Servus

Habe eine LDAP Samba Server auf Debian 3r2 aufgesetzt. Der LDAP Server läuft Samba läuft. Nur leider kann ich mich nicht über Windoof am Server anmelden. Ich bekomme in der syslog volgende Meldungen.

Mar 26 09:42:52 SRV-ELEKTRONIK smbd[884]: [2004/03/26 09:42:52, 0] lib/smbldap.c:smbldap_connect_system(785)
Mar 26 09:42:52 SRV-ELEKTRONIK smbd[884]: failed to bind to server with dn= cn=root,dc=ELEKTRONIK,dc=NETZ Error: Can't contact LDAP server

Scheinbar kann der smbd den slapd nicht erreichen um die Anmeldung zu vollenden. An der Dose (NT4SP6) bekomme ich vollgende Meldung. Server nicht verfügbar. Mit diesem Konto kann man sich nicht von dieser Station aus anmelden.

Wer kann mir weiterhelfen?

Hier mal noch mehr was so in der syslog aufläuft:

Mar 26 09:42:03 SRV-ELEKTRONIK slapd[879]: slapd starting
Mar 26 09:42:07 SRV-ELEKTRONIK slapd[881]: conn=0 fd=10 ACCEPT from IP=192.168.11.144:32930 (IP=0.0.0.0:389)
Mar 26 09:42:07 SRV-ELEKTRONIK slapd[882]: conn=0 op=0 BIND dn="cn=root,dc=ELEKTRONIK,dc=NETZ" method=128
Mar 26 09:42:07 SRV-ELEKTRONIK slapd[882]: conn=0 op=0 BIND dn="cn=root,dc=ELEKTRONIK,dc=NETZ" mech=SIMPLE ssf=0
Mar 26 09:42:07 SRV-ELEKTRONIK slapd[881]: deferring operation
Mar 26 09:42:07 SRV-ELEKTRONIK slapd[882]: conn=0 op=0 RESULT tag=97 err=0 text=
Mar 26 09:42:07 SRV-ELEKTRONIK slapd[883]: conn=0 op=1 SRCH base="cn=subschema" scope=0 filter="(objectClass=*)"
Mar 26 09:42:07 SRV-ELEKTRONIK slapd[883]: conn=0 op=1 SRCH attr=objectclasses
Mar 26 09:42:07 SRV-ELEKTRONIK slapd[882]: get_filter: unknown filter type=48
Mar 26 09:42:07 SRV-ELEKTRONIK slapd[882]: conn=0 op=2 SRCH base="ou=people,dc=ELEKTRONIK,dc=NETZ" scope=2 filter="(?=undefined)"
Mar 26 09:42:07 SRV-ELEKTRONIK slapd[882]: conn=0 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text=
Mar 26 09:42:07 SRV-ELEKTRONIK slapd[882]: get_filter: unknown filter type=48
Mar 26 09:42:07 SRV-ELEKTRONIK slapd[882]: conn=0 op=3 SRCH base="ou=groups,dc=ELEKTRONIK,dc=NETZ" scope=2 filter="(?=undefined)"
Mar 26 09:42:07 SRV-ELEKTRONIK slapd[882]: conn=0 op=3 SEARCH RESULT tag=101 err=0 nentries=0 text=
Mar 26 09:42:07 SRV-ELEKTRONIK slapd[882]: get_filter: unknown filter type=48
Mar 26 09:42:07 SRV-ELEKTRONIK slapd[882]: conn=0 op=4 SRCH base="ou=machines,dc=ELEKTRONIK,dc=NETZ" scope=2 filter="(?=undefined)"
Mar 26 09:42:07 SRV-ELEKTRONIK slapd[882]: conn=0 op=4 SEARCH RESULT tag=101 err=0 nentries=0 text=
Mar 26 09:42:07 SRV-ELEKTRONIK slapd[882]: get_filter: unknown filter type=48
Mar 26 09:42:07 SRV-ELEKTRONIK slapd[882]: conn=0 op=5 SRCH base="ou=domains,dc=ELEKTRONIK,dc=NETZ" scope=2 filter="(?=undefined)"
Mar 26 09:42:07 SRV-ELEKTRONIK slapd[882]: conn=0 op=5 SEARCH RESULT tag=101 err=0 nentries=0 text=
Mar 26 09:42:07 SRV-ELEKTRONIK slapd[882]: conn=0 op=6 SRCH base="ou=domains,dc=ELEKTRONIK,dc=NETZ" scope=2 filter="(objectClass=sambaDomain)"
