Difference between revisions of "Samba LDAP"
(→Samba LDAP) |
|||
(22 intermediate revisions by 5 users not shown) | |||
Line 1: | Line 1: | ||
= Samba LDAP = |
= Samba LDAP = |
||
Voor elke samba ldap server: |
Voor elke samba ldap server: |
||
− | apt-get install libpam-ldap libnss-ldap libpam-cracklib samba smbldap-tools db4. |
+ | apt-get install libpam-ldap libnss-ldap libpam-cracklib samba smbldap-tools db4.8-util smbclient slapd phpldapadmin |
− | + | ldap-utils cups subversion openssl |
|
De samba ldap master heeft de winbindd daemon nodig voor netbios name resolution: |
De samba ldap master heeft de winbindd daemon nodig voor netbios name resolution: |
||
apt-get install winbind |
apt-get install winbind |
||
+ | <pre> |
||
+ | You are right. In fact, I found out that if you provide the URI as "ldaps://..." then you need to explicitly tell Samba NOT to use TLS. |
||
+ | The incredibly obtuse way you do this is with the following configuration in smb.conf: |
||
+ | |||
+ | ldap ssl = off |
||
+ | |||
+ | The default for ldap ssl is "Start TLS". The values of yes, no, and on or no longer valid. |
||
+ | |||
+ | |||
+ | Okay i figured it out. |
||
+ | Now everything works fine: |
||
+ | |||
+ | in /etc/ldap.conf |
||
+ | |||
+ | after the line |
||
+ | |||
+ | Quote: |
||
+ | |||
+ | ssl start tls |
||
+ | |||
+ | |||
+ | |||
+ | i had to add the line |
||
+ | |||
+ | Quote: |
||
+ | |||
+ | ssl on |
||
+ | |||
+ | |||
+ | |||
+ | This made getent passwd and getent group work |
||
+ | |||
+ | In smb.conf |
||
+ | |||
+ | i had to remove the line |
||
+ | |||
+ | Quote: |
||
+ | |||
+ | ldap ssl = start tls |
||
+ | |||
+ | |||
+ | |||
+ | but leave the line |
||
+ | |||
+ | Quote: |
||
+ | |||
+ | passdb backend = ldapsam:ldaps://serveur.ville.test.local:636 |
||
+ | |||
+ | |||
+ | |||
+ | This made net getlocalsid work |
||
+ | |||
+ | </pre> |
||
+ | * http://wiki.samba.org/index.php/Samba_&_LDAP |
||
+ | * http://www.samba.org/samba/docs/using_samba/ch08.html (over file permissions). |
||
+ | * http://wiki.dhits.nl/index.php/Samba |
||
+ | * http://www.slashroot.org/Members/forumadmin/News_Item.Samba-Runs-Rings-Around-Windows-2003 |
||
+ | * http://www.wlug.org.nz/Samba3LDAP |
||
+ | * http://www.iallanis.info/smbldap-tools/docs/samba-ldap-howto/ |
||
+ | * http://support.apple.com/kb/TA23556?viewlocale=en_US |
||
+ | * http://www.macosxhints.com/article.php?story=20031211073631814 |
||
+ | <pre> |
||
+ | svn --username=user --password=xxxxx import /home/martin/dummy https://ldap-svn.webhuis.nl/productie-ldap/domein.nl -m "initieel domein.nl" |
||
+ | svn --username=user --password=xxxxx checkout https://ldap-svn.webhuis.nl/productie-ldap/domein.nl |
||
+ | </pre> |
||
== Printen == |
== Printen == |
||
Netwerk printen is een van de meest gecompliceerde en foutgevoelige dagelijkse taken waar gebruikers en beheerders mee te maken hebben. Je kunt een printer eenvoudig op een computer installeren, maar dat maakt het beheer lastig. |
Netwerk printen is een van de meest gecompliceerde en foutgevoelige dagelijkse taken waar gebruikers en beheerders mee te maken hebben. Je kunt een printer eenvoudig op een computer installeren, maar dat maakt het beheer lastig. |
||
De mooiste methode is een printer share aanmaken op de server. De werkplek computer installeert dan de voor geïnstalleerde printer van de Server. |
