Ich hab mich jetzt für OpenMediaVault für mein NAS entschieden. Warum, das möchte ich noch einmal in einen anderen Blog-Eintrag ausführlich erklären.
Für meinen Zarafa-Mailserver habe ich ja bereits einen LDAP-Server (OpenLDAP) am Laufen. Daher wollte ich das gleich sauber kombinieren und meine SAMBA-Users fürs NAS auch vom LDAP ziehen.
LDAP-Einrichtung klappt mit dem LDAP-Plugin vom OpenMediaValut super. Die LDAP-User waren sofort zu sehen, hat sensationell ausgesehen. Leider hatte ich beim LDAP-Server das Samba-Schema noch nicht am Laufen. War nicht ganz so einfach, aber das hier hat super geholfen. Ich hab nur bis zum 5. Schritt (Finally, using the ldapadd utility …) gehen müssen, danach war es schon fertig.
Was allerdings am OpenMediaVault noch fehlte:
- smbpasswd -w <LDAP-Passwort>
- OMV mountet ja unter so einer ID (/media/e2d9e339-11df-48cb-b4ce-18935dea1c3f/ z.B.) damit man dort die User-Homes reinlegen kann, hab ich unter /home einen Link angelegt. Also quasi „ln -s /media/e2d9e339-11df-48cb-b4ce-18935dea1c3f/UserHomes /home/users)
- am LDAP habe ich /home/users/<USERNAME> als Home-Dir angegeben. Das kann man dann mittels „mkdir ~<USER>“ und „chown <USER> ~<USER>“ anlegen und dem User berechtigen
- „pdbedit -L“ sollte die im LDAP angelegten Samba-User zeigen.
Damit ein LDAP-User als Samba-User erkannt wird, ist folgendes zu tun:
- sambaSamAccount zur objectClass hinzufügen und speichern
- Attribut sambaActFlags auf „[U ]“ setzen (ohne Hochkomma, da sind 10 Spaces nach dem U und alles in diesen eckigen Klammern!
- Attribut sambaPwdLastSet auf 1350158561 setzen (bzw. den Unix-Time-Stamp vom aktuellen Tag, siehe hier z.B.)
- Attribut sambaNTPassword aufs gewünschte Passwort setzen
- Attribut sambaPwdMustChange auf „0“ setzen (die Zahl Null)
Damit hat es bei mir super funktioniert.