Hallo Leute, ich experimentiere seit einer Woche mit Samba und Ldap. Ldap denke ich läuft korrekt. Der Server meldet sich an dem darauf laufenden ldap an. Cyrus über sasl an LDAP geht auch, nur Samba geht nicht. Ich habe es mit Eigenbau und mit paketen von SerNet versucht. Ich habe hier keine Ausgabe bei pdbedit -L und auch meine Gruppen (net groupmap) sind weg. Kann es sein, das der LDAP der 9.0 Prof. so verbogen ist, das samba keine Authentifizierung vornemen kann? Viele Grüße Oliver Wiemer -- Oliver Wiemer audiovisuelle medien Kirchenweg 7 89358 Kammeltal +49 8223 90903
Oliver Wiemer
Hallo Leute,
ich experimentiere seit einer Woche mit Samba und Ldap. Ldap denke ich läuft korrekt. Der Server meldet sich an dem darauf laufenden ldap an. Cyrus über sasl an LDAP geht auch, nur Samba geht nicht. Ich habe es mit Eigenbau und mit paketen von SerNet versucht. Ich habe hier keine Ausgabe bei pdbedit -L und auch meine Gruppen (net groupmap) sind weg. Kann es sein, das der LDAP der 9.0 Prof. so verbogen ist, das samba keine Authentifizierung vornemen kann?
Nein, SuSE-9.0 liefert OpenLDAP-2.1.22, das ist in einigen Spezialfällen zwar anfällig, aber für deine Bedürfnisse vollkommen ausreichend und auch nicht verbogen. Welche Schemas hat du in slapd.conf eingebunden? Wie sieht deine smb.conf hinsichtlich ldap aus? -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de
Hallo Dieter, ich hoffe Dir helfen die angaben für einen Tip weiter. Das System ist eine Basisinstallation mit nur einem eigenen sasl Paket. Ich habe auch die Samba 3.03pre versucht, mit dem selben Ergebns.
Hallo Leute,
ich experimentiere seit einer Woche mit Samba und Ldap. Ldap denke ich läuft korrekt. Der Server meldet sich an dem darauf laufenden ldap an. Cyrus über sasl an LDAP geht auch, nur Samba geht nicht. Ich habe es mit Eigenbau und mit paketen von SerNet versucht. Ich habe hier keine Ausgabe bei pdbedit -L und auch meine Gruppen (net groupmap) sind weg. Kann es sein, das der LDAP der 9.0 Prof. so verbogen ist, das samba keine Authentifizierung vornemen kann?
Nein, SuSE-9.0 liefert OpenLDAP-2.1.22, das ist in einigen Spezialfällen zwar anfällig, aber für deine Bedürfnisse vollkommen ausreichend und auch nicht verbogen.
Welche Schemas hat du in slapd.conf eingebunden?
include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/samba.schema
Wie sieht deine smb.conf hinsichtlich ldap aus
# admin users = tom ## LDAP Section # --- ldapsam --- # add rootpw to secrets.tdb with "smbpasswd -w secret" ldap admin dn = cn=admin,dc=wiemer,dc=lan ldap filter = (&(uid=%u)(objectclass=sambaAccount)) ldap ssl = No ldap suffix = dc=wiemer,dc=lan add user to group script = /usr/sbin/usermod -G %g %u ldap machine suffix = ou=Computers ldap group suffix = ou=groups ldap idmap suffix = ou=Idmap ldap user suffix = ou=user #passdb backend = ldapsam:ldap://192.168.0.1:389 passdb backend = ldapsam:ldap://localhost Viele Grüße Oliver Wiemer
Hallo Oliver,
Oliver Wiemer
Hallo Dieter, ich hoffe Dir helfen die angaben für einen Tip weiter. Das System ist eine Basisinstallation mit nur einem eigenen sasl Paket. Ich habe auch die Samba 3.03pre versucht, mit dem selben Ergebns. [...]
Nein, SuSE-9.0 liefert OpenLDAP-2.1.22, das ist in einigen Spezialfällen zwar anfällig, aber für deine Bedürfnisse vollkommen ausreichend und auch nicht verbogen.
Welche Schemas hat du in slapd.conf eingebunden? [...] Wie sieht deine smb.conf hinsichtlich ldap aus
# admin users = tom ## LDAP Section # --- ldapsam --- # add rootpw to secrets.tdb with "smbpasswd -w secret" ldap admin dn = cn=admin,dc=wiemer,dc=lan
ldap filter = (&(uid=%u)(objectclass=sambaAccount)) ldap ssl = No ldap suffix = dc=wiemer,dc=lan add user to group script = /usr/sbin/usermod -G %g %u ldap machine suffix = ou=Computers ldap group suffix = ou=groups ldap idmap suffix = ou=Idmap ldap user suffix = ou=user #passdb backend = ldapsam:ldap://192.168.0.1:389 passdb backend = ldapsam:ldap://localhost
Hier ist der Hund begraben. Ein suffix muß immer den gesamten Namensraum beschreiben und nicht nur den Relativ Distinguished Name (RDN), also z.B. ldap machine suffix = ou=Comupters,dc=wiemer,dc=lan -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de
Dieter Kluenter schrieb:
Hallo Oliver,
Oliver Wiemer
writes: Hallo Dieter, ich hoffe Dir helfen die angaben für einen Tip weiter. Das System ist eine Basisinstallation mit nur einem eigenen sasl Paket. Ich habe auch die Samba 3.03pre versucht, mit dem selben Ergebns.
