Hallo, die Frage ist nicht so gemeint wie es oben steht :) Wir haben nen LDAPServer am laufen. Die Authentifizierung funktioniert überall prächtig. AM Samba ist nichts mit LDAP konfiguriert, die User authentifizieren sich über PAM. Es funktioniert mit allen Kisten, nur die doofen NT-Rechner wollen nicht. Hier kriege ich im Log nur die Meldung: pam_ldap: error trying to bind as user "uid=user,ou=People,dc=test,dc=org" (Invalid credentials) Kann mir jemand sagen woher die Meldung kommt? Mit W2000, XP und Vista-Rechnern gibts kein Problem. Samba ist das originale von der 10.2. smb.conf: [global] ; speed optimierungen socket options = TCP_NODELAY share modes = no debug level = 0 getwd cache = yes ; read size = 65536 preserve case = yes encrypt passwords = no printing = cups printcap name = cups printcap cache time = 750 cups options = raw smb ports = 139 local master = no ; ----- same as "umask 2" create mask = 0775 ; ----- disconnect after N minutes inactive dead time = 300 ; ----- check whether clients are alive [seconds] keep alive = 300 ; ----- may delete readonly files delete readonly = yes ; ----- logfiles grow up to N kByte max log size = 100 ; ----- don't map archive bit to execute bit map archive = no ; ----- "umask 2" setting for files and directories create mask = 0775 directory mask = 0775 ; ----- do NOT use oplocks oplocks = false ; ----- WINS support ; note: samba is patched so that ; if (wins server == localhost) ; wins support = yes ; preferred master = yes ; os level >= 32 ; wins server = gate name resolve order = wins host bcast security = user netbios aliases = HOMEDIRS Danke Gruß Daniel -- Daniel Spannbauer Systembetreuung marco Systemanalyse und Entwicklung GmbH Tel +49 8333 9233-27 Fax -11 Rechbergstr. 4 - 6, D 87727 Babenhausen Mobil +49 171 4033220 http://www.marco.de/ Email ds@marco.de Geschäftsführer Martin Reuter HRB 171775 Amtsgericht München -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Daniel, die Meldung sagt eigentlich nichts anderes, als dass dein Samba-Server versucht die Benutzer anhand deiner LDAP-Datenbank zu autorisieren. Hierfür benötigt dein Samba allerdings ein paar Infos über deine LDAP-Struktur. Das ganze könnte in deiner smb.conf dann wie folgt aussehen: [global] passdb backend = ldapsam:ldaps://deinserver.deinedomain:636 ##Verbindung mit openldap herstellen über port 636 (ssl) ldap admin dn = cn=ldapadmin,dc=wie,dc=auchimmer ##dein LDAP-Administrator ldap suffix = dc=wie,dc=auchimmer ##deine LDAP-Struktur ldap machine suffix = ou=computer ##der Container in dem sich deine Machinennamen befinden (der clients) ldap user suffix = ou=benutzer ##der Container in dem sich die Benutzer befinden ldap group suffix = ou=gruppen ##der Container in dem sich die Gruppen befinden ldap ssl = on ##ssl-Verschlüsselung aktivieren Ich gehe doch recht in der Annahme, dass deine Benutzer in einer LDAP-Datenbank befinden? Damit das ganze dann auch klappt, musst du das Passwort des LDAP-Admins in der samba-Passwortdatei hinterlegen mit dem Befehl: smbpasswd -W [passwort des LDAP-Admins] (Bin mir nicht sicher wegen des Switchs -W, kannst du aber mit --help prüfen) Gruß Lars Daniel Spannbauer schrieb:
Hallo,
die Frage ist nicht so gemeint wie es oben steht :)
Wir haben nen LDAPServer am laufen. Die Authentifizierung funktioniert überall prächtig. AM Samba ist nichts mit LDAP konfiguriert, die User authentifizieren sich über PAM. Es funktioniert mit allen Kisten, nur die doofen NT-Rechner wollen nicht. Hier kriege ich im Log nur die Meldung: pam_ldap: error trying to bind as user "uid=user,ou=People,dc=test,dc=org" (Invalid credentials)
Kann mir jemand sagen woher die Meldung kommt? Mit W2000, XP und Vista-Rechnern gibts kein Problem.
Samba ist das originale von der 10.2.
smb.conf: [global] ; speed optimierungen socket options = TCP_NODELAY share modes = no debug level = 0 getwd cache = yes ; read size = 65536 preserve case = yes
encrypt passwords = no printing = cups printcap name = cups printcap cache time = 750 cups options = raw smb ports = 139 local master = no
; ----- same as "umask 2" create mask = 0775 ; ----- disconnect after N minutes inactive dead time = 300 ; ----- check whether clients are alive [seconds] keep alive = 300 ; ----- may delete readonly files delete readonly = yes ; ----- logfiles grow up to N kByte max log size = 100 ; ----- don't map archive bit to execute bit map archive = no ; ----- "umask 2" setting for files and directories create mask = 0775 directory mask = 0775 ; ----- do NOT use oplocks oplocks = false ; ----- WINS support ; note: samba is patched so that ; if (wins server == localhost) ; wins support = yes ; preferred master = yes ; os level >= 32 ; wins server = gate name resolve order = wins host bcast
security = user
netbios aliases = HOMEDIRS
Danke
Gruß
Daniel
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Lars Ziegler schrieb:
Hallo Daniel,
die Meldung sagt eigentlich nichts anderes, als dass dein Samba-Server versucht die Benutzer anhand deiner LDAP-Datenbank zu autorisieren.