De mooiste methode is een printer share aanmaken op de server. De werkplek computer installeert dan de voor geïnstalleerde printer van de Server. |
||
− | De |
+ | De Webhuis Kantoor Server maakt gebruik van de “driver download” methode, die gebruik maakt van geïnstalleerde en geconfigureerde stuurprogramma's op de server. De methode bestaat uit vier stappen: |
# Installeer de printer op de Server met Cups, voor elke printer; |
# Installeer de printer op de Server met Cups, voor elke printer; |
||
# Zorg voor de Cups drivers op de Linux Server, voor de eerst geïnstalleerde printer; |
# Zorg voor de Cups drivers op de Linux Server, voor de eerst geïnstalleerde printer; |
||
Line 71: | Line 136: | ||
cupsaddsmb op een Samba PDC |
cupsaddsmb op een Samba PDC |
||
− | cupsaddsmb -U |
+ | cupsaddsmb -U <netbios-domain>\\root -H <fqdn> -h 10.x.y.z:631 -v irc2880 |
=== De Windows XP driver vinden === |
=== De Windows XP driver vinden === |
||
+ | Dit is het lastigste stuk, het is foutgevoelig en in de Windows omgeving, je pikt er gemakkelijk de verkeerde driver tussen uit. |
||
+ | * Zoek een Windows XP computer |
||
+ | * Installeer op deze computer de '''Postscript Windows XP driver''' voor de gewenste printer |
||
+ | * Zoek op deze Windows XP computer het bij de printer behorende '''PPD bestand''', dat is de Postscript Printer Driver, het zijn er vaak meerdere |
||
+ | * Plaats het gevonden ppd bestand onder een zinnige naam op: staging:/var/local/staging/cups-samba/samba-printer-xp-drivers |
||
+ | |||
+ | === Samba printer maken === |
||
Zorg voor het bij de printer behorende ppdbestand. Vaak staat dit bestand al in de directorytree |
Zorg voor het bij de printer behorende ppdbestand. Vaak staat dit bestand al in de directorytree |
||
/usr/share/cups/model. |
/usr/share/cups/model. |
||
− | === Samba printer maken === |
||
ad 3. Samba printer maken met cupsaddsmb |
ad 3. Samba printer maken met cupsaddsmb |
||
prod:~# cupsaddsmb U Administrator v prsbg |
prod:~# cupsaddsmb U Administrator v prsbg |
||
Line 84: | Line 155: | ||
# Controleer de instellingen en bewaar de instellingen; |
# Controleer de instellingen en bewaar de instellingen; |
||
# Print test pagina. |
# Print test pagina. |
||
+ | |||
+ | == clients == |
||
+ | === Mac OSx === |
||
+ | Eerst de ldap benadering voor elkaarbrengen: |
||
+ | * http://discussions.apple.com/thread.jspa?threadID=1537192 |
||
+ | * http://support.apple.com/kb/HT3844 |
||
+ | * http://www.ogre.com/node/38 |
||
+ | * http://skalyanasundaram.wordpress.com/dhcp/dhcp-with-ldap-support/ |
||
+ | * http://lists.apple.com/archives/student-dev/2004/Feb/msg00033.html |
||
+ | * http://docs.info.apple.com/article.html?path=ServerAdmin/10.4/en/c7od25.html |
||
+ | Dan Via adreslijsthulpprogramma, handmatig de ldap server aanmaken door op potloodje te klikken links onder bij de ldapv3 optie. |
||
+ | |||
+ | == Troubleshooting == |
||
+ | === Profielen op een Samba PDC === |
||
+ | Het probleem was dat de server de XP-profielen niet wilde wegschrijven. Het ligt aan de instelling van "De toegangsmachigingen tot mappen van zwervende profielen niet controleren" op de client, die je als Administrator moet aanpassen. Het heeft te maken met "Groepsbeleid". :-(( |
||
+ | |||
+ | Programma gpedit.msc > Computerconfiguratie > Beheersjablonen > Systeem > Gebruikersprofielen. |
||
+ | |||