[...]
Nein, SuSE-9.0 liefert OpenLDAP-2.1.22, das ist in einigen Spezialfällen zwar anfällig, aber für deine Bedürfnisse vollkommen ausreichend und auch nicht verbogen.
Welche Schemas hat du in slapd.conf eingebunden?
[...]
Wie sieht deine smb.conf hinsichtlich ldap aus
# admin users = tom ## LDAP Section # --- ldapsam --- # add rootpw to secrets.tdb with "smbpasswd -w secret" ldap admin dn = cn=admin,dc=wiemer,dc=lan
ldap filter = (&(uid=%u)(objectclass=sambaAccount)) ldap ssl = No ldap suffix = dc=wiemer,dc=lan add user to group script = /usr/sbin/usermod -G %g %u ldap machine suffix = ou=Computers ldap group suffix = ou=groups ldap idmap suffix = ou=Idmap ldap user suffix = ou=user #passdb backend = ldapsam:ldap://192.168.0.1:389 passdb backend = ldapsam:ldap://localhost
Hier ist der Hund begraben. Ein suffix muß immer den gesamten Namensraum beschreiben und nicht nur den Relativ Distinguished Name (RDN), also z.B.
ldap machine suffix = ou=Comupters,dc=wiemer,dc=lan
Das wäre ein möglicher Fehler, leider ohne Wirkung. Ich habe von einen Samba3 User sabine mit phpldapadmin angelegt. mit pdbedit -L immer noch nicht sichtbar. pdbedit -a -u sabine sagt er "user not found ". Bin ich richtig in der Annahme, das mit pdbedit -L alle samba Benutzer sichtbar sein sollten. Ohne Samba Benuter kann ich ja nicht einmal ein Workgroup Zugriff realisieren. Evtl. habe ich etwas ganz grundlegendes Falsch gemacht. Muss noch irgend etwas anderes Konfiguriert werden, auser Samba. Wie gesagt ldap läuft. Danke und by Oliver Wiemer
Hallo Oliver,
Oliver Wiemer
Dieter Kluenter schrieb:
Hallo Oliver,
Oliver Wiemer
writes: Hallo Dieter, [...] Hier ist der Hund begraben. Ein suffix muß immer den gesamten Namensraum beschreiben und nicht nur den Relativ Distinguished Name (RDN), also z.B.
ldap machine suffix = ou=Comupters,dc=wiemer,dc=lan
Das wäre ein möglicher Fehler, leider ohne Wirkung. Ich habe von einen Samba3 User sabine mit phpldapadmin angelegt. mit pdbedit -L immer noch nicht sichtbar. pdbedit -a -u sabine sagt er "user not found ". Bin ich richtig in der Annahme, das mit pdbedit -L alle samba Benutzer sichtbar sein sollten. Ohne Samba Benuter kann ich ja nicht einmal ein Workgroup Zugriff realisieren. Evtl. habe ich etwas ganz grundlegendes Falsch gemacht. Muss noch irgend etwas anderes Konfiguriert werden, auser Samba. Wie gesagt ldap läuft. Danke und by
Dir ist bekannt , daß phpLDAPadmin noch alpha ist? Es wird einmal ein gutes Tool, aber bis Version 0.94 sind da noch viele Bugs zu beseitigen. Ich kann dir nicht sagen, warum der User sabin nicht sichtbar ist, möglicherweise liegt es an der Konfiguration von phpLDAPadmin, möglicherweise an deiner Eingabe des DN, vieleicht auch an den Rechten. Hast du den Zweig ou=user,dc=wiemer,dc=lan als organizational Unit auch eingerichtet? Mein Rat, erstelle die ersten 50 Einträge als ldif Datei mit einem Editor, nur so lernst du das System zu verstehen. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de
Nein, SuSE-9.0 liefert OpenLDAP-2.1.22, das ist in einigen Spezialfällen zwar anfällig, aber für deine Bedürfnisse vollkommen ausreichend und auch nicht verbogen.
Welche Schemas hat du in slapd.conf eingebunden?
[...]
