Hallo Leute An unserer Schule wollen wir einen neuen Fileserver aufsetzen. Einer der beiden Informatik-Administratoren moechte ihn gerne unter Linux laufen lassen, und ich versuche, ihm dabei zur Hand zu gehen. Da wir zur Zeit nur Windows-Clients haben, in Zukunft aber vielleicht zumindest Dual-Boot mit Linux und Windows anbieten wollen, soll natuerlich Samba darauf laufen und vielleicht auch NFS. Deshalb habe ich vorgeschlagen, fuer die Benutzerverwaltung einen LDAP-Server einzurichten und angeboten, ihn aufzusetzen. Nur leider will mir das nicht so recht gelingen :-(( Auf der Maschine habe ich SuSE 9.0 aufgesetzt, die Updates heruntergeladen und zwei Benutzer eingerichtet. Den LDAP-Server lasse ich mit folgender sldap.conf laufen (gekuerzt): ==================================================================== include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/rfc2307bis.schema include /etc/openldap/schema/samba.schema include /etc/openldap/schema/yast2userconfig.schema pidfile /var/run/slapd/slapd.pid argsfile /var/run/slapd/slapd.args access to dn.base="" by * read # access to dn.base="cn=Subschema" by * read access to attribute=userPassword,lmPassword,ntPassword by dn="cn=Manager,dc=ksobwalden,dc=ch" write by anonymous auth by self write by * none access to * by dn="cn=Manager,dc=ksowbwalden,dc=ch" write by * read database ldbm suffix "dc=ksobwalden,dc=ch" rootdn "cn=Manager,dc=ksobwalden,dc=ch" rootpw <hash-Passwort> index objectClass eq ===================================================================== Ich habe das Verzeichnis mit ein paar grundlegenden Daten gefuellt (gekuerzt) ===================================================================== dn: dc=ksobwalden,dc=ch objectClass: dcObject objectClass: organization o: KSOW dc: ksobwalden description: Kantonsschule Obwalden structuralObjectClass: organization dn: cn=Manager,dc=ksobwalden,dc=ch objectClass: organizationalRole cn: Manager description: Verzeichnis-Manager structuralObjectClass: organizationalRole dn: ou=ldapconfig,dc=ksobwalden,dc=ch objectClass: organizationalUnit ou: ldapconfig structuralObjectClass: organizationalUnit ==================================================================== Im Yast-Dialog zum Starten des LDAP-Client habe ich als LDAP-base-DN dc=ksobwalden,dc=ch eingetragen, als Adresse des LDAP-Servers localhost angegeben und LDAP TLS/SSL aktiviert. In der erweiterten Konfiguration habe ich Dateiserver aktiviert als Konfigurations-Base-DN ou=ldapconfig,dc=ksobwalden,dc=ch und als Bind-DN cn=Manager,dc=ksobwalden,dc=ch eingetragen. In der Benutzerverwaltung von Yast kann ich nun LDAP-Nutzer anlegen und sie werden mir auch beim naechsten Aufruf angezeigt. Sie sind auch im Verzeichnis vorhanden. Beispiel eines Benutzers und seiner Gruppe (gekuerzt): ===================================================================== dn: uid=viktor,dc=ksobwalden,dc=ch cn: Viktor Bieri gidNumber: 500 givenName: Viktor homeDirectory: /home/viktor loginShell: /bin/bash objectClass: top objectClass: posixAccount objectClass: shadowAccount objectClass: inetOrgPerson shadowExpire: 0 shadowLastChange: 12484 sn: Bieri uid: viktor uidNumber: 504 dn: cn=lehrerIn,dc=ksobwalden,dc=ch cn: lehrerIn gidNumber: 500 objectClass: top objectClass: posixGroup objectClass: namedObject structuralObjectClass: namedObject ====================================================================== Ich erwarte jetzt eigentlich, dass ich mich unter dieser Kennung am System anmelden kann. Doch das geht nicht. getenv passwd zeigt mir auch die LDAP-Nutzer nicht. Und wenn ich jetzt mit su Superuser werden will, so bleibe ich der gleiche (ohne eine Fehlermeldung bei Eingabe des richtigen Passwortes). In var/log/warn aber erhalte ich den Eintrag: Mär 9 13:38:18 schola su: pam_ldap: ldap_starttls_s: Connect error Mär 9 13:38:18 schola su: pam_ldap: ldap_result Can't contact LDAP server Ich erhalte aber da keinen Eintrag, wenn ich mich als viktor anmelden will. Wo liegt mein Fehler? Gruss Beda