+ | Hieronder staat de tekst uit een post: https://lists.dulug.duke.edu/pipermail/dulug/2008-March/011307.html |
||
+ | |||
+ | Bill, |
||
+ | |||
+ | Thanks for the response to my last cry for help. Unfortunately, I did |
||
+ | needroaming profiles for what I'm doing, so I had to do what I could to get |
||
+ | it working. I tried the things you mentioned, and didn't have any luck. |
||
+ | After attempting to do everything I could with the Vista machines, I |
||
+ | decided, for giggles, to try it with my last XP Pro machine to see if it was |
||
+ | Vista specific or if there was something broken with my Samba. I tried it |
||
+ | with the XP machine and got a similar message. Given the age of XP, there |
||
+ | was more on the InterTubes to search through, and I was brought to |
||
+ | http://www.rmschneider.com/writing/xp_and_samba.html. Down at the bottom was |
||
+ | the following advice: |
||
+ | |||
+ | Check for Roaming Profile Ownership |
||
+ | |||
+ | Used when Samba is configured to provide Primary Domain Control. See |
||
+ | below<http://www.rmschneider.com/writing/xp_and_samba.html#RoamingProfile>for |
||
+ | details. |
||
+ | |||
+ | 1. Run Group Policy editor (gpedit.msc) |
||
+ | 2. Select Computer Configuration > Administrative Templates > System |
||
+ | > User Profiles |
||
+ | 3. Enable the following: |
||
+ | Do not check for user ownership of Roaming Profile Folders (Enabled) |
||
+ | |||
+ | I did that for the XP machine, reboot, and no longer gave me the temp |
||
+ | profile message and actually kept my profile. So, I went to one of the Vista |
||
+ | machines and tried it there. Voila! The problem was solved. I went through |
||
+ | and made the change on all my Vista machines and now have roaming profiles |
||
+ | working. Wanted to get this in the thread for posterity. |
||
+ | |||
+ | Also wanted to correct something from my initial email. The documentation |
||
+ | that actually helped me get things working is found here: |
||
+ | http://download.gna.org/smbldap-tools/docs/samba-ldap-howto/. |
||
+ | |||
+ | Now, on to Squid/SquidGuard magic. |
||
+ | |||
+ | Brian |
||
<hr> |
<hr> |
||
− | Terug naar: [[ |
+ | Terug naar: [[Webhuis Infrastructuur]] |
Latest revision as of 23:57, 25 April 2011
Contents
Samba LDAP
Voor elke samba ldap server:
apt-get install libpam-ldap libnss-ldap libpam-cracklib samba smbldap-tools db4.8-util smbclient slapd phpldapadmin ldap-utils cups subversion openssl
De samba ldap master heeft de winbindd daemon nodig voor netbios name resolution:
apt-get install winbind
You are right. In fact, I found out that if you provide the URI as "ldaps://..." then you need to explicitly tell Samba NOT to use TLS. The incredibly obtuse way you do this is with the following configuration in smb.conf: ldap ssl = off The default for ldap ssl is "Start TLS". The values of yes, no, and on or no longer valid. Okay i figured it out. Now everything works fine: in /etc/ldap.conf after the line Quote: ssl start tls i had to add the line Quote: ssl on This made getent passwd and getent group work In smb.conf i had to remove the line Quote: ldap ssl = start tls but leave the line Quote: passdb backend = ldapsam:ldaps://serveur.ville.test.local:636 This made net getlocalsid work
- http://wiki.samba.org/index.php/Samba_&_LDAP
- http://www.samba.org/samba/docs/using_samba/ch08.html (over file permissions).
