[Kitodo] Anbindung Samba-Laufwerke per LDAP an Kitodo.Production 2.3.1

Ronge, Matthias Matthias.Ronge at zeutschel.de
Di Jun 30 09:09:55 CEST 2020 

Hallo Herr Kreißig, hallo Community,

Da der LDAP-Server so oder so über das Netzwerk angesprochen wird sollte das “theoretisch” gehen. Samba mit LDAP ist leider etwas hakelig. Als erstes würde ich überprüfen, ob das Samba-Schema im LDAP hinterlegt ist (Anleitung Punkt 5.1) und ob die Benutzer Mitglieder der notwendigen ObjectClasses sind und die von diesen Klassen eingeführten Eigenschaften mit den richtigen Werten belegt sind. Mit den Klassen  (inetOrgPerson, posixAccount, shadowAccount, sambaSamAccount) kann das klappen, das Beispiel wurde immer so verwendet.

Damit der Benutzer auf Betriebssystemebene bekannt ist, kommt die LDAP-Anbindung für Lib-NSS zum Einsatz. Die muss korrekt konfiguriert sein (Anleitung Punkt 1.1.3). Was in der Anleitung scheinbar fehlt ist, dass nsswitch.conf angepasst werden muss. Siehe: https://github.com/kitodo/kitodo-production/wiki/Installationsanleitung-f%C3%BCr-Kitodo.Production-3.1#8-samba-konfigurieren
Damit werden die Benutzer dem System bekannt (Sie erscheinen dann in der Ausgabe des Kommandos: getent passwd).

Die Home-Verzeichnisse der Benutzer müssen für diese noch angelegt und ihnen zugewiesen werden. Production macht das normalerweise mit dem script_createDirUserHome.sh, bei Bedarf können Sie hier etwas ergänzen. Das Script läuft mit den Berechtigungen des Tomcat, es ist sudo ohne Passwort für Befehle erforderlich, die dem Tomcat sonst verweigert sind.

Soweit “theoretisch”. In der Praxis kenne ich kein solches Setup, weil es in der Regel oft schon daran scheitert, dass das externe LDAP z.B. ein Active Directory ist.

Sollten Sie das Setup so zum Laufen bekommen wäre es schön, wenn Sie berichten würden, welche Schritte im Einzelnen dafür nötig sind.

Mit freundlichen Grüßen
Matthias Ronge


________________________________

Matthias Ronge
Software Entwicklung/Software Development


[cid:Z_Logo_RGB_180px_2b974e26-85b9-4005-92dd-9bb8df881ab3.png]<http://www.zeutschel.de> <http://www.zeutschel.de>

[cid:Twitter-34x34_f9819937-1c34-4eab-b2fc-944fcf2e8938.png]<https://twitter.com/zeutschelgmbh>


[cid:YouTube-34x34_8cf03759-cc15-472e-a763-e628ea59d43b.png]<http://www.youtube.com/user/zeutschelbookscanner>


[cid:Facebook-34x34_ab94d89a-875f-49f2-81f3-e136c66e4bb5.png]<https://www.facebook.com/pages/Zeutschel-GmbH/193873073980288?fref=ts><https://plus.google.com/110507211572689796815/posts>


Zeutschel GmbH | Heerweg 2 | 72070 Tübingen | Deutschland
p: +49 (7071) 9706-62 | m: | f: +49 (7071) 9706-44
e: Matthias.Ronge at zeutschel.de<mailto:Matthias.Ronge at zeutschel.de> | w: http://www.zeutschel.de
Geschäftsführer/President: Joerg Vogler | Registergericht Stuttgart: HRB 380917

[cid:Banner-OS-Q-und-HQ_501e816f-0750-40ec-9871-5bf71646f764.png]<https://www.zeutschel.de/>

-----Ursprüngliche Nachricht-----
Von: kitodo-community-bounces at kitodo.org <kitodo-community-bounces at kitodo.org> Im Auftrag von Felix Kreißig
Gesendet: Montag, 29. Juni 2020 19:56
An: kitodo-community at kitodo.org
Cc: 'BDD-AG Anwendungsentwicklung UBL' <bdd_dev at ub.uni-leipzig.de>
Betreff: [Kitodo] Anbindung Samba-Laufwerke per LDAP an Kitodo.Production 2.3.1

Liebe Kitodo-Community,

wir befinden uns momentan im Umstiegprozess von Kitodo 1.11. auf Kitodo 2.3.1. um irgendwann später auch die Möglichkeit zu haben, auf Version 3.x zu wechseln.

