Hallo,

ich ahbe mal eine frage:

ich möchte gerne testweise etwas mit samba und ldap spielen. Der Samba server soll als domain controller dienen und auch das ldap beherbergen, läuft in einer vm unter ubuntu 9.1 .

Nun brauche ich für die erstellung der objekte in ldap auch diverse sidś ?? wie bekomme ich denn die domain , user, group und machine ids heraus, wenn der samba schon läuft und auch schon user, gruppen und maschinenkonten existieren, wie erstellt man diese sid's ???

hat jemand ne idee oder nen brauchbaren tip ??

Du möchtest die SIDs der vorhandenen Objekte im LDAP auslesen? Das müsste mit phpldapadmin funktionieren.

Nein, ich will das alles erst mal neu aufbauen. aber ich habe da schon einen ersten ansatzt für die lösung gefunden.

so muss man mit "net getdomainsid" die domainsid auslesen und kann dann die uid, bzw die gid als rid anhängen.

Das brauchst Du nicht, die SID wird beim ersten Start als eigene OU im LDAP erstellt (Du kannst das auch selbst ändern, falls Du eine "alte" ID noch mal brauchst). Wenn Du neue User / Gruppen anlegst, dann bekommen sie auch direkt die passenden IDs, da Du die passenden Schemata für Samba im LDAP hast.

Für die Verwaltung von Samba bzw der User und Gruppen usw. finde ich phpmyldap etwas umständlich, es ist etwas bequemer Overview | LDAP Account Manager zu verwenden

Ich habe da mal eine andere Frage. Muss man eigentlich eine Samba mit auf setzten? Welche Vorteile hat man davon? WIndows bekommt man auch so in die LDAP oder?

LDAP ist nur der reine Verzeichnisdienst. Er funktioniert nicht als Domänen-Controller.