OPSI - Ubuntu 8.04-2 Samba-LDAP Zusammenspiel

[rcc]

Hallo !

Es wird alles in einer VMWare Server Maschine ausprobiert und dann in den produktiven Einsatz überführt.
- Ubuntu-Server/Desktop Edition 8.04.2 LTS als Domänenserver Samba-LDAP,
- Anleitung nach "http://www.howtoforge.org/openldap-samb ... ubuntu7.10" funktioniert mit minimalen Anpassungen prima.

Wenn ich nun die OPSI-Software herunterlade und einrichten lasse, werden auch die Opsi-Benutzer und OPSi-Gruppen angelegt, diese tauchen jedoch nicht in der LDAP-Umgebung sondern in /etc/passwd, /etc/shadow, /etc/group auf !

1. Kann oder soll ich die betreffenden User/Gruppe "per Hand" in den LDAP-Baum einpflegen oder können diese EInträge so verbleiben ?
2. Müssen dann die betreffenden Einträge in den genannten Dateien gelöscht werden oder kann man diese dann an dieser Stelle ignorieren und sich nur noch auf den LDAP-Einträge konzentrieren ?

[d.oertel]

Hi,

die user welche samba verwenden
müssen im LDAP eingetragen werden.
Dies ist vorallem der user pcpatch.

gruss
detlef oertel

[rcc]

Hallo !

OK, der User pcpatch wird in LDAP von der Installationsroutine während des apt-get eingetragen. Sieht zwar in der LDAP-Browser-Ansicht etwas "komisch" aus, aber ein Login auf das pcbin Share funktioniert.

Aber was ist mit der Gruppe pcpatch und dem Benutzer opsiconfd ?

CU (at Cebit?)

Hi,

die user welche samba verwenden
müssen im LDAP eingetragen werden.
Dies ist vorallem der user pcpatch.

gruss
detlef oertel

[d.oertel]

Hi,

Aber was ist mit der Gruppe pcpatch und dem Benutzer opsiconfd ?

Leute die Pakete packen und auspacken sollten in der Gruppe pcpatch sein.
Von daher erscheint es mir sinnvoll die Gruppe pcpatch auch ins LDAP aufzunehmen.

Der user opsiconfd ist der user unter dem (wer hats geahnt) der opsiconfd läuft.
Dieser verwendet kein samba.

gruss
detlef oertel

PS: Ja - die ganze Woche auf der CeBit

[rcc]

Erstmal vielen Dank für die Auskünfte auf der Cebit. Wie in Hannover versprochen, hier mein Installationsablauf

Ubuntu 8.04.2-LTS Desktop in VMWARE
Anleitung SAMBA-OPENLDAP wie oben angegeben, Netzwerk funktioniert

gemäß Installationsanleitung OPSI-3.3 Punkt 2.2 geht es nun weiter:

- apt-get install python-mechanize p7zip-full
- apt-get install mysql-server (mysql verlangt zweimal nach Passwort für Datenbank-root)
- in /etc/apt/sources.list: deb http://download.uib.de/debian etch opsi.3.3 (und auch den "lenny" ausprobiert)

(==> in VMware ein Snapshot angelegt<==)

- apt-get install opsi-atftpd
(Installation funktioniert, aber das Verzeichnis /tftpboot wird hier nicht angelegt, --> kommt aber später !
auch wird man nicht danach gefragt !

- apt-get install opsi-depotserver
der dhcp Serverdienst startet nicht ! ([FAIL] in rot
in syslog steht: no subnet declaration for eth0 (10.10.4.6, ...., not configured to listen an any interfaces! daher der Fehlstart

spielt man vorher eine dhcp.conf in /etc/dhcp3 ein, startet der Serverdienst während der Installation und die Inst. routine
patcht später auch ihre Werte rein

Der Benutzer pcpatch (PW wird abgefragt) wird auch angelegt, taucht aber im LDAP-Verzeichnis nur als Verzeichnis, nicht als direkt
User auf, siehe Symbol, aliebman hat die UID 30000, root hat die uid 0


und



Das Verzeichnis/tftpboot ist jetzt doch angelegt, also erledigt ...

- apt-get install opsi-configed
ohne erkennbare Probleme

Man kann über die Netzwerumgebung auf die Shareszugreifen, Verwirrend ist das pcpatch auf der LDAP-Oberfläche so komisch angezeigt wird.
Das Passwort für den Pcpatch kann man auch nicht mehr auf der Konsole ändern.
smbldap-usershow pcpatch sagt mir, dass es den Benutzer pcpatch gar nicht kennt.