Mar 26 09:42:07 SRV-ELEKTRONIK slapd[882]: conn=0 op=6 SRCH attr=DN sambaDomainName sambaSID sambaNextRid sambaNextGroupRid sambaNextUserRid sambaAlgorithmicRidBase
Mar 26 09:42:07 SRV-ELEKTRONIK slapd[882]: conn=0 op=6 SEARCH RESULT tag=101 err=0 nentries=1 text=
Mar 26 09:42:07 SRV-ELEKTRONIK slapd[882]: conn=0 op=7 UNBIND
Mar 26 09:42:07 SRV-ELEKTRONIK slapd[883]: conn=0 op=1 RESULT tag=101 err=0 text=
Mar 26 09:42:07 SRV-ELEKTRONIK slapd[883]: conn=0 fd=10 closed
Mar 26 09:42:07 SRV-ELEKTRONIK slapd[881]: conn=1 fd=10 ACCEPT from IP=192.168.11.144:32931 (IP=0.0.0.0:389)
Mar 26 09:42:07 SRV-ELEKTRONIK slapd[882]: conn=1 op=0 BIND dn="cn=root,dc=ELEKTRONIK,dc=NETZ" method=128
Mar 26 09:42:07 SRV-ELEKTRONIK slapd[882]: conn=1 op=0 BIND dn="cn=root,dc=ELEKTRONIK,dc=NETZ" mech=SIMPLE ssf=0
Mar 26 09:42:07 SRV-ELEKTRONIK slapd[882]: conn=1 op=0 RESULT tag=97 err=0 text=
Mar 26 09:42:07 SRV-ELEKTRONIK slapd[883]: conn=1 op=1 SRCH base="ou=people,dc=ELEKTRONIK,dc=NETZ" scope=2 filter="(&(objectClass=posixAccount)(!(uid=*$)))"
Mar 26 09:42:07 SRV-ELEKTRONIK slapd[883]: conn=1 op=1 SRCH attr=uid givenname sn uidnumber gidnumber
Mar 26 09:42:07 SRV-ELEKTRONIK slapd[883]: conn=1 op=1 SEARCH RESULT tag=101 err=0 nentries=2 text=
Mar 26 09:42:07 SRV-ELEKTRONIK slapd[882]: conn=1 op=2 SRCH base="ou=people,dc=ELEKTRONIK,dc=NETZ" scope=2 filter="(objectClass=organizationalUnit)"
Mar 26 09:42:07 SRV-ELEKTRONIK slapd[882]: conn=1 op=2 SRCH attr=DN
Mar 26 09:42:07 SRV-ELEKTRONIK slapd[882]: conn=1 op=2 SEARCH RESULT tag=101 err=0 nentries=1 text=
Mar 26 09:42:07 SRV-ELEKTRONIK slapd[883]: conn=1 op=3 UNBIND
Mar 26 09:42:07 SRV-ELEKTRONIK slapd[883]: conn=1 fd=10 closed
Mar 26 09:42:52 SRV-ELEKTRONIK smbd[884]: connect from 192.168.11.145
Mar 26 09:42:52 SRV-ELEKTRONIK smbd[884]: [2004/03/26 09:42:52, 0] lib/smbldap.c:smbldap_connect_system(785)
Mar 26 09:42:52 SRV-ELEKTRONIK smbd[884]: failed to bind to server with dn= cn=root,dc=ELEKTRONIK,dc=NETZ Error: Can't contact LDAP server
Mar 26 09:42:52 SRV-ELEKTRONIK smbd[884]: ^I(unknown)
Mar 26 09:42:52 SRV-ELEKTRONIK smbd[884]: [2004/03/26 09:42:52, 1] lib/smbldap.c:smbldap_retry_open(896)
Mar 26 09:42:52 SRV-ELEKTRONIK smbd[884]: Connection to LDAP Server failed for the 1 try!
Mar 26 09:42:52 SRV-ELEKTRONIK smbd[884]: [2004/03/26 09:42:52, 1] lib/smbldap.c:smbldap_retry_open(896)
Mar 26 09:42:52 SRV-ELEKTRONIK smbd[884]: Connection to LDAP Server failed for the 2 try!
Mar 26 09:42:53 SRV-ELEKTRONIK smbd[884]: [2004/03/26 09:42:53, 1] lib/smbldap.c:smbldap_retry_open(896)
Mar 26 09:42:53 SRV-ELEKTRONIK smbd[884]: Connection to LDAP Server failed for the 3 try!
Mar 26 09:42:54 SRV-ELEKTRONIK smbd[884]: [2004/03/26 09:42:54, 1] lib/smbldap.c:smbldap_retry_open(896)
