Hi, versuche hier gerade einen PDC aufzubauen, scheitere jedoch daran den Domänenbenutzer "Administrator" einzurichten - bekomme nach ausführen von "smbldap-useradd.pl -a -m -g 200 administrator" nichts zurück (weder success- noch fehlermeldung) und ein "smbldap-usershow.pl administrator" zeigt, dass der Benutzer nicht eingerichtet wurde. Was mich an der ganzen Sache verwundert ist zum einen, dass ich problemlos normale Benutzer einrichten kann (d.h. z.B. "smbldap-useradd.pl -m test1" funktioniert einwandfrei - der Benutzer wird samt Homeverzeichnis angelegt) und zu Anderen, dass slapd keine Fehlermeldungen in /var/log/messages geschrieben hat (jedesmal err=0). Was mir auch aufgefallen ist ist, dass Samba die LDAP-Einstellungen nicht zu mögen scheint -- Output folgt: Unknown parameter encountered: "ldap suffix" Ignoring unknown parameter "ldap suffix" Unknown parameter encountered: "ldap admin dn" Ignoring unknown parameter "ldap admin dn" Unknown parameter encountered: "ldap port" Ignoring unknown parameter "ldap port" Unknown parameter encountered: "ldap server" Ignoring unknown parameter "ldap server" Unknown parameter encountered: "ldap ssl" Ignoring unknown parameter "ldap ssl" /etc/samba/smb.conf: --- CUT --- # SAMBA-LDAP Decs. ldap suffix = dc=OIA,dc=lan ldap admin dn = cn=Manager,dc=OIA,dc=lan ldap port = 389 ldap server = 127.0.0.1 ldap ssl = no add user script = /usr/local/sbin/smbldap-useradd.pl -m -d /dev/null -g 1000 -s /bin/false --- CUT --- Zum System: Ich habe den PDC nach Anleitung von http://samba.idealx.org/ (Samba LDAP PDC Howto) eingerichtet. Habe dabei folgende Software verwendet: SuSE Linux 8.1 mit AMD-Kernel 2.4.19-4GB -- folgende RPMs sind drauf: Samba 2.2.5 Release 80 (smbldap-tools sind von diesem Release) OpenLDAP2 2.1.4 Release 42 Mfg, M. Kölbl
Hi,
Unknown parameter encountered: "ldap suffix" Ignoring unknown parameter "ldap suffix" Unknown parameter encountered: "ldap admin dn" Ignoring unknown parameter "ldap admin dn" Unknown parameter encountered: "ldap port" Ignoring unknown parameter "ldap port" Unknown parameter encountered: "ldap server" Ignoring unknown parameter "ldap server" Unknown parameter encountered: "ldap ssl" Ignoring unknown parameter "ldap ssl"
was den Samba angeht (siehe unten) habe ich den Fehler gerade gefunden. Die von mir verwnedete Samba-RPM scheint nicht für LDAP gepatcht zu sein. Weiß jemand, wo ich eine fertig gepatche Samba-RPM herunterladen kann, in der bereits die Optionen "-with-acl-support -with-profile -disable-static -with-msdfs -with-ldapsam" integriert sind? Danke im Voraus, M. Kölbl
On Dienstag, 19. August 2003 21:15, Michael Kölbl wrote:
Hi,
Hi !
Unknown parameter encountered: "ldap suffix" Ignoring unknown parameter "ldap suffix" Unknown parameter encountered: "ldap admin dn" Ignoring unknown parameter "ldap admin dn" Unknown parameter encountered: "ldap port" Ignoring unknown parameter "ldap port" Unknown parameter encountered: "ldap server" Ignoring unknown parameter "ldap server" Unknown parameter encountered: "ldap ssl" Ignoring unknown parameter "ldap ssl"
was den Samba angeht (siehe unten) habe ich den Fehler gerade gefunden. Die von mir verwnedete Samba-RPM scheint nicht für LDAP gepatcht zu sein. Weiß jemand, wo ich eine fertig gepatche Samba-RPM herunterladen kann, in der bereits die Optionen "-with-acl-support -with-profile -disable-static -with-msdfs -with-ldapsam" integriert sind?
In /etc/sysconfig gibt es eine Datei namens samba: ## Path: Network/File systems/Samba ## Description: Samba configuration ## Type: list(classic,ldap) ## Default: classic # # Set the Samba Security Authentication Mechanism to "classic" or "ldap". # Classic in this context is authentication via /etc/samba/smbpasswd. # SAMBA_SAM="classic" Einfach classic in ldap umwechseln, SuSEconfig starten, Samba restarten und dann müsste es gehen (aber uafpassen: dass ist wirklich suse-spezifisch !)
