Samba + LDAP, user verbieten in die Domäne einzutreten

FreeeK

Herzlich willkommen!
Hallo!

Mein SAMBA PDC + LDAP läuft mittlerweile nun steh ich vor dem Problem, wie ich dem LDAP beibringen kann, dass nur ein User die Maschinen in die Domäne bringen kann. Warum auch immer können das auch die Domänen-Benutzer (513).
Als ACL habe ich in der slapd.conf bereits dies eingetragen, reicht aber nicht oder?

access to attrs=cn,sambaLMPassword,sambaNTPassword,sambaPwdLastSet,sambaLogonTime,sambaLogoffTime,sambaKickoffTime
by dn="uid=ldapauth,ou=person,dc=fh,dc=de" write
by dn="cn=admin,dc=fh,dc=de" write
by self read
by * none

ich weiß, das admin muss nicht sein, für meine persönliche übersicht hab ichs noch drin...

könnt ihr mir helfen? wär total fett von euch :)

danke schonma im voraus

euer FreeeK
 
Oben