PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : LDAP + Samba3 - Keine Anmeldung von der DOSE



armun
28.04.04, 11:02
Servus

Hab probleme mit Samba3 PDC und LDAP auf Debian 3r2. Die DOSE NT4 kann sich nicht an der Domäne anmelden und bringt immer wieder:

Verbindung zum PDC nicht möglich. Sie haben einen falschen Benutzernamen oder falschen Kennwort eingegeben.

Die Sache ist die: Das ganze hat schon einmal funktioniert mit Profile speichern und Computer Konten erstellen usw. Hab die config Dateien kopiert gesichert und den Server neu aufgesetzt. Danach die die Dateien wieder rüberkopiert und jetzt hab ich den Salat.

Das Ldap Passwort für Samba ist gesetzt mit smbpasswd -w pwadmin
Ausgabe: Setting stored password for "cn=admin,dc=ELEKTRONIK,dc=NETZ" in secrets.tdb
Liegt da vieleicht der Hund begraben das in der smb.conf auf die /etc/samba/smbpasswd verwiesen wird?

Ich hoffe es kann mir jemand weiterhelfen. Für alle die es tun schon mal ein dickes Danke.

Die dazugehörige Ausgabe in der syslog sieht so aus:
Apr 28 10:37:34 elektronik-srv smbd[690]: connect from 192.168.11.145
Apr 28 10:37:34 elektronik-srv slapd[611]: conn=48 fd=16 ACCEPT from IP=127.0.0.1:32931 (IP=0.0.0.0:389)
Apr 28 10:37:34 elektronik-srv slapd[613]: conn=48 op=0 BIND dn="cn=admin,dc=ELEKTRONIK,dc=NETZ" method=128
Apr 28 10:37:34 elektronik-srv slapd[613]: conn=48 op=0 BIND dn="cn=admin,dc=ELEKTRONIK,dc=NETZ" mech=SIMPLE ssf=0
Apr 28 10:37:34 elektronik-srv slapd[613]: conn=48 op=0 RESULT tag=97 err=0 text=
Apr 28 10:37:34 elektronik-srv slapd[614]: conn=48 op=1 SRCH base="dc=ELEKTRONIK,dc=NETZ" scope=2 filter="(&(objectClass=sambaDomain)(sambaDomainName=ELEKTRON IK))"
Apr 28 10:37:34 elektronik-srv slapd[614]: conn=48 op=1 SRCH attr=sambaDomainName sambaNextRid sambaNextUserRid sambaNextGroupRid sambaSID sambaAlgorithmicRidBase objectClass
Apr 28 10:37:34 elektronik-srv slapd[614]: conn=48 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Apr 28 10:37:35 elektronik-srv slapd[613]: conn=48 op=2 SRCH base="dc=ELEKTRONIK,dc=NETZ" scope=2 filter="(&(&(uid=admin)(objectClass=sambaSamAccount))(objectCl ass=sambaSamAccount))"
Apr 28 10:37:35 elektronik-srv slapd[613]: conn=48 op=2 SRCH attr=uid uidNumber gidNumber homeDirectory sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange sambaLogonTime sambaLogoffTime sambaKickoffTime cn displayName sambaHomeDrive sambaHomePath sambaLogonScript sambaProfilePath description sambaUserWorkstations sambaSID sambaPrimaryGroupSID sambaLMPassword sambaNTPassword sambaDomainName objectClass sambaAcctFlags sambaMungedDial
Apr 28 10:37:35 elektronik-srv slapd[613]: conn=48 op=2 SEARCH RESULT tag=101 err=0 nentries=1 text=
Apr 28 10:37:35 elektronik-srv slapd[611]: conn=48 fd=16 closed
Apr 28 10:38:01 elektronik-srv /USR/SBIN/CRON[692]: (mail) CMD ( if [ -x /usr/sbin/exim -a -f /etc/exim/exim.conf ]; then /usr/sbin/exim -q ; fi)
Apr 28 10:38:01 elektronik-srv slapd[611]: conn=49 fd=16 ACCEPT from IP=192.168.11.144:32932 (IP=0.0.0.0:389)
Apr 28 10:38:01 elektronik-srv slapd[614]: conn=49 op=0 BIND dn="" method=128
Apr 28 10:38:01 elektronik-srv slapd[614]: conn=49 op=0 RESULT tag=97 err=0 text=
Apr 28 10:38:01 elektronik-srv slapd[613]: conn=49 op=1 SRCH base="dc=ELEKTRONIK,dc=NETZ" scope=2 filter="(uid=mail)"
Apr 28 10:38:01 elektronik-srv slapd[613]: conn=49 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
Apr 28 10:38:01 elektronik-srv slapd[614]: conn=49 op=2 SRCH base="ou=Group,dc=ELEKTRONIK,dc=NETZ" scope=1 filter="(&(objectClass=posixGroup)(memberUid=mail))"