Das soll er ja nicht. Pam reicht mir. Und pam geht ja dann wieder auf LDAP. Samba weiß ja gar nichts vom LDAP. Übrigens tauchen die Meldungen wegen LDAP nicht im Samba-Log sondern in den Messages auf. Samba-Authentifizierung möchte ich später realisieren, momentan reicht uns PAM. Gruß Daniel
Hierfür benötigt dein Samba allerdings ein paar Infos über deine LDAP-Struktur. Das ganze könnte in deiner smb.conf dann wie folgt aussehen:
[global] passdb backend = ldapsam:ldaps://deinserver.deinedomain:636 ##Verbindung mit openldap herstellen über port 636 (ssl) ldap admin dn = cn=ldapadmin,dc=wie,dc=auchimmer ##dein LDAP-Administrator ldap suffix = dc=wie,dc=auchimmer ##deine LDAP-Struktur ldap machine suffix = ou=computer ##der Container in dem sich deine Machinennamen befinden (der clients) ldap user suffix = ou=benutzer ##der Container in dem sich die Benutzer befinden ldap group suffix = ou=gruppen ##der Container in dem sich die Gruppen befinden ldap ssl = on ##ssl-Verschlüsselung aktivieren
Ich gehe doch recht in der Annahme, dass deine Benutzer in einer LDAP-Datenbank befinden?
Damit das ganze dann auch klappt, musst du das Passwort des LDAP-Admins in der samba-Passwortdatei hinterlegen mit dem Befehl:
smbpasswd -W [passwort des LDAP-Admins] (Bin mir nicht sicher wegen des Switchs -W, kannst du aber mit --help prüfen)
Gruß Lars
Daniel Spannbauer schrieb:
Hallo,
die Frage ist nicht so gemeint wie es oben steht :)
Wir haben nen LDAPServer am laufen. Die Authentifizierung funktioniert überall prächtig. AM Samba ist nichts mit LDAP konfiguriert, die User authentifizieren sich über PAM. Es funktioniert mit allen Kisten, nur die doofen NT-Rechner wollen nicht. Hier kriege ich im Log nur die Meldung: pam_ldap: error trying to bind as user "uid=user,ou=People,dc=test,dc=org" (Invalid credentials)
Kann mir jemand sagen woher die Meldung kommt? Mit W2000, XP und Vista-Rechnern gibts kein Problem.
Samba ist das originale von der 10.2.
smb.conf: [global] ; speed optimierungen socket options = TCP_NODELAY share modes = no debug level = 0 getwd cache = yes ; read size = 65536 preserve case = yes
encrypt passwords = no printing = cups printcap name = cups printcap cache time = 750 cups options = raw smb ports = 139 local master = no
; ----- same as "umask 2" create mask = 0775 ; ----- disconnect after N minutes inactive dead time = 300 ; ----- check whether clients are alive [seconds] keep alive = 300 ; ----- may delete readonly files delete readonly = yes ; ----- logfiles grow up to N kByte max log size = 100 ; ----- don't map archive bit to execute bit map archive = no ; ----- "umask 2" setting for files and directories create mask = 0775 directory mask = 0775 ; ----- do NOT use oplocks oplocks = false ; ----- WINS support ; note: samba is patched so that ; if (wins server == localhost) ; wins support = yes ; preferred master = yes ; os level >= 32 ; wins server = gate name resolve order = wins host bcast
security = user
netbios aliases = HOMEDIRS
Danke
Gruß
Daniel
-- Daniel Spannbauer Systembetreuung marco Systemanalyse und Entwicklung GmbH Tel +49 8333 9233-27 Fax -11 Rechbergstr. 4 - 6, D 87727 Babenhausen Mobil +49 171 4033220 http://www.marco.de/ Email ds@marco.de Geschäftsführer Martin Reuter HRB 171775 Amtsgericht München -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Daniel Spannbauer schrieb:
Lars Ziegler schrieb:
Hallo Daniel,
die Meldung sagt eigentlich nichts anderes, als dass dein Samba-Server versucht die Benutzer anhand deiner LDAP-Datenbank zu autorisieren.
Das soll er ja nicht. Pam reicht mir. Und pam geht ja dann wieder auf LDAP. Samba weiß ja gar nichts vom LDAP. Übrigens tauchen die Meldungen wegen LDAP nicht im Samba-Log sondern in den Messages auf.
Samba-Authentifizierung möchte ich später realisieren, momentan reicht uns PAM.
Nochmal ein Nachtrag: Das ganze passiert reproduzierbar nur mit NT-Rechnern. 2000, XP und Vista machen keine Probleme, ein LDAP-Problem kann also ausgeschlossen werden. ds -- Daniel Spannbauer Systembetreuung marco Systemanalyse und Entwicklung GmbH Tel +49 8333 9233-27 Fax -11 Rechbergstr. 4 - 6, D 87727 Babenhausen Mobil +49 171 4033220 http://www.marco.de/ Email ds@marco.de Geschäftsführer Martin Reuter HRB 171775 Amtsgericht München -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (2)
-
Daniel Spannbauer -
Lars Ziegler