- http://wiki.dhits.nl/index.php/Samba
- http://www.slashroot.org/Members/forumadmin/News_Item.Samba-Runs-Rings-Around-Windows-2003
- http://www.wlug.org.nz/Samba3LDAP
- http://www.iallanis.info/smbldap-tools/docs/samba-ldap-howto/
- http://support.apple.com/kb/TA23556?viewlocale=en_US
- http://www.macosxhints.com/article.php?story=20031211073631814
svn --username=user --password=xxxxx import /home/martin/dummy https://ldap-svn.webhuis.nl/productie-ldap/domein.nl -m "initieel domein.nl" svn --username=user --password=xxxxx checkout https://ldap-svn.webhuis.nl/productie-ldap/domein.nl
Printen
Netwerk printen is een van de meest gecompliceerde en foutgevoelige dagelijkse taken waar gebruikers en beheerders mee te maken hebben. Je kunt een printer eenvoudig op een computer installeren, maar dat maakt het beheer lastig. De mooiste methode is een printer share aanmaken op de server. De werkplek computer installeert dan de voor geïnstalleerde printer van de Server. De Webhuis Kantoor Server maakt gebruik van de “driver download” methode, die gebruik maakt van geïnstalleerde en geconfigureerde stuurprogramma's op de server. De methode bestaat uit vier stappen:
- Installeer de printer op de Server met Cups, voor elke printer;
- Zorg voor de Cups drivers op de Linux Server, voor de eerst geïnstalleerde printer;
- Maak een Samba printer van de Cups printer, voor elke printer / print queue;
- Maak de printer als Domain Administrator beschikbaar, voor elke print share.
Werkwijze:
cups
ad 1. Cups printer installeren In de browser: http://10.10.10.11:631 Voer de dialoog uit bij printer toevoegen, de queue naam is de share naam.
ad 2. Zorg voor bijbehorende drivers in /usr/share/cups/drivers
ad 2.1. De eerst geïnstalleerde printer op de Server
- de Negen bestanden
- ppd driver met naam van de queue
- doen als root.
- met -H netbiosname
uitvoeren met -H netbiosname
in /home/user staat:
user@prod:~$ ls al rwrr 1 martin martin 38284 20070206 20:25 cupswindows6.0ource.tar.bz2
Dit bestand bevat de benodigde drivers uitgepakt in de directory cupswindows6.0/i386.
user@prod:~/cupswindows6.0/i386$ ls al rwrr 1 martin martin 803 20050617 23:09 cups6.infr rwrr 1 martin martin 72 20050617 23:09 cups6.ini rwrr 1 martin martin 9529 20050617 23:09 cups6.ppd rwrr 1 martin martin 12568 20050617 23:09 cupsps6.dll rwrr 1 martin martin 13672 20050617 23:09 cupsui6.dll
Kopieer deze bestanden naar /usr/share/cups/drivers.
cups-samba
CUPS users may get the exact same package from <http://www.cups.org/ software.html>. It is a separate package from the CUPS-based software files, tagged as CUPS 1.1.x Windows NT/200x/XP Printer Driver for Samba (tar.gz, 192k). The filename to download is cups-samba-1.1.x.tar.gz. Upon untar and unzipping, it will reveal these files:
root# tar xvzf cups-samba-1.1.19.tar.gz cups-samba.install cups-samba.license cups-samba.readme cups-samba.remove cups-samba.ss
These have been packaged with the ESP meta-packager software EPM. The * .install and *.remove files are simple shell scripts, which untar the *.ss (the *.ss is nothing else but a tar archive, which can be untarred by “tar” too). Then it puts the content into /usr/share/cups/drivers/. This content includes three files:
root# tar tv cups-samba.ss cupsdrvr.dll cupsui.dll cups.hlp
The cups-samba.install shell scripts are easy to handle:
root# ./cups-samba.install [....] Installing software... Updating file permissions... Running post-install commands... Installation is complete.