Apr 28 10:38:01 elektronik-srv slapd[614]: conn=49 op=2 SRCH attr=cn userPassword memberUid uniqueMember gidNumber
Apr 28 10:38:01 elektronik-srv slapd[614]: conn=49 op=2 RESULT tag=101 err=32 text=
Apr 28 10:38:01 elektronik-srv slapd[611]: conn=49 fd=16 closed
Apr 28 10:39:51 elektronik-srv smbd[706]: connect from 192.168.11.145
Apr 28 10:39:51 elektronik-srv slapd[611]: conn=50 fd=16 ACCEPT from IP=127.0.0.1:32933 (IP=0.0.0.0:389)
Apr 28 10:39:51 elektronik-srv slapd[613]: conn=50 op=0 BIND dn="cn=admin,dc=ELEKTRONIK,dc=NETZ" method=128
Apr 28 10:39:51 elektronik-srv slapd[613]: conn=50 op=0 BIND dn="cn=admin,dc=ELEKTRONIK,dc=NETZ" mech=SIMPLE ssf=0
Apr 28 10:39:51 elektronik-srv slapd[613]: conn=50 op=0 RESULT tag=97 err=0 text=
Apr 28 10:39:51 elektronik-srv slapd[614]: conn=50 op=1 SRCH base="dc=ELEKTRONIK,dc=NETZ" scope=2 filter="(&(objectClass=sambaDomain)(sambaDomainName=ELEKTRON IK))"
Apr 28 10:39:51 elektronik-srv slapd[614]: conn=50 op=1 SRCH attr=sambaDomainName sambaNextRid sambaNextUserRid sambaNextGroupRid sambaSID sambaAlgorithmicRidBase objectClass
Apr 28 10:39:51 elektronik-srv slapd[614]: conn=50 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Apr 28 10:39:52 elektronik-srv slapd[613]: conn=50 op=2 SRCH base="dc=ELEKTRONIK,dc=NETZ" scope=2 filter="(&(sambaSID=S-1-5-21-32530410-4040378486-3622242199-501)(objectClass=sambaSamAccount))"
Apr 28 10:39:52 elektronik-srv slapd[613]: conn=50 op=2 SRCH attr=uid uidNumber gidNumber homeDirectory sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange sambaLogonTime sambaLogoffTime sambaKickoffTime cn displayName sambaHomeDrive sambaHomePath sambaLogonScript sambaProfilePath description sambaUserWorkstations sambaSID sambaPrimaryGroupSID sambaLMPassword sambaNTPassword sambaDomainName objectClass sambaAcctFlags sambaMungedDial
Apr 28 10:39:52 elektronik-srv slapd[613]: conn=50 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text=
Apr 28 10:39:52 elektronik-srv slapd[611]: conn=51 fd=18 ACCEPT from IP=192.168.11.144:32934 (IP=0.0.0.0:389)
Apr 28 10:39:52 elektronik-srv slapd[614]: conn=51 op=0 BIND dn="" method=128
Apr 28 10:39:52 elektronik-srv slapd[614]: conn=51 op=0 RESULT tag=97 err=0 text=
Apr 28 10:39:52 elektronik-srv slapd[613]: conn=51 op=1 SRCH base="dc=ELEKTRONIK,dc=NETZ" scope=2 filter="(uid=nobody)"
Apr 28 10:39:52 elektronik-srv slapd[613]: conn=51 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
Apr 28 10:39:52 elektronik-srv slapd[614]: conn=51 op=2 SRCH base="ou=Group,dc=ELEKTRONIK,dc=NETZ" scope=1 filter="(&(objectClass=posixGroup)(memberUid=nobody))"
Apr 28 10:39:52 elektronik-srv slapd[614]: conn=51 op=2 SRCH attr=cn userPassword memberUid uniqueMember gidNumber
Apr 28 10:39:52 elektronik-srv slapd[614]: conn=51 op=2 RESULT tag=101 err=32 text=
Apr 28 10:39:52 elektronik-srv slapd[613]: conn=50 op=3 SRCH base="ou=groups,dc=ELEKTRONIK,dc=NETZ,dc=ELEKTRONIK,dc=N ETZ" scope=2 filter="(&(objectClass=sambaGroupMapping)(gidNumber=65534))"
Apr 28 10:39:52 elektronik-srv slapd[613]: conn=50 op=3 SRCH attr=gidNumber sambaSID sambaGroupType description displayName cn objectClass
Apr 28 10:39:52 elektronik-srv slapd[613]: conn=50 op=3 RESULT tag=101 err=32 text=
Apr 28 10:39:52 elektronik-srv smbd[706]: [2004/04/28 10:39:52, 0] passdb/pdb_ldap.c:ldapsam_search_one_group(1668)
Apr 28 10:39:52 elektronik-srv smbd[706]: ldapsam_search_one_group: Problem during the LDAP search: LDAP error: (No such object)



