PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : LDAP / Samba verbindung geht nicht


Wastel
24.01.04, 08:57
Hi
folgendes Problem:
Eine Samba installation unter SuSE 9.0, zusammen mit LDAP auf dem gleichen Rechner.
Samba kann auch eine Verbindung zum LDAP-Server herstellen, allerdings werden keine User gefunden.
posixAccount ist das standard Atribut für alle User, eine Anmeldung am LDAP-Server von Linuxseite aus funktioniert (Über pam_ldap/nss_ldap).
Ich hab hier ein "tail -f /var/log/messages" wärend des Zugriffs mit dem benutzer "cmaucher".

################ Markierung ##################
Jan 24 09:39:25 bigboss slapd[1531]: conn=70 fd=29 ACCEPT from IP=192.168.1.100:32952 (IP=0.0.0.0:389)
Jan 24 09:39:25 bigboss slapd[1531]: conn=39 fd=28 closed
Jan 24 09:39:25 bigboss slapd[2257]: conn=70 op=0 BIND dn="" method=128
Jan 24 09:39:25 bigboss slapd[2257]: conn=70 op=0 RESULT tag=97 err=0 text=
Jan 24 09:39:25 bigboss slapd[2257]: conn=70 op=1 SRCH base="dc=maucher,dc=lc" scope=2 filter="(&(objectClass=posixAccount)(uid=MAUCHER\5Ccmaucher) )"
Jan 24 09:39:25 bigboss slapd[2257]: conn=70 op=1 SRCH attr=uid userPassword uidNumber gidNumber cn homeDirectory loginShell gecos description objectClass
Jan 24 09:39:25 bigboss slapd[2257]: conn=70 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jan 24 09:39:25 bigboss smbd[2769]: [2004/01/24 09:39:25, 0] passdb/pdb_ldap.c:ldap_connect_system(316)
Jan 24 09:39:25 bigboss smbd[2769]: ldap_connect_system: Binding to ldap server as "cn=Manager,dc=maucher,dc=lc"
Jan 24 09:39:25 bigboss slapd[1531]: conn=71 fd=28 ACCEPT from IP=192.168.1.100:32953 (IP=0.0.0.0:389)
Jan 24 09:39:25 bigboss slapd[1923]: conn=71 op=0 BIND dn="cn=Manager,dc=maucher,dc=lc" method=128
Jan 24 09:39:25 bigboss slapd[1923]: conn=71 op=0 BIND dn="cn=Manager,dc=maucher,dc=lc" mech=simple ssf=0
Jan 24 09:39:25 bigboss slapd[1923]: conn=71 op=0 RESULT tag=97 err=0 text=
Jan 24 09:39:25 bigboss slapd[1923]: conn=71 op=1 SRCH base="dc=maucher,dc=lc" scope=2 filter="(&(uid=cmaucher)(objectClass=posixAccount))"
Jan 24 09:39:25 bigboss slapd[1923]: conn=71 op=1 SRCH attr=uid rid cn lmPassword ntPassword pwdLastSet logonTime logoffTime kickoffTime pwdCanChange pwdMustChange acctFlags displayName smbHome homeDrive scriptPath profilePath description userWorkstations primaryGroupID domain
Jan 24 09:39:25 bigboss slapd[1923]: conn=71 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jan 24 09:39:25 bigboss smbd[2769]: [2004/01/24 09:39:25, 0] passdb/pdb_ldap.c:pdb_getsampwnam(940)
Jan 24 09:39:25 bigboss smbd[2769]: LDAP search "(&(uid=cmaucher)(objectclass=posixAccount))" returned 0 entries.
Jan 24 09:39:25 bigboss slapd[2257]: conn=71 op=2 UNBIND
Jan 24 09:39:25 bigboss slapd[2257]: conn=71 fd=28 closed
Jan 24 09:39:25 bigboss smbd[2769]: [2004/01/24 09:39:25, 0] passdb/pdb_ldap.c:ldap_connect_system(316)
Jan 24 09:39:25 bigboss smbd[2769]: ldap_connect_system: Binding to ldap server as "cn=Manager,dc=maucher,dc=lc"
Jan 24 09:39:25 bigboss slapd[1531]: conn=72 fd=28 ACCEPT from IP=192.168.1.100:32954 (IP=0.0.0.0:389)
Jan 24 09:39:25 bigboss slapd[2258]: conn=72 op=0 BIND dn="cn=Manager,dc=maucher,dc=lc" method=128
Jan 24 09:39:25 bigboss slapd[2258]: conn=72 op=0 BIND dn="cn=Manager,dc=maucher,dc=lc" mech=simple ssf=0
Jan 24 09:39:25 bigboss slapd[2258]: conn=72 op=0 RESULT tag=97 err=0 text=
Jan 24 09:39:25 bigboss slapd[1923]: conn=72 op=1 SRCH base="dc=maucher,dc=lc" scope=2 filter="(&(uid=cmaucher)(objectClass=posixAccount))"
