldap idmap suffix = ou=Idmap
   ldap delete dn = no
   ldap passwd sync = yes
   unix password sync = yes
   ldap ssl = no

   add user script = /usr/sbin/smbldap-useradd -m -a %u
   delete user script = /usr/sbin/smbldap-userdel %u
   add group script = /usr/sbin/smbldap-groupadd -p %g
   delete group script = /usr/sbin/smbldap-groupdel %g
   add user to group script = /usr/sbin/smbldap-groupmod -m %g %u
   delete user from group script = /usr/sbin/smbldap-groupmod -x %g %u
   set primary group script = /usr/sbin/smbldap-usermod -g %g %u
   add machine script = /usr/sbin/smbldap-useradd -i -w %u

[data]
  comment = Data
  path = /files/data
  browseable = yes
  read only = no
  guest ok = no

Anschließend habe ich noch folgende Befehle ausgeführt:

chown test:users /files/data/ (der Benutzer und die Gruppe ist im LDAP vorhanden und wird mit diesem Befehl auch gesetzt und mit ls -l korrekt angezeigt)
smbpasswd -w "LDAP admin Password"  
mkdir /files/data
chmod 770 /files/data

Leider bekomme ich am Client1 die Freigabe nicht gemountet. Ich erhalte immer die Fehlermeldung:
mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)

Hat einer eine Idee was ich falsch mache? Benötigt ihr noch irgendeine Info?

Vielen Dank für die Mithilfe.

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 343906

Url: https://administrator.de/contentid/343906

Ausgedruckt am: 25.11.2024 um 13:11 Uhr

2 Kommentare

Neuester Kommentar

Moin ...

vorab eine Frage: Ist es von dir beabsichtigt einen externen LDAP-Server zu nutzen?

Für Samba4 selbst kannst du doch den integrierten benutzen und machst dir damit das leben deutlich leichter.

VG

Ashnod

Guten Morgen ashnod,

natürlich ist es beabsichtigt, sonst hätte ich diese Frage nicht gestellt.

Das Problem ist, dass wir mehrere Server im Einsatz haben werden und der eine oder andere ebenfalls eine Freigabe bereitstellen muss.
Das gleiche Thema werden wir mit anderen Services wie DB-Server, Terminal-Server, Webserver usw. ebenfalls noch lösen müssen.

Daher ist ein separater LDAP Server im Einsatz welcher für sämtliche Services im Netzwerk die User Authentifizierung bereitstellen soll.

Ich hätte leider auch nicht die Frage gestellt, wenn ich nicht schon am verzweifeln wäre.

Frage Linux Samba

Mehr von joe2017

Windows Server 2019 RDP Verbindung - Printer redirect funktioniert nichtjoe2017 - 9 Kommentare

Excel Formel Filter ohne doppelte Wertejoe2017 - 8 Kommentare

Excel Formel gesucht (index,vergleich,filter)joe2017 - 13 Kommentare

Excel Formel gesuchtjoe2017 - 36 Kommentare

Heiß diskutiert