Hi, ich habe eine TS-439 Pro (Firmware 3.1.1) und kämpfe nach der Domainintegration in eine Samba (3.2.5) Domain mit LDAP Backend, mit den Benutzern und Gruppen.
Vorgegangen bin ich wie folgt:
1.) Computerkonto fuer die NAS im LDAP erstellt.
2.) smb.cof der NAS erweitert mit:
idmap gid = 35000-65000
idmap uid = 35000-65000
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
password server = xensamba
passdb backend = ldapsam:ldap://<IP-LDAP-Server>:389/
pam password change = Yes
ldap admin dn = cn=admin,dc=example,dc=com
ldap delete dn = Yes
ldap user suffix = ou=users
ldap group suffix = ou=groups
ldap machine suffix = ou=machines
ldap idmap suffix = ou=idmap
ldap passwd sync = Yes
ldap suffix = dc=example,dc=com
ldap ssl = no
realm = EXAMPLE.COM
3.) mit ipkg install openldap und openldap-lib nachinstalliert
4.) /etc/krb5.conf angepasst
5.) Auf der konsole der NAS mit " /usr/local/samba/sbin/net rpc join -S<domaincontroller> -U<Administrator>%<Passwd>" der Domane beigetreten.
wbinfo -u oder getent passwd zeigen alle Benutzer in meiner Domäne an, jedoch über die Web Admin Oberfläche werden meine Domänenbenutzer und Gruppen nicht angezeigt und somit kann ich keine Berechtigung für die Shares vergeben.
Ein /usr/local/samba/bin/net rpc user zeigt allerdings nur die lokalen Benutzer an.
Mit /usr/local/samba/bin/net rpc user -S<SAMBA-SERVER> -U<ADMINISTRATOR> werden alle Benutzer angezeigt.
Die NAS arbeitet wohl immer mit dem Befehl " /usr/local/samba/bin/net ads ..." für Samba brauchte ich aber "/usr/local/samba/bin/net rpc ...".
Wo stehen denn die Skripte für die Ajax Admin Oberfläche, damit ich die Befehle abändern kann? Oder kennt jemand einen anderen Weg die NAS in eine Samba Domäne zu integrieren?
Gruesse
Uli