Wie sieht deine smb.conf hinsichtlich ldap aus
# admin users = tom ## LDAP Section # --- ldapsam --- # add rootpw to secrets.tdb with "smbpasswd -w secret" ldap admin dn = cn=admin,dc=wiemer,dc=lan
ldap filter = (&(uid=%u)(objectclass=sambaAccount)) ldap ssl = No ldap suffix = dc=wiemer,dc=lan add user to group script = /usr/sbin/usermod -G %g %u ldap machine suffix = ou=Computers ldap group suffix = ou=groups ldap idmap suffix = ou=Idmap ldap user suffix = ou=user #passdb backend = ldapsam:ldap://192.168.0.1:389 passdb backend = ldapsam:ldap://localhost
Hier ist der Hund begraben. Ein suffix muß immer den gesamten Namensraum beschreiben und nicht nur den Relativ Distinguished Name (RDN), also z.B.
ldap machine suffix = ou=Comupters,dc=wiemer,dc=lan
Jetzt habe ich folgendes. Hilft Dir das zur Fehleranalyse weiter? Danke und by Oliver Wiemer teamserver: # pdbedit -a -u sabine ldapsam_search_one_group: Problem during the LDAP search: LDAP error: (No such object) new password: retype new password: Passwords does not match! teamserver: # pdbedit -a -u sabine ldapsam_search_one_group: Problem during the LDAP search: LDAP error: (No such object) new password: retype new password: ldapsam_modify_entry: Failed to add user dn= uid=sabine,ou=user,dc=wiemer,dc=lan,dc=wiemer,dc=lan with: No such object parent does not exist ldapsam_add_sam_account: failed to modify/add user with uid = sabine (dn = uid=sabine,ou=user,dc=wiemer,dc=lan,dc=wiemer,dc=lan) Unable to add user! (does it already exist?)
Oliver Wiemer
Nein, SuSE-9.0 liefert OpenLDAP-2.1.22, das ist in einigen Spezialfällen zwar anfällig, aber für deine Bedürfnisse vollkommen ausreichend und auch nicht verbogen. [...] Hier ist der Hund begraben. Ein suffix muß immer den gesamten Namensraum beschreiben und nicht nur den Relativ Distinguished Name (RDN), also z.B.
ldap machine suffix = ou=Comupters,dc=wiemer,dc=lan
Jetzt habe ich folgendes. Hilft Dir das zur Fehleranalyse weiter? Danke und by Oliver Wiemer
teamserver: # pdbedit -a -u sabine ldapsam_search_one_group: Problem during the LDAP search: LDAP error: (No such object) new password: retype new password: Passwords does not match! teamserver: # pdbedit -a -u sabine ldapsam_search_one_group: Problem during the LDAP search: LDAP error: (No such object) new password: retype new password: ldapsam_modify_entry: Failed to add user dn= uid=sabine,ou=user,dc=wiemer,dc=lan,dc=wiemer,dc=lan with: No such object parent does not exist ldapsam_add_sam_account: failed to modify/add user with uid = sabine (dn = uid=sabine,ou=user,dc=wiemer,dc=lan,dc=wiemer,dc=lan) Unable to add user! (does it already exist?)
Dann sieh dir man den vollständigen DN String an :-) dc=wiemer,dc=lan,dc=wiemer,dc=lan Da wird irgendwo etwas doppelt geschrieben. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de
Dieter Kluenter schrieb:
Oliver Wiemer
writes: Nein, SuSE-9.0 liefert OpenLDAP-2.1.22, das ist in einigen Spezialfällen zwar anfällig, aber für deine Bedürfnisse vollkommen ausreichend und auch nicht verbogen.
[...]
Hier ist der Hund begraben. Ein suffix muß immer den gesamten Namensraum beschreiben und nicht nur den Relativ Distinguished Name (RDN), also z.B.
ldap machine suffix = ou=Comupters,dc=wiemer,dc=lan
Dann sieh dir man den vollständigen DN String an :-) dc=wiemer,dc=lan,dc=wiemer,dc=lan Da wird irgendwo etwas doppelt geschrieben.
Jetzt habe ich nur noch einen Fehler, den kann ich aber nicht mehr einkreisen. teamserver:~ # pdbedit -a -u sabine new password: retype new password: ldapsam_modify_entry: Failed to add user dn= uid=sabine,ou=user,dc=wiemer,dc=lan with: Already exists ldapsam_add_sam_account: failed to modify/add user with uid = sabine (dn = uid=sabine,ou=user,dc=wiemer,dc=lan) Unable to add user! (does it already exist?) pdbedit -L zeigt nichts an. By Olli
Hallo Oliver,
Oliver Wiemer
Dieter Kluenter schrieb:
Oliver Wiemer
writes:
Jetzt habe ich nur noch einen Fehler, den kann ich aber nicht mehr einkreisen.
teamserver:~ # pdbedit -a -u sabine new password: retype new password: ldapsam_modify_entry: Failed to add user dn= uid=sabine,ou=user,dc=wiemer,dc=lan with: Already exists
ldapsam_add_sam_account: failed to modify/add user with uid = sabine (dn = uid=sabine,ou=user,dc=wiemer,dc=lan) Unable to add user! (does it already exist?)
pdbedit -L zeigt nichts an.
Da kann ich auch nur raten. Mangelnde Schreibberechtigung für das Attribute userpasswd? Mangelnde Schreibberechtigung für den Subtree? Was sagt denn die Logdatei für slapd? (/var/log/localmessages) Setze einmal für einige Zeit( bis das System läuft) den Loglevel auf 132 (4+128). Siehe man slapd.conf(5) und man slapd.access(5) Wie sehen denn die acl's in slapd.conf aus? -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de
participants (2)
-
Dieter Kluenter
-
Oliver Wiemer