Falk Sauer schrieb:
Hi Ralf,
Am Dienstag 13 Januar 2009 07:16:15 schrieb Ralf Prengel:
ich vermute einen Folgefehler meiner letzten Störung. Hat dazu jemand einen Tip?
ich hab deine letzte Störung nicht mitbekommen ...
Ldap zerschossenkernel oomph-Killer hatte am 24.12.08 das System hart gestoppt und dabei . Das haben wir aber gefixt nachdem wir wussten wonach wir zu suchen hatten.
[2009/01/12 08:50:19, 0] passdb/pdb_ldap.c:ldapsam_search_one_group(2039) ldapsam_search_one_group: Problem during the LDAP search: LDAP error: (No such object)
[2009/01/12 09:17:56, 0] auth/pampass.c:smb_pam_passcheck(810) smb_pam_passcheck: PAM: smb_pam_auth failed - Rejecting User abc !
Die Ldap-Gruppen sind da und ok da Linuxsysteme per nfs und pam_mount ohne Probleme arbeiten können, Alles was mit windows und samba zu tun hat läuft dagegen vor die Wand.
Ich bin ab ca. 14:00 beim Kunden vor Ort und hoffe bis dahin noch den einen oder anderen Tip zu bekommen. Ich hatte mit samba mal Probleme das Druckaufträge in der Tib-Datei völlig durcheinander geraten waren. Könnte ich da in diesem Fall ein ähnliches Problem haben?
hört sich eher danach an das entweder das PW, mit dem der smb auf das ldap zugreift, defekt ist oder aber das automagische updates irgendwas in der Ecke zerstört haben. Mglw. hat aber auch nur jemand an dem samba-trust account auf dem ldap rum gefummelt (sofern samba-->ldap nach den diversen Empfehlungen im Netz konfiguriert ist und samba nicht mit dem ldap root account zugreift). Ldap lässt sich sehr gesprächig machen, so gesprächig das man Mühe hat die relevanten Infos zu finden, setz mal in der slapd.conf den debuglevel hoch, dann hast du den Vergleich zwischen den unix abrufen die funktionieren und den smb abrufen die es nicht tun.
In die Richtung geht mein Verdacht auch. In welcher Datei steht das Kennwort. Ich würde diese dann einfach nachher mal weg schieben und das Kennwort neu anlegen. Ich habe hier im Moment kein samba-system greifbar um das nachzusehen
ps: was auch gerne mal passiert (obwohl ich die obige Fehlermeldung nicht so deuten würde) das die smb-ldap-tools beim smb user account anlegen die samba-pw-gültigkeit nicht auf den maximalen wert stellen sondern einen deutlich geringeren Wert (halbes jahr oder so) nehmen. Ich hab dann ein paar Änderungen an der Ecke vorgenommen.
Yeap, den hatten wir auch schon mal. Prüfe ich auch mit nach -- i.A. Ralf Prengel Customer Care Manager Comline AG Hauert 8 D-44227 Dortmund/Germany Fon +49231 97575- 904 Fax +49231 97575- 905 EMail ralf.prengel@comline.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org