![](https://seccdn.libravatar.org/avatar/ac45ad45dd72772c9afcd6a9968f56a2.jpg?s=120&d=mm&r=g)
Dieter Kluenter schrieb:
Hallo Oliver,
Oliver Wiemer
writes: Hallo Dieter, ich hoffe Dir helfen die angaben für einen Tip weiter. Das System ist eine Basisinstallation mit nur einem eigenen sasl Paket. Ich habe auch die Samba 3.03pre versucht, mit dem selben Ergebns.
[...]
Nein, SuSE-9.0 liefert OpenLDAP-2.1.22, das ist in einigen Spezialfällen zwar anfällig, aber für deine Bedürfnisse vollkommen ausreichend und auch nicht verbogen.
Welche Schemas hat du in slapd.conf eingebunden?
[...]
Wie sieht deine smb.conf hinsichtlich ldap aus
# admin users = tom ## LDAP Section # --- ldapsam --- # add rootpw to secrets.tdb with "smbpasswd -w secret" ldap admin dn = cn=admin,dc=wiemer,dc=lan
ldap filter = (&(uid=%u)(objectclass=sambaAccount)) ldap ssl = No ldap suffix = dc=wiemer,dc=lan add user to group script = /usr/sbin/usermod -G %g %u ldap machine suffix = ou=Computers ldap group suffix = ou=groups ldap idmap suffix = ou=Idmap ldap user suffix = ou=user #passdb backend = ldapsam:ldap://192.168.0.1:389 passdb backend = ldapsam:ldap://localhost
Hier ist der Hund begraben. Ein suffix muß immer den gesamten Namensraum beschreiben und nicht nur den Relativ Distinguished Name (RDN), also z.B.
ldap machine suffix = ou=Comupters,dc=wiemer,dc=lan
Das wäre ein möglicher Fehler, leider ohne Wirkung. Ich habe von einen Samba3 User sabine mit phpldapadmin angelegt. mit pdbedit -L immer noch nicht sichtbar. pdbedit -a -u sabine sagt er "user not found ". Bin ich richtig in der Annahme, das mit pdbedit -L alle samba Benutzer sichtbar sein sollten. Ohne Samba Benuter kann ich ja nicht einmal ein Workgroup Zugriff realisieren. Evtl. habe ich etwas ganz grundlegendes Falsch gemacht. Muss noch irgend etwas anderes Konfiguriert werden, auser Samba. Wie gesagt ldap läuft. Danke und by Oliver Wiemer