PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba Anbindung an LDAP (Teil2)



DaQuark
02.03.04, 12:58
Hi

ich möchte

posixAccount-Objekte analog zu smbpasswd -a user im LDAP um Samba-Attribute erweitern :

Dies mache ich über

./pdbedit -a -u marcel

Wenn ich zweimal das PW eingegeben habe, erscheint folgendes :

fetch_ldap_pw: no ldap secret retrieved!
ldap_connect_system: Failed to retrieve password for cn=admin,dc=samba,dc=de from secrets.tdb
Unable to add user! (does it alredy exist?)

wo liegt mein Fehler ? Ich bin nach der Anleitung http://www.heise.de/ix/artikel/2002/04/148/ vorgegangen.

Danke für eure Hilfe !

Gruß Marcel



EDIT : Der erste Teil ist unlogisch der Fehlermeldung :

fetch_ldap_pw: no ldap secret retrieved!
ldap_connect_system: Failed to retrieve password for cn=admin,dc=samba,dc=de from secrets.tdb

Der zweite sagt ja, dass der Account schon existiert. Ich probier ihn mal zu löschen und ihn dann neu zu erstellen.,


EDIT Teil 2 :

Ich habe den User marcel jetzt aus dem LDAP Verzeichnis gelöscht, jedoch zeigt er mir immer noch die gleiche Fehlermeldung an. Was kann ich tun ?

Myst
02.03.04, 13:50
Da fehlt ja auch was wesentliches, der Samba-Server brauch die credentials des LDAP-Manager-Accounts:

smbpasswd -w [Passwort_von_cn=admin...]

sonst kann er sich nicht am LDAP-Server anmelden. Das sagt aber auch die Fehlermeldung...

DaQuark
02.03.04, 13:55
das komische ist :

wenn ich smbpasswd -w passwort eingebe(hab ich vorhin schonmal probiert) gibt er mir alle -Parameter als Liste aus. Also alle Parameter, die man hinter smbpasswd setzen kann. -w kommt allerdings nicht vor.

DaQuark
02.03.04, 14:10
ok das jetzt hat funktioniert. Ich musste in das Verzeichnis /usr/local/samba/bin wechseln und von dort aus den Befehl ausführen, warum auch immer ...

wenn ich nun wieder

./pdbedit -a -u marcel

eingebe, kommt folgende Fehlermeldung :

ldap_connect_system: Binding to ldap server as "cn=admin,dc=samba,dc=de"
failed to modify user with uid = marcel with: Undefined attribute type
pwdLastSet: attribute type undefined
Unable to add user! (does it alredy exist?)

HM ....

Myst
02.03.04, 22:40
Kopiere einfach mal die samba.schema aus dem samba-3.0.x-tar.gz nach /etc/openldap/schema, starte den LDAP-Server neu und probier es noch mal.

Ich hab langsam den Eindruck, das Deine Konfiguration total verhunzt ist.

Es scheint, als hätte Dein schema-file das Attribute pwdLastSet nicht. Warum auch immer.

Oder versuch mal folgendes:

cd /etc/openldap/schema
grep "pwdLastSet" samba.schema

Du solltest eine Ausgabe in dieser Art erhalten:

samba.schema:#attributetype ( 1.3.6.1.4.1.7165.2.1.3 NAME 'pwdLastSet'
samba.schema:# DESC 'NT pwdLastSet'
samba.schema:# MAY ( lmPassword $ ntPassword $ pwdLastSet $ acctFlags ))
samba.schema:# MAY ( cn $ lmPassword $ ntPassword $ pwdLastSet $ logonTime $
samba.schema:# MAY ( cn $ lmPassword $ ntPassword $ pwdLastSet $ logonTime $

Falls nicht, kannst Du sicher sein, dass das Schema-File nicht in Ordnung ist.

DaQuark
03.03.04, 10:38
So habe jetzt mal die Schema-Datei aus dem Samba/examples-Verzeichnis kopiert. Ohne Erfolg - wenn ich ./pdbedit -a -u marcel ausführe kommt immer noch die gleiche Fehlermeldung :

ldap_connect_system: Binding to ldap server as "cn=admin,dc=samba,dc=de"
failed to modify user with uid = marcel with: Undefined attribute type
pwdLastSet: attribute type undefined
Unable to add user! (does it alredy exist?)

Dann hab ich mal

grep "pwdLastSet" samba.schema

eingeben und es erschien :

attributetype ( 1.3.6.1.4.1.7165.2.1.3 NAME 'pwdLastSet'
DESC 'NT pwdLastSet'
# MAY ( lmPassword $ ntPassword $ pwdLastSet $ acctFlags ))
# MAY ( cn $ lmPassword $ ntPassword $ pwdLastSet $ logonTime $
MAY ( cn $ lmPassword $ ntPassword $ pwdLastSet $ logonTime $

also die Schema-Datei scheint in Ordnung zu sein, oder ?

Was mach ich falsch ? Hab leider net so viel Ahnung, da ich auch nur nach Anleitung vorgegangen bin. Ich will doch nur ne Benutzeranmeldung über LDAP :-D - ich weiß, dass das net einfach ist, aber irgendwann muss ich mich damit mal beschäftigen und schaffen !

Würde mich auf Antworten/Hilfe freuen

Danke Marcel