NFS mit LDAP

Jederverwendet LDAP für Adressverwaltung und greift nicht auf eine relationale Datenbank (PostgreSQL, MySql,...) zurück. Per VBA6 auf einen OpenLDAP Server, der unter Suse9 läuft, kann man einen Benutzer anlegen. Diese Aufgabe ist nicht mit ADSI gelöst sondern mit der C Bibliothek Wldap32.dll. Der Server stellt die Nutzer per LDAP und deren /home via NFS zur Verfügung.

Beim Replication Fehler wenn der Benutzer "ldap" nicht angelegt ist, kann man dann dem Benutzer Rechte. Der LDAP kann laufen, wenn der Benutzer nicht da ist, ich will nur den Teil der für die Replikation zuständig ist sehen. Der Test läuft auf dem Web-Interface des HP iLO- Boards. LDAP Rechte regeln die ACL´s in slapd.conf und der Testlauf zeigt, ob eine Verbindung zum LDAP-Server geht, und ob auch eine Anmeldung via LDAP-Server auf das iLO Board funktioniert.

Wie ein globales Adressbuch im LDAP verwaltet wird steht ja schon im LDAP-Workshop. Bisher gab es aber immer Probleme mit einem privaten Adressbuch für jeden einzelnen User, das dann über ACLs mit den entsprechenden Rechten versorgt wird. Das Homeverzeichnis und der Sambaserver ist in einem Rechner, jetzt muss man die beiden Server nochmal einrichten, hat man sie wegen Fehler vollständig zurückgesetzt.

Für Samba LDAP separater Server für die man Variablen haben wird, werde diese nicht gesetzt und immer mit dem Wert %N vorbelegt. Das ist der Loginserver, also der LDAP Server. Aber die $HOME kommen ja von einem anderen Server und das musst man Samba sagen. Dann fehlen die folgenden Variablen in der smb.conf: Für Server gespeicherten Profile, wobei die Variable %N durch den Samba-Server ersetzt werden sollte: logon path = \\%N\profiles\%U und ebenso logon home = \\%N\home\%U. Auch hier sollte man das %N durch einen Servernamen ersetzen.