Mar 26 09:42:54 SRV-ELEKTRONIK smbd[884]: Connection to LDAP Server failed for the 4 try!
Mar 26 09:42:56 SRV-ELEKTRONIK smbd[884]: [2004/03/26 09:42:56, 1] lib/smbldap.c:smbldap_retry_open(896)
Mar 26 09:42:56 SRV-ELEKTRONIK smbd[884]: Connection to LDAP Server failed for the 5 try!
Mar 26 09:42:58 SRV-ELEKTRONIK smbd[884]: [2004/03/26 09:42:58, 1] lib/smbldap.c:smbldap_retry_open(896)
Mar 26 09:42:58 SRV-ELEKTRONIK smbd[884]: Connection to LDAP Server failed for the 6 try!
Mar 26 09:43:07 SRV-ELEKTRONIK smbd[884]: [2004/03/26 09:43:07, 1] lib/smbldap.c:smbldap_retry_open(896)
Mar 26 09:43:07 SRV-ELEKTRONIK smbd[884]: Connection to LDAP Server failed for the 7 try!
Mar 26 09:43:11 SRV-ELEKTRONIK smbd[884]: [2004/03/26 09:43:11, 1] lib/smbldap.c:smbldap_retry_open(896)
Mar 26 09:43:11 SRV-ELEKTRONIK smbd[884]: Connection to LDAP Server failed for the 8 try!
Mar 26 09:43:11 SRV-ELEKTRONIK smbd[884]: [2004/03/26 09:43:11, 0] lib/smbldap.c:smbldap_search(958)
Mar 26 09:43:11 SRV-ELEKTRONIK smbd[884]: smbldap_search: LDAP server is down!
Mar 26 09:43:11 SRV-ELEKTRONIK smbd[884]: [2004/03/26 09:43:11, 0] lib/smbldap.c:smbldap_search_suffix(1113)
Mar 26 09:43:11 SRV-ELEKTRONIK smbd[884]: smbldap_search_suffix: Problem during the LDAP search: (unknown) (Can't contact LDAP server)
Mar 26 09:46:21 SRV-ELEKTRONIK named[504]: Cleaned cache of 0 RRsets
Mar 26 09:46:21 SRV-ELEKTRONIK named[504]: USAGE 1080290781 1080283582 CPU=0u/0s CHILDCPU=0u/0s
Mar 26 09:46:21 SRV-ELEKTRONIK named[504]: NSTATS 1080290781 1080283582
Mar 26 09:46:21 SRV-ELEKTRONIK named[504]: XSTATS 1080290781 1080283582 RR=1 RNXD=0 RFwdR=0 RDupR=0 RFail=0 RFErr=0 RErr=0 RAXFR=0 RLame=0 ROpts=0 SSysQ=1 SAns=0 SFwdQ=0 SDupQ=0 SErr=0 RQ=0 RIQ=0 RFwdQ=0 RDupQ=0 RTCP=0 SFwdR=0 SFail=0 SFErr=0 SNaAns=0 SNXD=0 RUQ=0 RURQ=0 RUXFR=0 RUUpd=0
Mar 26 09:53:01 SRV-ELEKTRONIK /USR/SBIN/CRON[886]: (mail) CMD ( if [ -x /usr/sbin/exim -a -f /etc/exim/exim.conf ]; then /usr/sbin/exim -q ; fi)
Mar 26 09:53:01 SRV-ELEKTRONIK slapd[881]: conn=2 fd=10 ACCEPT from IP=192.168.11.144:32932 (IP=0.0.0.0:389)
Mar 26 09:53:01 SRV-ELEKTRONIK slapd[882]: conn=2 op=0 BIND dn="" method=128
Mar 26 09:53:01 SRV-ELEKTRONIK slapd[882]: conn=2 op=0 RESULT tag=97 err=0 text=
Mar 26 09:53:01 SRV-ELEKTRONIK slapd[883]: conn=2 op=1 SRCH base="dc=ELEKTRONIK,dc=NETZ" scope=2 filter="(uid=mail)"
Mar 26 09:53:01 SRV-ELEKTRONIK slapd[883]: conn=2 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
Mar 26 09:53:01 SRV-ELEKTRONIK slapd[882]: conn=2 op=2 SRCH base="ou=Group,dc=ELEKTRONIK,dc=NETZ" scope=1 filter="(&(objectClass=posixGroup)(memberUid=mail))"
Mar 26 09:53:01 SRV-ELEKTRONIK slapd[882]: conn=2 op=2 SRCH attr=cn userPassword memberUid uniqueMember gidNumber
Mar 26 09:53:01 SRV-ELEKTRONIK slapd[882]: conn=2 op=2 RESULT tag=101 err=32 text=
Mar 26 09:53:01 SRV-ELEKTRONIK slapd[881]: conn=2 fd=10 closed