Hier hab ich euch noch die slapd.conf:

# This is the main ldapd configuration file. See slapd.conf(5) for more
# info on the configuration options.

# Schema and objectClass definitions
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/openldap.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/misc.schema

#include /etc/ldap/schema/samba.schema


# These should be present for GOsa
include /etc/ldap/schema/goschema/samba.schema
include /etc/ldap/schema/goschema/samba3.schema
include /etc/ldap/schema/goschema/gohard.schema
include /etc/ldap/schema/goschema/goto.schema
include /etc/ldap/schema/goschema/gosa.schema
include /etc/ldap/schema/goschema/gofirewall.schema
include /etc/ldap/schema/goschema/gofax.schema
include /etc/ldap/schema/goschema/goserver.schema
include /etc/ldap/schema/goschema/pureftpd.schema

# Schema check allows for forcing entries to
# match schemas for their objectClasses's
schemacheck on

# Where the pid file is put. The init.d script
# will not stop the server if you change this.
pidfile /var/run/slapd.pid

# List of arguments that were passed to the server
argsfile /var/run/slapd.args

# Where to store the replica logs
replogfile /var/lib/ldap/replog

# Read slapd.conf(5) for possible values
loglevel 256

# Save the time that the entry gets modified
lastmod off

#allow bind_v2

# Set up replication for entire database to LDAPserver. Please note that this
# does not use a secure connection!
# replica host=192.168.11.144:389 bindmethod=sasl mech=sasl mech binddn=ELEKTRONIK.NETZ authcid=root credentials=root

################################################## #####################
# ldbm database definitions
################################################## #####################


modulepath /usr/lib/ldap
moduleload back_ldbm.so
backend ldbm

# The backend type, ldbm, is the default standard
database ldbm

# The base of your directory
suffix "dc=ELEKTRONIK,dc=NETZ"

# Where the database file are physically stored
directory "/var/lib/ldap"

rootdn "cn=admin,dc=ELEKTRONIK,dc=NETZ"
rootpw pwadmin

#pseudorootdn "cn=admin,dc=ELEKTRONIK,dc=NETZ"
#pseudorootpw admin

#saslRegexp#
GNU nano 1.0.6 File: /etc/ldap/slapd.conf

#uid=(.*),cn=GSSPAPI,cn=auth
#ldap:///,ou=users,o=ELEKTRONIK,c=NETZ??su?uid$1

# Indexing options
index objectClass eq,pres
index cn,sn,uid,mail,givenname eq,pres,approx,sub
index default sub

index sambaSID eq
index sambaPrimaryGroupSID eq
index sambaDomainName eq
index uidNumber,gidNumber,memberUid eq

# The userPassword by default can be changed
# by the entry owning it if they are authenticated.
# Others should not be able to see it, except the
# admin entry below
access to attribute=userPassword
by * read
by self write
by * compare

# The admin dn has full write access
access to *
by dn="cn=root,dc=ELEKTRONIK,dc=NETZ" write
by * read

access to *
by dn="cn=admin,dc=ELEKTRONIK,dc=NETZ" write
by * read

# For Netscape Roaming support, each user gets a roaming
# profile for which they have write access to
#access to dn=".*,ou=Roaming,o=morsnet"
# by dn="cn=admin,o=HuberKaeltemaschinenbauGmbH,c=DE" write
# by dnattr=owner write


Hier die smb.conf:

