Guten Tag Miteinander

Ich habe da ein kleines Problem mit meinem Samba&Ldap Server. Samba sollte die ganzen Benutzer etc Datenbanken über LDAP beziehen. Samba erkennt den User in der LDAP Datenbank aber ich kann mit smbpassw kein Passwort zuweisen. Ich habe hier noch mein log.smbd beigelegt.

Danke

hi

habs nur schnell überflogen, aber ich denke hier

Failed to retrieve password for cn=root,dc=calvin,dc=ch from secrets.tdb

und hier

fetch_ldap_pw: no ldap secret retrieved!

liegt der fehler

a) sucht samba net im ldap tree nach pw sondern in der local DB
b) hast du smbpasswd -w "ldap_rootdn_passwort" gemacht?

greez

[QUOTE]Original geschrieben von emba
[B]hi

habs nur schnell überflogen, aber ich denke hier

Failed to retrieve password for cn=root,dc=calvin,dc=ch from secrets.tdb

und hier

fetch_ldap_pw: no ldap secret retrieved!

liegt der fehler

a) sucht samba net im ldap tree nach pw sondern in der local DB
b) hast du smbpasswd -w "ldap_rootdn_passwort" gemacht?

ja ich habe diesen Befehl (b) ausgeführt, aber trotzdem geht es noch nicht.

Ja Samba findet kein PW also schaut es nicht in der LDAP Datenbank nach.

Ich habe die Samba Version 2.2.8, kann es sein, dass es nur mit Samba 3 geht??

ach du hast die 2.2

hm...mit der habe ich nie richtig (halt nur als lokale smb-maschine) gearbeitet

passdb_ldap wurde glaub ich ganz schön geändert in der v3 (RID, ID-mapping, ...)

vllt. hilft dir das hier
http://www.unav.es/cti/ldap-smb/ldap-smb-2_2-howto.html

habe ich mit google und "samba ldap 2.2" gefunden

greez

was hast den du am laufen?

samba v3 incl. ldap 2.x und cups 1.1

greez

also würdest du mir empfehlen auch samba 3 zu compilieren?? kannst du mir vielleicht deine smb.conf schicken? Ich weiss nicht was ich machen soll und es ist sehr dringend das ganze :confused:

wenn es dringend ist, rate ich dir vom umstieg von 2 auf 3 ab, denn, es ist zwar offiziell released worden, aber wenn man mit den neuerungen/änderungen nicht vertraut ist, so sollte man eine migration langsam, evtl. parallel und geplant vornehmen

nutzt ihr denn derzeit openldap schon als backend?
in der samba.schema datei und den attributen hat sich auch einiges geändert, sodass die alten einstellungen nicht 1:1 übertragbar sind

da meine konfiguration samba-ldap-cups rel. speziell ist (netatalk ist auch noch mit drin), halte ich es für wenig sinnvoll, dir meine .conf dateien zu senden

deshalb rate ich dir: setze dich ernsthaft mit deiner derzeitigen situation auseinander und löse das problem - scheint wahrlich nur ein config-fehler zu sein und wenn du mal nach ldap und samba googlest, findest du sicher eine menge smb.conf beispieldateien

sorry, aber halte ich für rationaler
greez

Also es ist so...das Ganze ist eine Facharbeit für die LAP (LehrAbschlussPrüfung) ich muss alles neu aufabauen also das heisst es besteht noch nichts..ich muss einfach mal einen LDAP und einen Samba Server aufsetzen die mieinander komunizieren..eben Samba soll die User von LDAP beziehen. Ich muss also ganz neu anfangen, es gibt keine Migration

Dann würde ich unbedingt samba3 nehmen. Die samba-ldap Anbindung von samba2.2.x galt als beta. Ab samba3 ist das besser und angeblich auch effizienter gelöst.

mamue

ok mal schauen was ich für howtools finde

Ab samba3 ist das besser und angeblich auch effizienter gelöst.

ist es auch:

- migration NT->Samba möglich (workstations müssen nicht neu in die domäne gefahren werden)

- User- und Groupmapping implementiert (vor allem in domänen notwendig)
- effizienteres verhalten bei hoher netzauslastung

... (siehe changelogs)


ok mal schauen was ich für howtools finde
hm, ich arbeite gerade an einem solchen how-to, finde aber selten zeit, es wirklich ordentlich zu erweitern...

magst du ein vorab per mail?
vllt hilft es dir ein wenig...

wenn es denn mal fertig ist, stell ich es hier rein

greez

ja sehr gerne..ich bin über jede Hilfe froh....es kann nur noch besser werden :)

mail : sevi@machmal.com

bing erade meinen pc am neu aufsetzen. installiere das suse linux 9 inklusive ldap. das samba3 werde ich mir noch runterladen, ich werde auch noch webtools benutzen um users zu erstellen für ldap.

Hallo hallo,

habe das so mitverfolgt und hab mir gedacht das vermutungen nicht weiterhelfen und deshalb hab ich mir gedacht solltest du hier mal reinschauen!

http://www.mykleines.de/

MFG

Original geschrieben von Hitm@n
Hallo hallo,

habe das so mitverfolgt und hab mir gedacht das vermutungen nicht weiterhelfen und deshalb hab ich mir gedacht solltest du hier mal reinschauen!

http://www.mykleines.de/

MFG

der link geht leider nich

Danke vielmals für die Doku. ICh bin sie gerade am durchlesen.

Ich habe noch eine Frage zu den verschiedenen IDs der Users in der LDAP Datenbank. es gibt 4 IDS

1. gidNumber
2. uidNumber
3. sambaPrimaryGroupSID
4. sambaSID

1. & 2. sind ja die IDs von LDAP
3. & 4 sind die IDs von Samba

wie erstellt es 3. & 4.????

