Samba-User+Gruppenverwaltung
geschrieben von: grl (IP-Adresse bekannt)
Datum: 02. März 2010 22:21

Hallo Forum!

Ich habe mir nach dem LDAP-Installations-Tutorial einen Group-E Testserver gebaut.
Nun würde ich gerne die Samba-Accounts damit verwalten.

Ich würde also gerne einem User verschiedene Samba-Gruppen zuweisen - darunter die im Rahmen des Setup angelegten Gruppen "Domain Admins" und "Domain Users".

Leider kann ich aber unter Admin->BenutzerInnen nur sagen "Samba-User Ja/Nein" und den Benutzer auch nur Gruppen zuordnen, die ich direkt in Group-E angelegt habe. Dabei sehe ich aber die angesprochenen Samba-Gruppen nicht.

Wie kann also ein User der Gruppe "Domain Admins" zugeordnet werden?

Gruß
GRL

Re: Samba-User+Gruppenverwaltung
geschrieben von: schmunzler (IP-Adresse bekannt)
Datum: 05. März 2010 15:26

Hallo grl,

GROUP-E zeigt die anderen Gruppen nciht an, da es sich nicht um Group-E bezogene, sondern um Windows-interne Gruppen handelt.

Sofern Du die Gruppen auch von GROUP-E aus verwalten möchtest, muss Du folglich die Attribute der Gruppen-Objekte anpassen. Dieses hört sich allerdings komplizierter an als es ist.

Nimm dazu einen LDAP-Browser wie phpLDAPAdmin (phpldapadmin.sourceforge.net) oder LDAP Admin (ldapadmin.sourceforge.net). Damit kannst DU direkt auf die LDAP-Datenbank zugreifen, und die erforderlichen Änderungen an den Gruppenobjekten durchführen. Nimm hierzu eine bestehende GROUP-E Gruppe und vergleiche sie mit den Windows Admin-Gruppen.

### HINWEIS !!!
Du solltest Deine Zielsetzung/ Vorgehensweise in Frage stellen, da Benutzer gar nichts in Admin-Gruppen und speziell in der Domänen-Admin-Gruppe zu suchen haben.

IMHO ordnet GROUP-E Benutzer automatisch den Dom-Benutzern zu. Trotzdem kann ein Blick ins LDAP nicht schaden.

Re: Samba-User+Gruppenverwaltung
geschrieben von: grl (IP-Adresse bekannt)
Datum: 05. März 2010 21:40

Danke für deine Antwort,

schmunzler schrieb:
-------------------------------------------------------
> Hallo grl,
>
> GROUP-E zeigt die anderen Gruppen nciht an, da es
> sich nicht um Group-E bezogene, sondern um
> Windows-interne Gruppen handelt.

Was für ein Produkt, das sich rühmt auch Samba-User verwalten zu können aber ein bischen wenig ist.


> Sofern Du die Gruppen auch von GROUP-E aus
> verwalten möchtest, muss Du folglich die Attribute
> der Gruppen-Objekte anpassen. Dieses hört sich
> allerdings komplizierter an als es ist.
>
> Nimm dazu einen LDAP-Browser wie phpLDAPAdmin
> (phpldapadmin.sourceforge.net) oder LDAP Admin
> (ldapadmin.sourceforge.net). Damit kannst DU
> direkt auf die LDAP-Datenbank zugreifen, und die
> erforderlichen Änderungen an den Gruppenobjekten
> durchführen. Nimm hierzu eine bestehende GROUP-E
> Gruppe und vergleiche sie mit den Windows
> Admin-Gruppen.

Das hab ich versucht, bin aber auch nicht zum Ziel gekommen.

>
> ### HINWEIS !!!
> Du solltest Deine Zielsetzung/ Vorgehensweise in
> Frage stellen, da Benutzer gar nichts in
> Admin-Gruppen und speziell in der
> Domänen-Admin-Gruppe zu suchen haben.

*grins*
Dann erklär mir mal, wie du sonst die User vom Windows-Client aus korrekt nutzbar machen willst. Damit hier eine ordentliche Integration stattfinden kann, müssen die Gruppen, die von Samba als die Standardgruppen gemappt werden (Stichwort net groupmap) den Usern auch Zugewiesen werden, Insbesondere "Domain Users" muss zugewiesen werden können. Wenn ich alle meine User mit Group-E verwalten will und nicht wieder irgendwas separates anfangen, dann muss ich auch die "Domain Admins" oder die "Print Admins" verwenden können - denn zumindest einen davon brauchst du immer.
In erster Linie gehts aber natürlich um die "Domain Users" bzw. ab und zu mal ein "Local Admin"


> IMHO ordnet GROUP-E Benutzer automatisch den
> Dom-Benutzern zu. Trotzdem kann ein Blick ins LDAP
> nicht schaden.

Er ordnet sie maximal einer Gruppe zu, nämlich der, die ich als Default angebe.
Ein feineres Zurodnen auf die Gruppen ist aber nicht möglich.

Mittlerweile habe ich allerdings die Geschichte anders gelöst - für eine volle Userverwaltung kann Group-E einfach zu wenig.

Ich verwalte daher meine User wie bisher mit Gosa.

Allerdings hat Group-E gute Chancen Horde hier als Standard-Groupware abzulösen (was ja auch der Grund war, warum ich es überhaupt angeschaut habe...)

Danke

GRL

Re: Samba-User+Gruppenverwaltung
geschrieben von: schmunzler (IP-Adresse bekannt)
Datum: 07. März 2010 13:26

>Was für ein Produkt, das sich rühmt auch Samba-User verwalten zu können aber ein bischen wenig ist.
>
Ich denke, es hängt von der Zielsetzung ab. Die Verwaltung der für den Betrieb von GROUP-E relevanten Bereiche sind ausreichend abgedeckt. Was darüber hinaus geht ist IMHO für GROUP-E entweder nicht relevant bzw. einfach zu weitläufig oder komplex, als dass es sich innerhalb der Groupware abbilden lässt.

Wir verwalten GROUP-E externe Ressourcen wie beispielsweise unsere LDAP-Benutzer/ Gruppen/ Rechner nicht mit GROUP-E, da das Provisioning zu komplex ist und innerhalb von GROUP-E nicht adäquat abgebildet werden kann. Das ist aber kein Manko, da IMHO GROUP-E primär eine Groupeware und kein Benutzer-Verwaltungstool ist.



Ihr vollständiger Name: 
Ihre E-Mail-Adresse: 
Thema: 
Spamschutz:
Bitte gib den Code aus dem unten stehenden Bild in das Eingabefeld ein. Damit werden Bots, die versuchen dieses Formular automatisch auszufüllen, geblockt. Wenn der Code schwer zu lesen ist, versuche einfach zu raten. Wenn du einen falschen Code eingibst, wird einfach ein neues Bild erzeugt und du bekommst eine zweite Chance.