# Samba config file created using SWAT
# from 192.168.11.166 (192.168.11.166)
# Date: 2004/04/28 10:20:13

# Global parameters
[global]
workgroup = ELEKTRONIK
server string = %h server (Samba %v)
obey pam restrictions = Yes
password server = root
passdb backend = ldapsam:ldap://localhost
pam password change = Yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
syslog = 256
log file = /var/log/samba/log.%m
max log size = 1000
add user script = useradd -d /dev/null -s /bin/false %u
domain logons = Yes
dns proxy = No
wins support = Yes
ldap suffix = dc=ELEKTRONIK,dc=NETZ
ldap machine suffix = ou=machines,dc=ELEKTRONIK,dc=NETZ
ldap user suffix = ou=people,dc=ELEKTRONIK,dc=NETZ
ldap group suffix = ou=groups,dc=ELEKTRONIK,dc=NETZ
ldap filter = (&(uid=%u)(objectclass=sambaSamAccount))
ldap admin dn = cn=admin,dc=ELEKTRONIK,dc=NETZ
ldap ssl = no
ldap passwd sync = Yes
panic action = /usr/share/samba/panic-action %d
idmap uid = 10000-20000
idmap gid = 10000-20000
comment = Profiles
path = /profiles
profile acls = Yes

[homes]
comment = Home Directories
path = /home/%U
username = %U
invalid users = all
valid users = %U
create mask = 0700
directory mask = 0700
browseable = No

emba
28.04.04, 12:05
ich schlage vor, du nimmst die ganzen ACLs erstmal raus (sldapd)

warum ist eigentlich dass ldap-manager passwort (admin) im plaintext in der slapd.conf ?

um samba zu administrieren ist ein root-account zwingend notwendig unter samba

gibt es den samba account "root" im ldap ?

kannst du bitte mal ein ldif des ldap-trees posten ?

greez

armun
28.04.04, 13:01
Servus

Hab mit SWAT die ACLs rausgenommen.

Wenn ich an der NT DOSE unter Netzwerk Identifikationsänderungen die Domäne ändere ohne ein Computerkonto zu erstellen bekomme ich folgende FehlerAusgabe:
Verbindung zum PDC nicht möglich. Admin fragen zum überprüfen des Domänenkontos.
OK
Dann ein Hacken bei Computerconto in der Domäne erstellen. Benutzernamen und Passwort angeben. Ich nehme an der vom LDAP Admin
admin / pwadmin
Dann kommt die Ausgabe das ich ein falsches Kennwort oder Benutzername angegeben hätte.

Ich muss noch sagen das ich das Web Admin Tool Gosa ( gonicus.de ) benutze und die demo.ldif die dort beiliegt auf meine Umgebng angepasst habe.



Hier die Ldif Datei:

version: 1

# LDIF Export for: dc=ELEKTRONIK,dc=NETZ
# Generated by phpLDAPadmin on April 28, 2004 12:42 pm
# Server: My LDAP Server (192.168.11.144)
# Search Scope: sub
# Total entries: 31

# Entry 1: dc=ELEKTRONIK,dc=NETZ
dn: dc=ELEKTRONIK,dc=NETZ
objectClass: dcObject
objectClass: organization
description: Base object
dc: ELEKTRONIK
o: Kaeltemaschinenbau Huber GmbH

# Entry 2: cn=terminal-admin,dc=ELEKTRONIK,dc=NETZ
dn: cn=terminal-admin,dc=ELEKTRONIK,dc=NETZ
objectClass: person
cn: terminal-admin
sn: Upload user
description: GOto Upload Benutzer
userPassword: pwterminal

# Entry 3: ou=systems,dc=ELEKTRONIK,dc=NETZ
dn: ou=systems,dc=ELEKTRONIK,dc=NETZ
objectClass: organizationalUnit
ou: systems

# Entry 4: ou=configs,ou=systems,dc=ELEKTRONIK,dc=NETZ
dn: ou=configs,ou=systems,dc=ELEKTRONIK,dc=NETZ
objectClass: organizationalUnit
ou: configs

# Entry 5: ou=terminals,ou=systems,dc=ELEKTRONIK,dc=NETZ
dn: ou=terminals,ou=systems,dc=ELEKTRONIK,dc=NETZ
objectClass: organizationalUnit
ou: terminals

# Entry 6: ou=gofax,ou=systems,dc=ELEKTRONIK,dc=NETZ
dn: ou=gofax,ou=systems,dc=ELEKTRONIK,dc=NETZ
objectClass: organizationalUnit
ou: gofax

