Hallo Herr Kreißig, hallo Community, Da der LDAP-Server so oder so über das Netzwerk angesprochen wird sollte das “theoretisch” gehen. Samba mit LDAP ist leider etwas hakelig. Als erstes würde ich überprüfen, ob das Samba-Schema im LDAP hinterlegt ist (Anleitung Punkt 5.1) und ob die Benutzer Mitglieder der notwendigen ObjectClasses sind und die von diesen Klassen eingeführten Eigenschaften mit den richtigen Werten belegt sind. Mit den Klassen (inetOrgPerson, posixAccount, shadowAccount, sambaSamAccount) kann das klappen, das Beispiel wurde immer so verwendet. Damit der Benutzer auf Betriebssystemebene bekannt ist, kommt die LDAP-Anbindung für Lib-NSS zum Einsatz. Die muss korrekt konfiguriert sein (Anleitung Punkt 1.1.3). Was in der Anleitung scheinbar fehlt ist, dass nsswitch.conf angepasst werden muss. Siehe: https://github.com/kitodo/kitodo-production/wiki/Installationsanleitung-f%C… Damit werden die Benutzer dem System bekannt (Sie erscheinen dann in der Ausgabe des Kommandos: getent passwd). Die Home-Verzeichnisse der Benutzer müssen für diese noch angelegt und ihnen zugewiesen werden. Production macht das normalerweise mit dem script_createDirUserHome.sh, bei Bedarf können Sie hier etwas ergänzen. Das Script läuft mit den Berechtigungen des Tomcat, es ist sudo ohne Passwort für Befehle erforderlich, die dem Tomcat sonst verweigert sind. Soweit “theoretisch”. In der Praxis kenne ich kein solches Setup, weil es in der Regel oft schon daran scheitert, dass das externe LDAP z.B. ein Active Directory ist. Sollten Sie das Setup so zum Laufen bekommen wäre es schön, wenn Sie berichten würden, welche Schritte im Einzelnen dafür nötig sind. Mit freundlichen Grüßen Matthias Ronge ________________________________ Matthias Ronge Software Entwicklung/Software Development [cid:Z_Logo_RGB_180px_2b974e26-85b9-4005-92dd-9bb8df881ab3.png]<http://www.zeutschel.de> <http://www.zeutschel.de> [cid:Twitter-34x34_f9819937-1c34-4eab-b2fc-944fcf2e8938.png]<https://twit… [cid:YouTube-34x34_8cf03759-cc15-472e-a763-e628ea59d43b.png]<http://www.y… [cid:Facebook-34x34_ab94d89a-875f-49f2-81f3-e136c66e4bb5.png]<https://www… Zeutschel GmbH | Heerweg 2 | 72070 Tübingen | Deutschland p: +49 (7071) 9706-62 | m: | f: +49 (7071) 9706-44 e: Matthias.Ronge@zeutschel.de<mailto:Matthias.Ronge@zeutschel.de> | w: http://www.zeutschel.de Geschäftsführer/President: Joerg Vogler | Registergericht Stuttgart: HRB 380917 [cid:Banner-OS-Q-und-HQ_501e816f-0750-40ec-9871-5bf71646f764.png]<https://www.zeutschel.de/> -----Ursprüngliche Nachricht----- Von: kitodo-community-bounces(a)kitodo.org &lt;kitodo-community-bounces(a)kitodo.org&gt; Im Auftrag von Felix Kreißig Gesendet: Montag, 29. Juni 2020 19:56 An: kitodo-community(a)kitodo.org Cc: 'BDD-AG Anwendungsentwicklung UBL' &lt;bdd_dev(a)ub.uni-leipzig.de&gt; Betreff: [Kitodo] Anbindung Samba-Laufwerke per LDAP an Kitodo.Production 2.3.1 Liebe Kitodo-Community, wir befinden uns momentan im Umstiegprozess von Kitodo 1.11. auf Kitodo 2.3.1. um irgendwann später auch die Möglichkeit zu haben, auf Version 3.x zu wechseln. Die Einrichtung des Frontends, beziehungsweise die Nutzerabfrage per LDAP hat soweit gut funktioniert. Aktuell stoßen wir auf ein Problem bei der Anbindung von Samba-Laufwerken über LDAP. Zunächst wäre meine Frage, ob dies Kitodo überhaupt auf diese Weise unterstützt? Unsere Vorstellung sähe so aus, dass sich der Nutzer im Frontend per LDAP authentifiziert. Gleichzeitig erfolgt auch für das Backend eine Authentifizierung per LDAP mit den gleichen Nutzerdaten. Wenn diese erfolgreich verläuft, bekommt der Nutzer sein Samba-Laufwerk angebunden und kann beispielsweise entsprechend Images seinem bearbeiteten Vorgang hinzufügen. Wir sind der Anleitung https://github.com/kitodo/kitodo-production/wiki/Installation-instructions-… gefolgt. Jedoch möchten wir abweichend auf einen externen LDAP-Dienst zugreifen. Bisher konnte der Server erfolgreich unserer Domän beitreten. Wenn man sich nun aber anmeldet, wird kein entsprechender User angelegt und das Laufwerk wird nicht angemountet. Erkennt vielleicht jemand an der Stelle, wo unser Fehler liegt oder besitzt jemand entsprechend benötigte Skripte dafür? Vielen Dank im Voraus und mit freundlichen Grüßen Felix Kreißig -- Felix Kreißig Bereich Digitale Dienste AG Anwendungsentwicklung Universitätsbibliothek Leipzig Beethovenstr. 6, 04107 Leipzig T +49 341 97 30841 kreissig(a)ub.uni-leipzig.de www.ub.uni-leipzig.de<http://www.ub.uni-leipzig.de> _______________________________________________ Kitodo-Community mailing list Kitodo-Community(a)kitodo.org https://maillist.slub-dresden.de/cgi-bin/mailman/listinfo/kitodo-community