Samba-Server wird im Netzwerk nicht gefunden
Hallo! Wenn ich den Samba-Server ohne LDAP-Authentifizierung konfiguriere, habe ich normal Zugriff darauf und kann auch Laufwerke unter Vista mappen. Wenn ich die LDAP-Einträge aktiviere, dann finde ich den Server im Netzwerk nicht und kann auch auf die Netzwerkmappings nicht zugreifen. Suspekt ist mir auch der Eintrag "ldap machine suffix". Ich weiss nicht, wie ich den in LDAP anlegen soll, deswegen habe ich ihn deaktiviert. pdbedit -L liefert mir nicht zurück. Muss ich die User mit pdbedit expliziet nochmal anlegen, obwohl ich sie in yast als ldap-user konfiguriert habe? Der Zugriff auf die ldap-Benutzer klappt von einem anderen Suse 10.3-Client ohne Probleme. Vielleicht kann hier jemand helfen? Grüße Wolfgang Hier meine smb.conf [global] workgroup = REACTOR printing = cups printcap name = cups printcap cache time = 750 cups options = raw map to guest = Bad User logon path = \\%L\profiles\.msprofile logon home = \\%L\%U\.9xprofile logon drive = H: usershare allow guests = No add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$ domain logons = Yes domain master = Yes local master = Yes os level = 65 preferred master = Yes security = user server string = PDC #ldap passdb backend = ldapsam ldap admin dn = "cn=Administrator,dc=acelab,dc=site" ldap suffix = "dc=acelab,dc=site" ldap user suffix = "ou=people,dc=acelab,dc=site" ldap group suffix = "ou=group,dc=acelab,dc=site" # ldap machine suffix = "ou=machines,dc=acelab,dc=site" ldap ssl = no ldap passwd sync = yes -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo, so wie es aussieht hast Du Samba ja als Domänencontroller konfiguriert. Unter "ldap machine suffix" werden (meines Wissens) die ganzen PC's deiner Domäne abgelegt. Also brauchst Du diesen Eintrag. Mein config sieht etwas anders aus. ldap suffix = o=test,c=de ldap machine suffix = ou=Computers ldap group suffix = ou=Groups ldap user suffix = ou=Users #2 Ldap-Server für Ausfallsicherheit passdb backend = ldapsam:"ldap://test1.test.de ldap://test2.test.de" Hast Du mal in den Logdateien von Samba nach Fehlern geschaut? Mit yast würde ich die User gar nicht anlegen. Die smb-ldaptools (sollten bei Suse dabei sein) sind dafür besser geeignet. Zum Anlegen/Editieren im Ldap kann ich den ldap-browser empfehlen (http://www-unix.mcs.anl.gov/~gawor/ldap/) User <user.germany@googlemail.com> schrieb am 08.11.2007 03:22:39:
Mit freundlichen Grüßen Andreas Gegner -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
User <user.germany@googlemail.com> writes:
falls du nur einige wenige User hast, genügt smbpasswd oder pdbedit, falls es mehr wird, nutze ein gutes Tool, es gibt da etliche, Luma oder phpldapadmin zum Beispiel.
Hier meine smb.conf
Samba erwartet hier nicht den distingiushed name, sondern nur den relative distinguished name. Also ldap suffix = dcacelab,dc=site ldap user suffix = ou=people ldap group suffix = ou=group ldap machine suffix = ou=machines -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:8EF7B6C6 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo! Am 08.11.07 schrieb Dieter Kluenter <dieter@dkluenter.de>:
Ich habe mir Luma installiert. Leider habe ich dort keine Möglichkeit gesehen eine ou (OrganisationUnit) namens maschines anzulegen. Geht das damit überhaut? Ich habe mir erst einmal mit ldapadd beholfen :-) Und wenn ich mit Luma einen Benutzer angeleget habe, bekomme ich den unter "pdbedit -L" nicht angezeigt, sondern muss den mit "pdbedit -L" expliziet anlegen. Geht das auch anders?
Meine Anführungszeichen habe Probleme gemacht und natürlich auch muss da der relative distinguished name rein. Vielen Dank. Wenn ich bei OpenLDAP nis.shema eingebunden habe, bekomme ich auch keinen Zugriff auf den Server. Ist das korrekt? nis.shema muss aber auch nicht eingebunden werden, wenn ich mit nis nicht am Hut habe, oder? Grüße Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
User <user.germany@googlemail.com> writes:
Auf Luma komme ich später zurück.
Auf welchen Server bekommst du keinen Zugriff? Samba oder OpenLDAP? Das nis Schema wird nur gebraucht, wenn die dort enthaltenen Objektklassen und Attribute zur Beschreibung eines Objektes benötigt werden. Also üblicherweise posixAccount, shadowAccount, posixGroup und die darin definierten Attribute. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:8EF7B6C6 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 09.11.07 schrieb Dieter Kluenter <dieter@dkluenter.de>:
Wenn ich nis.shema einbinde, kann ich auf den Samba-Server nicht mehr zugreifen. Der wird im Netzwerk dann auch nicht mehr gefunden. Irrtum ausgeschlossen. Das kann doch nur ein Bug sein... Oder ist hier ein Fehler: # # See slapd.conf(5) for details on configuration options. # This file should NOT be world readable. # include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/rfc2307bis.schema include /etc/openldap/schema/yast.schema include /etc/openldap/schema/samba3.schema #include /etc/openldap/schema/nis.schema # Define global ACLs to disable default read access. # Do not enable referrals until AFTER you have a working directory # service AND an understanding of referrals. #referral ldap://root.openldap.org pidfile /var/run/slapd/slapd.pid argsfile /var/run/slapd/slapd.args ... Grüße Wolfgang -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
User <user.germany@googlemail.com> writes:
Da ist ja der Übeltäter :-) rfc2307bis.schema und nis.schema enthalten die gleichen Objektklassen und Attributtypen. Du kannst also etweder nur rfc2307bis.schema oder nis.schema einbinden, aber nicht bleide gleichzeitig. Der Unterschied zweischen beiden Schemes besteht in der Objektklasse posixgroup, in nis.schema ist diese STRUCTURAL und in rfc2307bis.schema AUXILARY. Wenn du nun beide Schemes einbindest, erzeugst du eine Konfliktsituation und slapd verabschiedet sich, daher kann Samba nicht mehr auf slapd zugreifen und verweigert dir den Zugang. Bevor du jetzt irgendeines der beiden Schemes einbindest, solltest du prüfen in welchen Objekten die Objektklasse posixgroup benutzt wird und welche weiteren Objektklassen in diesen Objekten deklariert sind. Beachte hier die Objektklassen-Vererbung und die Einhaltung der singulären struturellen Objektklassen-Kette. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:8EF7B6C6 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
User <user.germany@googlemail.com> writes:
Das verstehe ich nicht, du kannst doch über Usermanagement die Anwender und Hosts verwalten, ich habe mir dazu noch ein Template geschrieben, das vereinfacht die Verwaltung. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:8EF7B6C6 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
age@ifak-system.com -
Dieter Kluenter -
User