Hast Du auch das ldap-adminDN Passwort gesetzt (smbpasswd -w, glaube ich)?
Hat die samba-version, also der smbd auch ldap support?
Ist LDAP korrekt konfiguriert (ldap.conf)?
Funktioniert das pam_ldap (getent passwd)?
Welche samba-version?
Wie sieht der _relevante_ Teil der smb.conf aus?

mamue

P.S.: Fragen sortiert nach Dringlichkeit.

Servus
ldap admin Passwort gesetzt mit smbpasswd -w

Die Samba Versioon ist die aus der Distri Debian 3r2. smbcontrol -V
Version 3.0.2a-Debian

LDAP sollte richtig konfiguriert sein hier die Ldap.conf:

# $OpenLDAP: pkg/ldap/libraries/libldap/ldap.conf,v 1.4.8.6 2000/09/05 17:54:38 kurt Exp $
#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE dc=ELEKTRONIK,dc=NETZ
HOST 192.168.11.144


#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
#URI ldap://SRV-ELEKTRONIK.NETZ #ldap://ldap-master.example.com:666

#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never

getend passwd funzt die mit LAM (LdapAccountManager) angelegten Benutzer werden angezeigt.

Hier die smb.conf: ( der wohl relevante Teil )

# Samba config file created using SWAT
# from 192.168.11.166 (192.168.11.166)
# Date: 2004/03/26 14:40:00

# Global parameters
[global]
workgroup = ELEKTRONIK
netbios name = ELEKTRONIK-SRV
server string = %h server (Samba %v)
auth methods = guest, sam, winbind
obey pam restrictions = Yes
passdb backend = ldapsam:ldaps://192.168.11.144:389, guest
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n
syslog = 256
log file = /var/log/samba/log.%m
max log size = 1000
domain logons = Yes
dns proxy = No
ldap suffix = dc=ELEKTRONIK,dc=NETZ
ldap machine suffix = ou=machines
ldap user suffix = ou=people
ldap group suffix = ou=groups
ldap filter = (&(uid=%u)(objectclass=sambaAccount))
ldap admin dn = cn=root,dc=ELEKTRONIK,dc=NETZ
ldap ssl = no
ldap passwd sync = Yes
panic action = /usr/share/samba/panic-action %d
idmap uid = 10000-20000
idmap gid = 10000-20000
hosts allow = all
profile acls = Yes
GNU nano 1.0.6 File: smb.conf

log file = /var/log/samba/log.%m
max log size = 1000
domain logons = Yes
dns proxy = No
ldap suffix = dc=ELEKTRONIK,dc=NETZ
ldap machine suffix = ou=machines
ldap user suffix = ou=people
ldap group suffix = ou=groups
ldap filter = (&(uid=%u)(objectclass=sambaAccount))
ldap admin dn = cn=root,dc=ELEKTRONIK,dc=NETZ
ldap ssl = no
ldap passwd sync = Yes
panic action = /usr/share/samba/panic-action %d
idmap uid = 10000-20000
idmap gid = 10000-20000
hosts allow = all
profile acls = Yes


So ich glau ich hab alles was Du wissen wolltest. Ich hoffe du kanst mir weiter helfen. bzw meine Angaben helfen Dir weiter. Danke schon mal im vorraus.