Die Einrichtung des Frontends, beziehungsweise die Nutzerabfrage per LDAP hat soweit gut funktioniert. Aktuell stoßen wir auf ein Problem bei der Anbindung von Samba-Laufwerken über LDAP. Zunächst wäre meine Frage, ob dies Kitodo überhaupt auf diese Weise unterstützt? Unsere Vorstellung sähe so aus, dass sich der Nutzer im Frontend per LDAP authentifiziert.
Gleichzeitig erfolgt auch für das Backend eine Authentifizierung per LDAP mit den gleichen Nutzerdaten. Wenn diese erfolgreich verläuft, bekommt der Nutzer sein Samba-Laufwerk angebunden und kann beispielsweise entsprechend Images seinem bearbeiteten Vorgang hinzufügen.

Wir sind der Anleitung
https://github.com/kitodo/kitodo-production/wiki/Installation-instructions-for-Kitodo.Production-2.3.1
gefolgt. Jedoch möchten wir abweichend auf einen externen LDAP-Dienst zugreifen.

Bisher konnte der Server erfolgreich unserer Domän beitreten. Wenn man sich nun aber anmeldet, wird kein entsprechender User angelegt und das Laufwerk wird nicht angemountet. Erkennt vielleicht jemand an der Stelle, wo unser Fehler liegt oder besitzt jemand entsprechend benötigte Skripte dafür?

Vielen Dank im Voraus und mit freundlichen Grüßen Felix Kreißig

--

Felix Kreißig
Bereich Digitale Dienste
AG Anwendungsentwicklung

Universitätsbibliothek Leipzig
Beethovenstr. 6, 04107 Leipzig

T +49 341 97 30841

kreissig at ub.uni-leipzig.de
www.ub.uni-leipzig.de<http://www.ub.uni-leipzig.de>


_______________________________________________
Kitodo-Community mailing list
Kitodo-Community at kitodo.org
https://maillist.slub-dresden.de/cgi-bin/mailman/listinfo/kitodo-community
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://bibservices.biblio.etc.tu-bs.de/pipermail/kitodo/attachments/20200630/76035b92/attachment-0001.htm>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : Z_Logo_RGB_180px_2b974e26-85b9-4005-92dd-9bb8df881ab3.png
Dateityp    : image/png
Dateigröße  : 4047 bytes
Beschreibung: Z_Logo_RGB_180px_2b974e26-85b9-4005-92dd-9bb8df881ab3.png
URL         : <http://bibservices.biblio.etc.tu-bs.de/pipermail/kitodo/attachments/20200630/76035b92/attachment-0005.png>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : Twitter-34x34_f9819937-1c34-4eab-b2fc-944fcf2e8938.png
Dateityp    : image/png
Dateigröße  : 4594 bytes
Beschreibung: Twitter-34x34_f9819937-1c34-4eab-b2fc-944fcf2e8938.png
URL         : <http://bibservices.biblio.etc.tu-bs.de/pipermail/kitodo/attachments/20200630/76035b92/attachment-0006.png>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : YouTube-34x34_8cf03759-cc15-472e-a763-e628ea59d43b.png
Dateityp    : image/png
Dateigröße  : 4355 bytes
Beschreibung: YouTube-34x34_8cf03759-cc15-472e-a763-e628ea59d43b.png
URL         : <http://bibservices.biblio.etc.tu-bs.de/pipermail/kitodo/attachments/20200630/76035b92/attachment-0007.png>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : Facebook-34x34_ab94d89a-875f-49f2-81f3-e136c66e4bb5.png
Dateityp    : image/png
Dateigröße  : 4533 bytes
Beschreibung: Facebook-34x34_ab94d89a-875f-49f2-81f3-e136c66e4bb5.png
URL         : <http://bibservices.biblio.etc.tu-bs.de/pipermail/kitodo/attachments/20200630/76035b92/attachment-0008.png>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : Banner-OS-Q-und-HQ_501e816f-0750-40ec-9871-5bf71646f764.png
Dateityp    : image/png
Dateigröße  : 40523 bytes
Beschreibung: Banner-OS-Q-und-HQ_501e816f-0750-40ec-9871-5bf71646f764.png
URL         : <http://bibservices.biblio.etc.tu-bs.de/pipermail/kitodo/attachments/20200630/76035b92/attachment-0009.png>
-------------- nächster Teil --------------
_______________________________________________
Kitodo-Community mailing list
Kitodo-Community at kitodo.org
https://maillist.slub-dresden.de/cgi-bin/mailman/listinfo/kitodo-community

Mehr Informationen über die Mailingliste Kitodo