Hallo,
wir haben hier noch einen Samba 3.5.x mit OpenLDAP im Einsazt, den wir gerne durch ein modernes System ersetzen würden.
Allerdings sind bisher alle Versuche daran gescheitert, dass wir mit einem neueren Samba keine lauffähige Konfiguration hinbekommen haben, die folgende Kriterien erfüllt:
- Benutzerautentifizierung über LDAP
- Freigabe auf POSIX-Ebene (Benutzer/Gruppen auf System auf das LDAP gemappt)
Beim 3.5’er Samba war die Freigabe über Posix-Rechte kein Problem, dort schien noch für jeden Benutzer ein Prozess unter dem jeweiligen User gespawnt zu werden, womit die Zugriffsrechte durch das unterliegende Filesystem geregelt wurden.
Daher hier meine Fragen bezüglich UCS:
- Ist es möglich, eine bestehende Domäne aus einem OpenLDAP “verlustfrei” in den UCS zu importieren?
- Ist der LDAP-Server von Außen per anonymen Zugriff zugänglich? Wir haben etliche Anwendungen im Intranet, die gegen den LDAP autentifizieren.
- Wenn nein, kann man den UCS auch als Samba-Server mit einem externen LDAP ohne AD-Funktionalität betreiben?
Vielen Dank schon mal für die Antworten.