# Entry 7: ou=servers,ou=systems,dc=ELEKTRONIK,dc=NETZ
dn: ou=servers,ou=systems,dc=ELEKTRONIK,dc=NETZ
objectClass: organizationalUnit
ou: servers

# Entry 8: ou=people,dc=ELEKTRONIK,dc=NETZ
dn: ou=people,dc=ELEKTRONIK,dc=NETZ
objectClass: organizationalUnit
ou: people

# Entry 9: ou=groups,dc=ELEKTRONIK,dc=NETZ
dn: ou=groups,dc=ELEKTRONIK,dc=NETZ
objectClass: organizationalUnit
ou: groups

# Entry 10: ou=machines,dc=ELEKTRONIK,dc=NETZ
dn: ou=machines,dc=ELEKTRONIK,dc=NETZ
objectClass: organizationalUnit
ou: machines

# Entry 11: ou=apps,dc=ELEKTRONIK,dc=NETZ
dn: ou=apps,dc=ELEKTRONIK,dc=NETZ
objectClass: organizationalUnit
ou: apps

# Entry 12: cn=default,ou=terminals,ou=systems,dc=ELEKTRONIK,d c=NETZ
dn: cn=default,ou=terminals,ou=systems,dc=ELEKTRONIK,d c=NETZ
objectClass: gotoTerminal
cn: default
gotoXMethod: query
gotoRootPasswd: tyogUVSVZlEPs
gotoXResolution: 1024x768
gotoXColordepth: 16
gotoXKbModel: pc104
gotoXKbLayout: de
gotoXKbVariant: nodeadkeys
gotoSyslogServer: lts-1
gotoSwapServer: lts-1:/export/swap
gotoLpdServer: lts-1:/export/spool
gotoNtpServer: lts-1
gotoScannerClients: lts-1.gonicus.local
gotoFontPath: inet/lts-1:7110
gotoXdmcpServer: lts-1
gotoFilesystem: afs-1:/export/home /home nfs exec,dev,suid,rw,hard,nolock,fg
,rsize=8192 1 1

# Entry 13: cn=administrators,ou=groups,dc=ELEKTRONIK,dc=NETZ
dn: cn=administrators,ou=groups,dc=ELEKTRONIK,dc=NETZ
gosaSubtreeACL: :all
objectClass: posixGroup
objectClass: gosaObject
cn: administrators
gidNumber: 999
memberUid: admin
memberUid: arke
memberUid: robu

# Entry 14: ou=gosa,ou=configs,ou=systems,dc=ELEKTRONIK,dc=NET Z
dn: ou=gosa,ou=configs,ou=systems,dc=ELEKTRONIK,dc=NET Z
objectClass: organizationalUnit
ou: gosa

# Entry 15: cn=lts-1,ou=servers,ou=systems,dc=ELEKTRONIK,dc=NETZ
dn: cn=lts-1,ou=servers,ou=systems,dc=ELEKTRONIK,dc=NETZ
objectClass: goTerminalServer
objectClass: goServer
goXdmcpIsEnabled: true
macAddress: 00:B0:D0:F0:DE:1D
cn: lts-1
goFontPath: inet/lts-1:7110

# Entry 16: cn=afs-1,ou=servers,ou=systems,dc=ELEKTRONIK,dc=NETZ
dn: cn=afs-1,ou=servers,ou=systems,dc=ELEKTRONIK,dc=NETZ
objectClass: goNfsServer
objectClass: goNtpServer
objectClass: goLdapServer
objectClass: goSyslogServer
objectClass: goCupsServer
objectClass: goServer
macAddress: 00:B0:D0:F0:DE:1C
cn: afs-1
goExportEntry: /export/terminals 10.3.64.0/255.255.252.0(ro,async,no_root_sq
uash)
goExportEntry: /export/spool 10.3.64.0/255.255.252.0(rw,sync,no_root_squash)
goExportEntry: /export/swap 10.3.64.0/255.255.252.0(rw,sync,no_root_squash)
goExportEntry: /export/home 10.3.64.0/255.255.252.0(rw,sync,no_root_squash)
goLdapBase: dc=ELEKTRONIK,dc=NETZ