Jan 24 09:39:25 bigboss slapd[1923]: conn=72 op=1 SRCH attr=uid rid cn lmPassword ntPassword pwdLastSet logonTime logoffTime kickoffTime pwdCanChange pwdMustChange acctFlags displayName smbHome homeDrive scriptPath profilePath description userWorkstations primaryGroupID domain
Jan 24 09:39:25 bigboss slapd[1923]: conn=72 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jan 24 09:39:25 bigboss smbd[2769]: [2004/01/24 09:39:25, 0] passdb/pdb_ldap.c:pdb_getsampwnam(940)
Jan 24 09:39:25 bigboss smbd[2769]: LDAP search "(&(uid=cmaucher)(objectclass=posixAccount))" returned 0 entries.
Jan 24 09:39:25 bigboss slapd[2257]: conn=72 op=2 UNBIND
Jan 24 09:39:25 bigboss slapd[2257]: conn=72 fd=28 closed
Jan 24 09:39:25 bigboss smbd[2769]: [2004/01/24 09:39:25, 0] passdb/pdb_ldap.c:ldap_connect_system(316)
Jan 24 09:39:25 bigboss smbd[2769]: ldap_connect_system: Binding to ldap server as "cn=Manager,dc=maucher,dc=lc"
Jan 24 09:39:25 bigboss slapd[1531]: conn=73 fd=28 ACCEPT from IP=192.168.1.100:32955 (IP=0.0.0.0:389)
Jan 24 09:39:25 bigboss slapd[2258]: conn=73 op=0 BIND dn="cn=Manager,dc=maucher,dc=lc" method=128
Jan 24 09:39:25 bigboss slapd[2258]: conn=73 op=0 BIND dn="cn=Manager,dc=maucher,dc=lc" mech=simple ssf=0
Jan 24 09:39:25 bigboss slapd[2258]: conn=73 op=0 RESULT tag=97 err=0 text=
Jan 24 09:39:25 bigboss slapd[1923]: conn=73 op=1 SRCH base="dc=maucher,dc=lc" scope=2 filter="(&(uid=cmaucher)(objectClass=posixAccount))"
Jan 24 09:39:25 bigboss slapd[1923]: conn=73 op=1 SRCH attr=uid rid cn lmPassword ntPassword pwdLastSet logonTime logoffTime kickoffTime pwdCanChange pwdMustChange acctFlags displayName smbHome homeDrive scriptPath profilePath description userWorkstations primaryGroupID domain
Jan 24 09:39:25 bigboss slapd[1923]: conn=73 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jan 24 09:39:25 bigboss smbd[2769]: [2004/01/24 09:39:25, 0] passdb/pdb_ldap.c:pdb_getsampwnam(940)
Jan 24 09:39:25 bigboss smbd[2769]: LDAP search "(&(uid=cmaucher)(objectclass=posixAccount))" returned 0 entries.
Jan 24 09:39:25 bigboss slapd[2257]: conn=73 op=2 UNBIND
Jan 24 09:39:25 bigboss slapd[2257]: conn=73 fd=28 closed
Jan 24 09:39:25 bigboss slapd[1531]: conn=74 fd=28 ACCEPT from IP=192.168.1.100:32956 (IP=0.0.0.0:389)
Jan 24 09:39:25 bigboss slapd[2258]: conn=74 op=0 BIND dn="" method=128
Jan 24 09:39:25 bigboss slapd[2258]: conn=74 op=0 RESULT tag=97 err=0 text=
Jan 24 09:39:25 bigboss slapd[2257]: conn=74 op=1 SRCH base="ou=user,dc=maucher,dc=lc" scope=2 filter="(uid=nobody)"
Jan 24 09:39:25 bigboss slapd[2257]: conn=74 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jan 24 09:39:25 bigboss slapd[1923]: conn=74 op=2 SRCH base="dc=maucher,dc=lc" scope=2 filter="(&(objectClass=posixGroup)(memberUid=nobody))"
Jan 24 09:39:25 bigboss slapd[1923]: conn=74 op=2 SRCH attr=cn userPassword memberUid uniqueMember gidNumber
Jan 24 09:39:25 bigboss slapd[1923]: conn=74 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text=
Jan 24 09:39:25 bigboss slapd[1531]: conn=74 fd=28 closed


Hoffentlich könnt ihr was mit den logs anfangen, falls noch config files braucht einfach kurz melden.
Danke

Wastel
CYP
24.01.04, 21:13
joar poste doch mal die config
und den kompletten eintrag für "uid=cmaucher"
pnuernbe
26.01.04, 18:51
Versuch doch einfach mal root ins Verzeichniss aufzunehmen und dann mal der Domäne beiteten....
Bei em SuSE 9.0 solltest Du pdbedit aus dem /usr/local/samba/bin Verzeichnis mit ./ starten.

./pdbedit -a -u root
Gruß

Peter


P.S. Weißt Du vielleicht warum bei nem Samba 3.0.1 und em SuSE Linux 9.0 sich die Maschineaccounts automatisch im ldap Verzeichniss anlegen wenn man der Domäne beitritt ?