Umstellung der zentralen Samba-Server
Am 21.10. wurden die zentralen Samba-Server maildrop (decrypt) und fidel (encrypt) auf marie (decrypt) und pierre (encrypt) umgezogen und dabei auf LDAP umgestellt.
Das Skript mksmb, das bisher zur Erstellung bzw. zum Setzen von Samba-Passwoetern benutzt wurde, ist von der Umstellung nicht betroffen.
Auch sollten Samba-Server, bei denen encrypt als Passwort-Server eingetragen ist, zumindest theoretisch, nicht betroffen sein, bzw. nach einem Neustart der Samba-Dienste wieder funktionieren. Sollte es dennoch Probleme geben, steht Christian Manal als Ansprechpartner zur Verfuegung.
Was bei der Umstellung leider vorerst nicht bedacht wurde ist, dass teilweise auch ein direkter Zugriff auf die Datei /etc/smb/smbpasswd auf diesen Servern benoetigt wird. Da diese Datei bei einem Samba-Server mit LDAP-Backend nicht benoetigt wird, wird als Notloesung zunaechst auf maildrop per Cron-Job die Datei /etc/smb/smbpasswd.ldap aus den Samba-Daten im LDAP erzeugt.
Das Samba-Schema im LDAP-Verzeichnis
Im LDAP-Verzeichnis werden die Samba-Daten zusammen mit den Daten ueber die UNIX-Accounts in einem Objekte gespeichert. Im LDAP-Verzeichnis sind weitaus mehr Datenfelder enthalten, als in der smbpasswd-Datei. Die wichtigsten davon sind die folgenden:
objectClass: sambaSamAccount # Markiert das Objekt als Samba-Account und definiert die Samba-Account-Attribute uid # UNIX-Accountname; wird auch als Samba-Accountname verwendet sambaNTPassword # NT-Passwort-Hash (md4); enstspricht dem zweiten Passwortfeld aus der smbpasswd sambaLMPassword # LANMAN-Passwort-Hash (DES); entspricht dem ersten Passwortfeld der smbpasswd; (veraltet) sambaAcctFlags # Accountflags nach dem Muster "[U ]"; beschreibt den Status des Accounts