Danke im Voraus, M. Kölbl
MfG, Gerd -- ------------------------------------------------------------------------ gmichalk@freegates.be \\_// (. .) Powered by SuSE Linux 8.2 -------------------------------------oOOo-oOOo--------------------------
Hi,
In /etc/sysconfig gibt es eine Datei namens samba:
## Path: Network/File systems/Samba ## Description: Samba configuration ## Type: list(classic,ldap) ## Default: classic # # Set the Samba Security Authentication Mechanism to "classic" or "ldap". # Classic in this context is authentication via /etc/samba/smbpasswd. # SAMBA_SAM="classic"
Einfach classic in ldap umwechseln, SuSEconfig starten, Samba restarten und dann müsste es gehen (aber uafpassen: dass ist wirklich suse-spezifisch !)
danke - das hat pefekt funktioniert: Shutting down Samba ldap NMB daemon done Starting Samba ldap NMB daemon done Shutting down Samba ldap SMB daemon done Waiting for cupsd to get ready done Starting Samba ldap SMB daemon done smbpasswd -w ##### hat jetzt auch sofort geklappt. Nur das Anlegen von "Administrator" klappt noch nicht. Hier mal die Ausgabe des Befehls: "smbldap-useradd.pl -a -m -g 200 administrator; tail /var/log/messages; smbldap-usershow.pl administrator": Aug 19 22:11:09 master slapd[5217]: conn=353 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text= Aug 19 22:11:09 master slapd[3174]: conn=353 fd=9 closed Aug 19 22:11:09 master perl: nss_ldap: reconnecting to LDAP server... Aug 19 22:11:09 master slapd[3174]: daemon: conn=354 fd=9 connection from IP=127.0.0.1:2403 (IP=0.0.0.0:389) accepted. Aug 19 22:11:09 master slapd[5218]: conn=354 op=0 BIND dn="" method=128 Aug 19 22:11:09 master slapd[5218]: conn=354 op=0 RESULT tag=97 err=0 text= Aug 19 22:11:09 master slapd[5214]: conn=354 op=1 SRCH base="ou=Groups,dc=OIA,dc=lan" scope=1 filter="(&(objectClass=posixGroup)(gidNumber=200))" Aug 19 22:11:09 master slapd[5214]: conn=354 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text= Aug 19 22:11:09 master perl: nss_ldap: reconnected to LDAP server after 1 attempt(s) Aug 19 22:11:09 master slapd[3174]: conn=354 fd=9 closed /usr/local/sbin/smbldap-usershow.pl: user administrator doesn't exist Mfg, M. Kölbl
On Dienstag, 19. August 2003 22:13, Michael Kölbl wrote:
Hi,
danke - das hat pefekt funktioniert: Shutting down Samba ldap NMB daemon done Starting Samba ldap NMB daemon done Shutting down Samba ldap SMB daemon done Waiting for cupsd to get ready done Starting Samba ldap SMB daemon done
smbpasswd -w ##### hat jetzt auch sofort geklappt.
Schön :-)
Nur das Anlegen von "Administrator" klappt noch nicht. Hier mal die Ausgabe des Befehls: "smbldap-useradd.pl -a -m -g 200 administrator; tail /var/log/messages; smbldap-usershow.pl administrator":
Aug 19 22:11:09 master slapd[5217]: conn=353 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text= Aug 19 22:11:09 master slapd[3174]: conn=353 fd=9 closed Aug 19 22:11:09 master perl: nss_ldap: reconnecting to LDAP server... Aug 19 22:11:09 master slapd[3174]: daemon: conn=354 fd=9 connection from IP=127.0.0.1:2403 (IP=0.0.0.0:389) accepted. Aug 19 22:11:09 master slapd[5218]: conn=354 op=0 BIND dn="" method=128 Aug 19 22:11:09 master slapd[5218]: conn=354 op=0 RESULT tag=97 err=0 text= Aug 19 22:11:09 master slapd[5214]: conn=354 op=1 SRCH base="ou=Groups,dc=OIA,dc=lan" scope=1 filter="(&(objectClass=posixGroup)(gidNumber=200))" Aug 19 22:11:09 master slapd[5214]: conn=354 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text= Aug 19 22:11:09 master perl: nss_ldap: reconnected to LDAP server after 1 attempt(s) Aug 19 22:11:09 master slapd[3174]: conn=354 fd=9 closed /usr/local/sbin/smbldap-usershow.pl: user administrator doesn't exist
OK. Da zu viele Môglichkeiten existieren warum es nicht funzt schlage ich dir vor erstmal die genaue Symptomen auszumachen, und dann nach dem genauen Grund zu suchen. Nach dem smbldap-useradd, was erzählt dir slapcat ? Wenn dies nicht funzt, dans kommt das Problem entweder von deinem LDAP-Verzeichniss(einstellung) oder von den smbldap-tools (btw; schau dir mal das Program cpu auf der SuSE CD an: ich will von smbldaptools nichts mehr hören *gg*). Wenn es nicht klappt, kannst Du deine slapd.conf, smbldap_conf.pl (o.ä.) und auch den auschnitt mit den oberen teil (also O und OU) von deinem Verzeichniss schicken (mit slapcat).
Mfg, M. Kölbl
Mfg, Gerd -- ------------------------------------------------------------------------ gmichalk@freegates.be \\_// (. .) Powered by SuSE Linux 8.2 -------------------------------------oOOo-oOOo--------------------------
participants (2)
-
Gerd-Christian Michalke -
Michael Kölbl