Hallo,
so wie es aussieht hast Du Samba ja als Domänencontroller konfiguriert.
Unter "ldap machine suffix" werden (meines Wissens) die ganzen PC's deiner
Domäne abgelegt.
Also brauchst Du diesen Eintrag. Mein config sieht etwas anders aus.
ldap suffix = o=test,c=de
ldap machine suffix = ou=Computers
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
#2 Ldap-Server für Ausfallsicherheit
passdb backend = ldapsam:"ldap://test1.test.de ldap://test2.test.de"
Hast Du mal in den Logdateien von Samba nach Fehlern geschaut?
Mit yast würde ich die User gar nicht anlegen. Die smb-ldaptools (sollten
bei Suse dabei sein) sind dafür besser geeignet.
Zum Anlegen/Editieren im Ldap kann ich den ldap-browser empfehlen
(http://www-unix.mcs.anl.gov/~gawor/ldap/)
User
Hallo! Wenn ich den Samba-Server ohne LDAP-Authentifizierung konfiguriere, habe ich normal Zugriff darauf und kann auch Laufwerke unter Vista mappen. Wenn ich die LDAP-Einträge aktiviere, dann finde ich den Server im Netzwerk nicht und kann auch auf die Netzwerkmappings nicht zugreifen. Suspekt ist mir auch der Eintrag "ldap machine suffix". Ich weiss nicht, wie ich den in LDAP anlegen soll, deswegen habe ich ihn deaktiviert.
pdbedit -L liefert mir nicht zurück. Muss ich die User mit pdbedit expliziet nochmal anlegen, obwohl ich sie in yast als ldap-user konfiguriert habe? Der Zugriff auf die ldap-Benutzer klappt von einem anderen Suse 10.3-Client ohne Probleme.
Vielleicht kann hier jemand helfen?
Grüße Wolfgang
Hier meine smb.conf
[global] workgroup = REACTOR printing = cups printcap name = cups printcap cache time = 750 cups options = raw map to guest = Bad User logon path = \\%L\profiles\.msprofile logon home = \\%L\%U\.9xprofile logon drive = H: usershare allow guests = No add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$ domain logons = Yes domain master = Yes local master = Yes os level = 65 preferred master = Yes security = user server string = PDC #ldap passdb backend = ldapsam ldap admin dn = "cn=Administrator,dc=acelab,dc=site" ldap suffix = "dc=acelab,dc=site" ldap user suffix = "ou=people,dc=acelab,dc=site" ldap group suffix = "ou=group,dc=acelab,dc=site" # ldap machine suffix = "ou=machines,dc=acelab,dc=site" ldap ssl = no ldap passwd sync = yes --
Mit freundlichen Grüßen Andreas Gegner -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org