# Entry 17: cn=vserver-02,ou=servers,ou=systems,dc=ELEKTRONIK,dc=NETZ
dn: cn=vserver-02,ou=servers,ou=systems,dc=ELEKTRONIK,dc=NETZ
objectClass: goImapServer
objectClass: goServer
macAddress: 00:B0:D0:F0:DE:1F
cn: vserver-02
goImapName: imap://vserver-02.gonicus.local
goImapConnect: {vserver-02.gonicus.local:143}
goImapAdmin: cyrus
goImapPassword: secret
goImapSieveServer: vserver-02.gonicus.local
goImapSievePort: 2000

# Entry 18: cn=kerberos,ou=servers,ou=systems,dc=ELEKTRONIK,dc =NETZ
dn: cn=kerberos,ou=servers,ou=systems,dc=ELEKTRONIK,dc =NETZ
objectClass: goKrbServer
objectClass: goServer
macAddress: 00:B0:D0:F0:DE:1E
cn: kerberos
goKrbRealm: GONICUS.LOCAL
goKrbAdmin: admin/admin
goKrbPassword: secret

# Entry 19: cn=fax,ou=servers,ou=systems,dc=ELEKTRONIK,dc=NETZ
dn: cn=fax,ou=servers,ou=systems,dc=ELEKTRONIK,dc=NETZ
objectClass: goFaxServer
objectClass: goServer
macAddress: 00:B0:D0:F0:DE:10
cn: fax
goFaxAdmin: fax
goFaxPassword: secret

# Entry 20: ou=incoming,dc=ELEKTRONIK,dc=NETZ
dn: ou=incoming,dc=ELEKTRONIK,dc=NETZ
objectClass: organizationalUnit
ou: incoming

# Entry 21: cn=Armin Keller,ou=people,dc=ELEKTRONIK,dc=NETZ
dn: cn=Armin Keller,ou=people,dc=ELEKTRONIK,dc=NETZ
sn: Armin
givenName: Keller
personalTitle: LdapDepp
academicTitle: Elektrotechniker
cn: Armin Keller
sambaSID: S-1-5-21-1003847136-3243990945-2591962760-3002
sambaPwdLastSet: 0
sambaLogonTime: 2147483647
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
sambaPwdMustChange: 0
sambaAcctFlags: [UX ]
sambaHomePath: \\elektronik-srv\arke
sambaHomeDrive: Q:
sambaProfilePath: \elektronik-server\arke\profile
sambaPrimaryGroupSID: S-1-5-21-1003847136-3243990945-2591962760-3003
userPassword: {crypt}af4plU54NlmrQ
sambaLMPassword: BB1F1F983549BE7CAAD3B435B51404EE
sambaNTPassword: 48F655351261372CACC3F9AC756A3FFD
objectClass: posixAccount
objectClass: shadowAccount
objectClass: sambaSamAccount
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: gosaAccount
homeDirectory: /home/arke
loginShell: /bin/bash
uidNumber: 1001
gidNumber: 1001
gecos: arke
shadowMin: 0
shadowMax: 0
shadowWarning: 0
shadowInactive: 0
shadowLastChange: 12536
gosaDefaultLanguage: de_DE
uid: arke

# Entry 22: cn=arke,ou=groups,dc=ELEKTRONIK,dc=NETZ
dn: cn=arke,ou=groups,dc=ELEKTRONIK,dc=NETZ
objectClass: posixGroup
objectClass: sambaGroupMapping
cn: arke
description: Gruppe des Benutzers Armin Keller
gidNumber: 1001
sambaGroupType: 2
sambaSID: S-1-5-21-32530410-4040378486-3622242199-512
memberUid: arke

# Entry 23: sambaDomainName=ELEKTRONIK,dc=ELEKTRONIK,dc=NETZ
dn: sambaDomainName=ELEKTRONIK,dc=ELEKTRONIK,dc=NETZ
sambaDomainName: ELEKTRONIK
sambaSID: S-1-5-21-32530410-4040378486-3622242199
sambaAlgorithmicRidBase: 1000
objectClass: sambaDomain
sambaNextUserRid: 41000
sambaNextGroupRid: 41001

