-
Samba Anbindung an LDAP (Teil2)
Hi
ich möchte
posixAccount-Objekte analog zu smbpasswd -a user im LDAP um Samba-Attribute erweitern :
Dies mache ich über
./pdbedit -a -u marcel
Wenn ich zweimal das PW eingegeben habe, erscheint folgendes :
fetch_ldap_pw: no ldap secret retrieved!
ldap_connect_system: Failed to retrieve password for cn=admin,dc=samba,dc=de from secrets.tdb
Unable to add user! (does it alredy exist?)
wo liegt mein Fehler ? Ich bin nach der Anleitung http://www.heise.de/ix/artikel/2002/04/148/ vorgegangen.
Danke für eure Hilfe !
Gruß Marcel
EDIT : Der erste Teil ist unlogisch der Fehlermeldung :
fetch_ldap_pw: no ldap secret retrieved!
ldap_connect_system: Failed to retrieve password for cn=admin,dc=samba,dc=de from secrets.tdb
Der zweite sagt ja, dass der Account schon existiert. Ich probier ihn mal zu löschen und ihn dann neu zu erstellen.,
EDIT Teil 2 :
Ich habe den User marcel jetzt aus dem LDAP Verzeichnis gelöscht, jedoch zeigt er mir immer noch die gleiche Fehlermeldung an. Was kann ich tun ?
Geändert von DaQuark (02.03.04 um 12:06 Uhr)
-
Da fehlt ja auch was wesentliches, der Samba-Server brauch die credentials des LDAP-Manager-Accounts:
smbpasswd -w [Passwort_von_cn=admin...]
sonst kann er sich nicht am LDAP-Server anmelden. Das sagt aber auch die Fehlermeldung...
-
das komische ist :
wenn ich smbpasswd -w passwort eingebe(hab ich vorhin schonmal probiert) gibt er mir alle -Parameter als Liste aus. Also alle Parameter, die man hinter smbpasswd setzen kann. -w kommt allerdings nicht vor.
-
ok das jetzt hat funktioniert. Ich musste in das Verzeichnis /usr/local/samba/bin wechseln und von dort aus den Befehl ausführen, warum auch immer ...
wenn ich nun wieder
./pdbedit -a -u marcel
eingebe, kommt folgende Fehlermeldung :
ldap_connect_system: Binding to ldap server as "cn=admin,dc=samba,dc=de"
failed to modify user with uid = marcel with: Undefined attribute type
pwdLastSet: attribute type undefined
Unable to add user! (does it alredy exist?)
HM ....
-
Kopiere einfach mal die samba.schema aus dem samba-3.0.x-tar.gz nach /etc/openldap/schema, starte den LDAP-Server neu und probier es noch mal.
Ich hab langsam den Eindruck, das Deine Konfiguration total verhunzt ist.
Es scheint, als hätte Dein schema-file das Attribute pwdLastSet nicht. Warum auch immer.
Oder versuch mal folgendes:
cd /etc/openldap/schema
grep "pwdLastSet" samba.schema
Du solltest eine Ausgabe in dieser Art erhalten:
samba.schema:#attributetype ( 1.3.6.1.4.1.7165.2.1.3 NAME 'pwdLastSet'
samba.schema:# DESC 'NT pwdLastSet'
samba.schema:# MAY ( lmPassword $ ntPassword $ pwdLastSet $ acctFlags ))
samba.schema:# MAY ( cn $ lmPassword $ ntPassword $ pwdLastSet $ logonTime $
samba.schema:# MAY ( cn $ lmPassword $ ntPassword $ pwdLastSet $ logonTime $
Falls nicht, kannst Du sicher sein, dass das Schema-File nicht in Ordnung ist.
-
hm ...
So habe jetzt mal die Schema-Datei aus dem Samba/examples-Verzeichnis kopiert. Ohne Erfolg - wenn ich ./pdbedit -a -u marcel ausführe kommt immer noch die gleiche Fehlermeldung :
ldap_connect_system: Binding to ldap server as "cn=admin,dc=samba,dc=de"
failed to modify user with uid = marcel with: Undefined attribute type
pwdLastSet: attribute type undefined
Unable to add user! (does it alredy exist?)
Dann hab ich mal
grep "pwdLastSet" samba.schema
eingeben und es erschien :
attributetype ( 1.3.6.1.4.1.7165.2.1.3 NAME 'pwdLastSet'
DESC 'NT pwdLastSet'
# MAY ( lmPassword $ ntPassword $ pwdLastSet $ acctFlags ))
# MAY ( cn $ lmPassword $ ntPassword $ pwdLastSet $ logonTime $
MAY ( cn $ lmPassword $ ntPassword $ pwdLastSet $ logonTime $
also die Schema-Datei scheint in Ordnung zu sein, oder ?
Was mach ich falsch ? Hab leider net so viel Ahnung, da ich auch nur nach Anleitung vorgegangen bin. Ich will doch nur ne Benutzeranmeldung über LDAP :-D - ich weiß, dass das net einfach ist, aber irgendwann muss ich mich damit mal beschäftigen und schaffen !
Würde mich auf Antworten/Hilfe freuen
Danke Marcel
Berechtigungen
- Neue Themen erstellen: Nein
- Themen beantworten: Nein
- Anhänge hochladen: Nein
- Beiträge bearbeiten: Nein
-
Foren-Regeln
Lesezeichen