Ich benutze die Tools.

LadpAccountManager und phpLdapAdmin

http://sourceforge.net/projects/phpldapadmin/
http://sourceforge.net/projects/lam/

Servus

Ich hab mich auch an die Anleitung zum LAM gehalten. Mehr oder weniger. Sie dir die doch mal an.

http://lam.sourceforge.net/

Du verwendest ldaps in der smb.conf. In der ldap.conf kann ich nicht sehen, dass das konfiduriert wäre (ich kann mich da täuschen, ich verwende kein ldaps).
Hmm. Du verwendest Samba3 (3.0.2a) Hast aber als Filter


ldap filter = (&(uid=%u)(objectclass=sambaAccount))

eingetragen. Eigentlich heisst es jetzt sambaSamAccount. Hast Du Deine ldap-Benutzer noch nicht zur rechten Version konvertiert ;-) ? Die Objectclasse müsste sambaSamAccount heissen und ich glaube, die Benamsung einiger Attribute hat sich auch geändert. Es gibt ein perl script, dass aus einer slapcat Ausgabe eines samba2-gerechten Verzeichnisses eine an 3.0 angepasste generiert.
Der default Filter funktioniert übrigens AFAIK meistens. Es mag sein, dass Deine Angabe dem default Filter per "&" zugefügt wird.
Der Filter für die Benutzer steht auch zudem in der ldap.conf, bei SuSE gibt es derer zwei, eine, die zum Verzeichnissdienst gehört (/etc/openldap/ldap.conf) und eine, die zu nss_ldap gehört (/etc/ldap.conf). In letzterer stehen die Angaben, wo die Benutzer und Gruppen zu finden sind. Da dieser Teil bei Dir funktioniert, bräuchte Samba diese ANgaben eigentlich nicht mehr.

Samba kann keine Verbindung zum Verzeichnissdienst aufbauen, bist Du sicher, dass Du ldaps meinst? Funktioniert ldap ohne "s"?
Bist Du sicher, dass die Einträge korrekt sind, bzw. wie sieht ein Entry eines Benutzer aus (ldapseard -x uid=userName -LLL)?

mamue

BTW ich kenne LAM nicht und sehe auch keine Veranlassung, mir das jetzt anzuschauen.

Hallo Forum,

dank Eurer Postings ;) habe ich herausgefunden, daß mein selbst comliliertes Samba (Version 3.0.22) ohne ldapsam übersetzt wurde.

Ich habe das dann nachgeholt mit

./configure --enable-cups --with-ldapsam --with-winbind --with-libsmbclient --with-smbmount --with-pam

make

... und dann knallt es:

Using FLAGS = -O -D_SAMBA_BUILD_ -I./popt -Iinclude -I/Install/Linux/samba/samba-3.0.22/source/include -I/Install/Linux/samba/samba-3.0.22/source/ubiqx -I/Install/Linux/samba/samba-3.0.22/source/tdb -I. -D_LARGEFILE64_SOURCE -D_FILE_OFFSET_BITS=64 -D_GNU_SOURCE -DLDAP_DEPRECATED -I/Install/Linux/samba/samba-3.0.22/source -D_SAMBA_BUILD_
LIBS = -lcrypt -lnsl -ldl
LDSHFLAGS = -shared -Wl,-Bsymbolic -Wl,-rpath,/usr/lib64 -L/usr/lib64
LDFLAGS = -Wl,-rpath,/usr/lib64 -L/usr/lib64
PIE_CFLAGS =
PIE_LDFLAGS =
Compiling dynconfig.c
Compiling smbd/vfs.c
Compiling passdb/pdb_interface.c
Compiling passdb/pdb_ldap.c
passdb/pdb_ldap.c: In function `pdb_init_ldapsam':
passdb/pdb_ldap.c:4401: error: incompatible types in assignment
make: *** [passdb/pdb_ldap.o] Error 1

Kennt das jemand, bzw. weiß jemand Abhilfe?

Günter