# Entry 24: cn=Roman Buchert,ou=people,dc=ELEKTRONIK,dc=NETZ
dn: cn=Roman Buchert,ou=people,dc=ELEKTRONIK,dc=NETZ
sn: Roman
givenName: Buchert
cn: Roman Buchert
homeDirectory: /home/robu
loginShell: /bin/bash
uidNumber: 1002
gidNumber: 1002
gecos: robu
shadowMin: 0
shadowMax: 0
shadowWarning: 0
shadowInactive: 0
gosaDefaultLanguage: de_DE
sambaSID: S-1-5-21-32530410-4040378486-3622242199-3004
sambaPwdLastSet: 0
sambaLogonTime: 2147483647
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
sambaPwdMustChange: 0
sambaAcctFlags: [UX ]
uid: robu
sambaHomePath: \\elektonuk-srv\robu
sambaHomeDrive: R:
sambaProfilePath: \\elektronik-srv\robu\profile
sambaPrimaryGroupSID: S-1-5-21-32530410-4040378486-3622242199-3005
objectClass: sambaSamAccount
objectClass: posixAccount
objectClass: shadowAccount
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: gosaAccount
userPassword: {crypt}aft0vIcIOt4Ck
shadowLastChange: 12530
sambaLMPassword: 57677AFCD43D383EAAD3B435B51404EE
sambaNTPassword: A82A2D16944B66F917559802F06C6A69

# Entry 25: cn=robu,ou=groups,dc=ELEKTRONIK,dc=NETZ
dn: cn=robu,ou=groups,dc=ELEKTRONIK,dc=NETZ
objectClass: posixGroup
cn: robu
description: Gruppe des Benutzers Roman Buchert
gidNumber: 1002

# Entry 26: cn=GOsa main administrator admin,ou=people,dc=ELEKTRONIK,dc=N...
dn: cn=GOsa main administrator admin,ou=people,dc=ELEKTRONIK,dc=NETZ
lmPassword: 10974C6EFC0AEE1917306D272A9441BB
ntPassword: 38F3951141D0F71A039CFA9D1EC06378
sn: GOsa main administrator
givenName: admin
cn: GOsa main administrator admin
homeDirectory: /home/admin
loginShell: /bin/bash
uidNumber: 1003
gidNumber: 1003
gecos: admin
shadowMin: 0
shadowMax: 0
shadowWarning: 0
shadowInactive: 0
gosaDefaultLanguage: de_DE
sambaSID: S-1-5-21-32530410-4040378486-3622242199-3006
sambaPwdLastSet: 0
sambaLogonTime: 2147483647
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
sambaPwdMustChange: 0
sambaAcctFlags: [UX ]
uid: admin
sambaHomePath: \\elektronik-srv\admin
sambaHomeDrive: Q:
sambaPrimaryGroupSID: S-1-5-21-32530410-4040378486-3622242199-3007
objectClass: sambaSamAccount
objectClass: posixAccount
objectClass: shadowAccount
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: gosaAccount
shadowLastChange: 12530
sambaLMPassword: 9F6292224E3AC020AAD3B435B51404EE
sambaNTPassword: 5CA04FE01DBACFD763135CCA45B93C49
userPassword: pwadmin

# Entry 27: cn=admin,ou=groups,dc=ELEKTRONIK,dc=NETZ
dn: cn=admin,ou=groups,dc=ELEKTRONIK,dc=NETZ
cn: admin
description: Gruppe des Benutzers GOsa main administrator admin
gidNumber: 1003
sambaGroupType: 2
sambaSID: S-1-5-21-32530410-4040378486-3622242199-512
memberUid: admin
objectClass: posixGroup
objectClass: sambaGroupMapping

# Entry 28: cn=40bdfa4c4a244a18369ffc1d142158f5,ou=gosa,ou=con figs,ou=sys...
dn: cn=40bdfa4c4a244a18369ffc1d142158f5,ou=gosa,ou=con figs,ou=systems,dc=ELE
KTRONIK,dc=NETZ
objectClass: gosaLockEntry
gosaUser: cn=GOsa main administrator admin,ou=people,dc=ELEKTRONIK,dc=NETZ
gosaObject: cn=Roman Buchert,ou=people,dc=ELEKTRONIK,dc=NETZ
cn: 40bdfa4c4a244a18369ffc1d142158f5