The script should automatically put the driver files into the /usr/share/ cups/drivers/ directory:
root# cp /usr/share/drivers/cups.hlp /usr/share/cups/drivers/
cupsaddsmb op een Samba PDC cupsaddsmb -U <netbios-domain>\\root -H <fqdn> -h 10.x.y.z:631 -v irc2880
De Windows XP driver vinden
Dit is het lastigste stuk, het is foutgevoelig en in de Windows omgeving, je pikt er gemakkelijk de verkeerde driver tussen uit.
- Zoek een Windows XP computer
- Installeer op deze computer de Postscript Windows XP driver voor de gewenste printer
- Zoek op deze Windows XP computer het bij de printer behorende PPD bestand, dat is de Postscript Printer Driver, het zijn er vaak meerdere
- Plaats het gevonden ppd bestand onder een zinnige naam op: staging:/var/local/staging/cups-samba/samba-printer-xp-drivers
Samba printer maken
Zorg voor het bij de printer behorende ppdbestand. Vaak staat dit bestand al in de directorytree /usr/share/cups/model.
ad 3. Samba printer maken met cupsaddsmb
prod:~# cupsaddsmb U Administrator v prsbg
ad 4. Printer beschikbaar stellen met Domain Administrator
- Login als Domain Administrator en voer de wizard “add printer” uit;
- Controleer de instellingen en bewaar de instellingen;
- Print test pagina.
clients
Mac OSx
Eerst de ldap benadering voor elkaarbrengen:
- http://discussions.apple.com/thread.jspa?threadID=1537192
- http://support.apple.com/kb/HT3844
- http://www.ogre.com/node/38
- http://skalyanasundaram.wordpress.com/dhcp/dhcp-with-ldap-support/
- http://lists.apple.com/archives/student-dev/2004/Feb/msg00033.html
- http://docs.info.apple.com/article.html?path=ServerAdmin/10.4/en/c7od25.html
Dan Via adreslijsthulpprogramma, handmatig de ldap server aanmaken door op potloodje te klikken links onder bij de ldapv3 optie.
Troubleshooting
Profielen op een Samba PDC
Het probleem was dat de server de XP-profielen niet wilde wegschrijven. Het ligt aan de instelling van "De toegangsmachigingen tot mappen van zwervende profielen niet controleren" op de client, die je als Administrator moet aanpassen. Het heeft te maken met "Groepsbeleid". :-((
Programma gpedit.msc > Computerconfiguratie > Beheersjablonen > Systeem > Gebruikersprofielen.
Hieronder staat de tekst uit een post: https://lists.dulug.duke.edu/pipermail/dulug/2008-March/011307.html
Bill,
Thanks for the response to my last cry for help. Unfortunately, I did needroaming profiles for what I'm doing, so I had to do what I could to get it working. I tried the things you mentioned, and didn't have any luck. After attempting to do everything I could with the Vista machines, I decided, for giggles, to try it with my last XP Pro machine to see if it was Vista specific or if there was something broken with my Samba. I tried it with the XP machine and got a similar message. Given the age of XP, there was more on the InterTubes to search through, and I was brought to http://www.rmschneider.com/writing/xp_and_samba.html. Down at the bottom was the following advice:
Check for Roaming Profile Ownership
Used when Samba is configured to provide Primary Domain Control. See below<http://www.rmschneider.com/writing/xp_and_samba.html#RoamingProfile>for details.
1. Run Group Policy editor (gpedit.msc) 2. Select Computer Configuration > Administrative Templates > System > User Profiles 3. Enable the following: Do not check for user ownership of Roaming Profile Folders (Enabled)
I did that for the XP machine, reboot, and no longer gave me the temp profile message and actually kept my profile. So, I went to one of the Vista machines and tried it there. Voila! The problem was solved. I went through and made the change on all my Vista machines and now have roaming profiles working. Wanted to get this in the thread for posterity.
Also wanted to correct something from my initial email. The documentation that actually helped me get things working is found here: http://download.gna.org/smbldap-tools/docs/samba-ldap-howto/.
Now, on to Squid/SquidGuard magic.
Brian
Terug naar: Webhuis Infrastructuur