1. & 2. sind ja die IDs von LDAP

nö, sind die UID/GID der posix user im ldap


3. & 4 sind die IDs von Samba
nö, ist die gruppensid, der der user angehört und dessen sambasid

du darfst hier auf keinen fall ID und UID/SID verwechseln!
unter ID versteht ldap im zusammenspiel mit samba etwas ganz anderes - das groupmapping

greez

ich verstehe das nicht ganz mit den ID...sorry..bin nicht so der cracker oder so :P

aber ich hab noch eine Frage zum Howto...du schreibst man muss einen link ldap.conf im /etc erstellen...also im /etc hat es ja eine ldap.conf...was genau muss ich jetzt machen???verstehe das au nicht ganz sorry

Was ist idmap für eine Gruppe???oder was ist das?was sind das für Benutzer im idmap???

ich musste den link machen, da an der falschen stelle nach dem ldap.conf file gesucht wurde (von samba seite her) - also habe ich einen link gemacht, der nach /etc/openldap/ldap.conf zeigt

nun konnte ich mich ganz einfach mit dem ldap server verbinden (habe kein ldaprc file genutzt)

kommt halt darauf an, wo der ldap client (ldapsearch, ... ) nach dem file sucht - normalerweise halt /etc/openldap

das ID-Mapping wurde in samba v3 implementiert um erfolgreich NT-Gruppen/User auf Un*x-User/Gruppen abzubilden, da samba es immer verlangt (außer bei machine account), dass ein entsprechender Un*x Account vorhanden ist

schau mal in der doku in den abgebildeten ldap zweig - da steht was von IDMAP

denn am ende muss ein

net groupmap list

die windows-gruppen auf die lokalen gruppen abbilden, was dir die ausgabe zeigt

bsp.:

Domain-Guests (S-1-5-21-1042031256-384543897-4128956123-514) -> guests
Domain-Users (S-1-5-21-1042031256-384543897-4128956123-513) -> users
Domain-Machines (S-1-5-21-1042031256-384543897-4128956123-515) -> machines
Domain-Admins (S-1-5-21-1042031256-384543897-4128956123-512) -> rootgroup

greez

Hey Guten Tag.Ich war für 1 Woche in den Ferien und habe mich daher nicht gemolden. Ich bedanke mich nochmals sehr für die Dokumentation. Ich bin immernoch am installieren und bin gerade daran Samba 3.0.1 zu kompilieren.

ich habe eine frage dazu. was muss ich bei 'mandir' einsetzen??

der pfad, in den die manuals installiert werden sollen?

normalerweise /usr/local/man

greez

sorry, dass ich meistens sehr einfache fragen stelle. aber wie schon gesagt ich arbeite erst zum 2ten mal mit linux und samba...mein wissen hält sich in grenzen...aber danke vielmals für deine hilfe

weitere fragen :)

was sind das für scripts die du im smb.conf hast..also z.b. add user script etc etc...und du hast in der smb.conf ja festgelegt, dass smb als dc fungiert mit den einträgen:
domain master = yes
domain logons = yes

übernimmt aber samba die Domäne von LDAP oder die Domäne die in der smb.conf eingetragen ist unter workgroup = samba3 ?????

das samba als PDC agiert hat nix mit domain master zu tun - das bezieht sich lediglich aufs browsing

die add-/delete-scripte sind dazu da, automatisch maschinen/user zu integrieren - quasi on-the-fly beim eintritt in die domäne ein maschinenaccount anzulegen oder mit dem usrmgr.exe (grafisches gui) einfach user anlegen, löschen, ....

die scripte sind aber net abgebildet, oder?

die muss ich noch in die doku einpflechten - ist aber anfangs net weiter relevant für dich

besser sind die smbldap tools von idealx sicher in deinem falle, aber die bedürfen bestimmt auch wieder anpassungen


übernimmt aber samba die Domäne von LDAP oder die Domäne die in der smb.conf eingetragen ist unter workgroup = samba3 ?????

er übernimmt die domäne aus der .conf datei und sucht dann nach ihr im ldap, um die maschinen/user/gruppen entsprechend zu finden - somit müssen beide einträge vorhanden sein

greez

also dan soll ich die scripts nicht benutzen? nur die LDAP Webtools um user etc zu erfassen?

also nehme ich in der .conf datei den gleichen eintrag wie bei LDAP?

die ldap webtools kenne ich nicht, oder meinst du hier die von idealx ?

natürlich kannst du meine scripts benutzen, aber in der doku sind die doch nicht drin - nur verweise in der smb.conf auf jene

ich habe sie jetzt auch gerade nicht hier
besser ist es aber, wenn ich sie dir mal schicke, damit du user/maschinen ins ldap integrierst, es sei denn, du findest eine andere, lauffähige lösung


also nehme ich in der .conf datei den gleichen eintrag wie bei LDAP?

wenn im ldap tree sambadomain=samba3 steht, dann müssen

a) alle neuen einträge im ldap tree (maschinen, user, groups, ...) die gleiche sid haben wie in der sambadomainsid bei sambadomain=samba3 angegeben (incl RID natürlich) und

b) in der smb.conf workgroup=samba3 stehen

greez

ich habe nun die tools von idealx runtergeladen...also du hast auch diese???ich muss die jetzt nur noch anpassen???
Eine andere Frage noch. Hast du in deiner LDAP DB auch die Unix-User verwalltet?

ach und noch was. in deiner smb.conf, wiso hasst du bei [homes] keinen Pfad???

weitere fragen:

ich habe wie schon gesagt die scripts runtergeladen...leider gibt es kein machine add script. hast du die selber erstellt?also die user add geändert oder so???ich wäre noch froh wen ich deine scripts bekommen könnte..wider auf:

sevi@machmal.com