"Beda Szukics"
Hallo Leute
Ich habe ein Problem mit meinem LDAP, dem Samba und dem DA. Die Situation: Ich habe mit Hilfe des Directory Administrator etwa 50 Linux/Samba-Accounts angelegt. Alle scheinen zu funktionieren und ein einziger nicht, zuvälligerweise mein eigener. Ich kann mich wohl mit "su bd -s /bin/bash" (weil ich allen Samba-Nutzern keine Shell gebe) auf den Account wechseln. "smbclient //<server>/bd -U bd funktioniert nicht, bei allen anderen aber schon. Woran könnte es liegen, dass ausgerechnet _dieser_ nicht tut? Ich habe ihn auch schon gelöscht, das Verzeichnis entfernt, ihn neu angelegt etc. Es half nichts! slapcat liefert für bd: dn: uid=bd,ou=lehrpersonen,ou=user,dc=ksobwalden,dc=ch
Dein Problem ist kein Samba, oder LDAP Problem, sondern hat zwei Ursachen, 1. PAM da würde ich die Konfiguration für pam_ldap und nsswitch prüfen, 2. würde ich die Rechte für /home/bd prüfen, das scheint mir ein typisches Rechteproblem zu sein.
objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: sambaAccount objectClass: top objectClass: posixAccount objectClass: shadowAccount uid: bd uidNumber: 860 gidNumber: 200 givenName: Beda sn: Szukics cn: Beda Szukics homeDirectory: /home/bd loginShell: /bin/false gecos: Beda Szukics userPassword:: <pw-hash> shadowLastChange: 12534 lmPassword: <pw-hash> ntPassword: <pw-hash> rid: 2720 structuralObjectClass: inetOrgPerson entryUUID: d0b6b784-2c01-1028-9444-913dd8579fbe creatorsName: cn=Manager,dc=ksobwalden,dc=ch createTimestamp: 20040426191525Z entryCSN: 2004042619:15:25Z#0x0001#0#0000 modifiersName: cn=Manager,dc=ksobwalden,dc=ch modifyTimestamp: 20040426191525Z
Das ist alles OK
Sieht doch ordentlich aus, oder? Das Ändern des Passwortes als root mit smbpasswd bd hilft auch nichts. Noch ein zweites Problem. Manchmal, wenn ich im Directory Administrator einen neuen Nutzer anlegen will, so kann es am Schluss vorkommen, dass er ich beklagt, die Gruppe, in die ich den Nutzer eintragen wolle, existiere nicht mehr.
Du weißt daß Directory Administrator noch ziemlich buggy ist, kann es sein, daß du durch einen unbedachten Mausklick das Löschen der Gruppe verusachst? Sonst frage mal auf der Directory Administrator Mailingliste, die ist z.Zt. mal wieder aktiv. [...] -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de