# Entry 29: cn=Super User,ou=people,dc=ELEKTRONIK,dc=NETZ
dn: cn=Super User,ou=people,dc=ELEKTRONIK,dc=NETZ
sn: Super
givenName: User
personalTitle: Admin
cn: Super User
homeDirectory: /home/tausch
loginShell: /bin/bash
uidNumber: 1004
gidNumber: 1004
gecos: root
shadowMin: 0
shadowMax: 0
shadowWarning: 0
shadowInactive: 0
gosaDefaultLanguage: de_DE
sambaSID: S-1-5-21-32530410-4040378486-3622242199-3008
sambaPwdLastSet: 0
sambaLogonTime: 2147483647
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
sambaPwdMustChange: 0
sambaAcctFlags: [UX ]
uid: root
sambaHomePath: \\ELEKTRONIK-SRV\tausch
sambaHomeDrive: T:
sambaProfilePath: \\ELEKTONIK-SRV\tausch\profile
sambaPrimaryGroupSID: S-1-5-21-32530410-4040378486-3622242199-3009
objectClass: sambaSamAccount
objectClass: posixAccount
objectClass: shadowAccount
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: gosaAccount
userPassword: {crypt}00Mx5sA095YQ.
shadowLastChange: 12536
sambaLMPassword: D480EA9533C500D4AAD3B435B51404EE
sambaNTPassword: 329153F560EB329C0E1DEEA55E88A1E9

# Entry 30: cn=root,ou=groups,dc=ELEKTRONIK,dc=NETZ
dn: cn=root,ou=groups,dc=ELEKTRONIK,dc=NETZ
objectClass: posixGroup
cn: root
description: Gruppe des Benutzers Super User
gidNumber: 1004

# Entry 31: ou=group,dc=ELEKTRONIK,dc=NETZ
dn: ou=group,dc=ELEKTRONIK,dc=NETZ
ou: group
objectClass: top
objectClass: organizationalUnit

armun
28.04.04, 13:04
Servus

Habs kapiert du meinst die ACLs in der slapd.conf. Ich nehm die mal raus.

Bin mir auch nicht sicher ob der PDC richtig funzt!??

emba
28.04.04, 13:22
oh gott,

warum hast du nicht von null angefangen und hast dein eigenes ldif gebaut, oder die vorlagen hier aus dem forum genommen (siehe sticky und sufu) ???

das ist so unüberschaubar, da schleicht sich schnell der fehlerteufel ein
ich selbst halte auch nicht viel von den webfrontends für die dienste - lieber direkt in der konsole das file editiert, da weißt du, was du machst, und ob dein "pdc überhaupt läuft" ;)

welche tools verwendest du, um user/maschinen ldap hinzuzufügen?
einen "sauberen" eintrag für root finde ich nicht - nur einen, der auf die uid 1xxx gemappt wird, was kein superuser ist

fass dir ein herz und starte von vorn
hilfe bekommst du genug hier, wenns klemmt

greez

armun
28.04.04, 13:45
Servus

OK ich versuchs mit einer neuen Ldif Datei. Und hoffe das Frontend läuft dann noch bzw ich kann noch darauf zugreifen.
Brauche es aber da ich die Kiste hier nicht Administriere sondern nur aufsetze. Deshalb soll es einfach sein.

Mach hier schon seit geschlagenen 8 Wochen an der Kiste rum solangsam ist die Luft raus.

Alla bis denne

think different

emba
28.04.04, 13:49
mom....

also wenn du auf das frontend angewiesen bist, dann würde ich nicht allzuviel im alleingang basteln, da

a) keiner garantieren kann, dass das frontend noch läuft danach
b) keiner garantieren kann, dass das frontend nicht wieder das ldif zerschießt


Mach hier schon seit geschlagenen 8 Wochen an der Kiste rum solangsam ist die Luft raus.
in der zeit wärst du zum samba/ldap guru geworden ;)

greez

armun
28.04.04, 14:18
Servus

Komme mir eher vor wie der LdapDepp.

Ich glaube das funzt auch nicht so wie die sich das vorstellen per klicki die klack mal schnell einen Benutzer anlegen. Und dann werden die home Laufwerke erzeugt die Freigaben gemacht usw.

Oder weist du was besseres.

Mir fällt nur eines ein: das neue OS X Server da gehts per kicki die klack so wie ich das gesehen habe.

emba
28.04.04, 14:24
klicki klack...*gg

die frontends sind alle schön, aber wenn einmal der schuh klemmt, ist es aus
ich gehe immer zu fuss und kann somit sicher sein, dass nur das in die configs reingeschrieben wird, was ich will

beim thema frontend bin ich also der falsche ansprechpartner

sollen sie sich halt ne windowskiste hinstellen, wenn sie mit linux nicht umgehen können

das gejammer von den kunden "aber linux ist doch sicher" kann ich nicht mehr hören ;)

greez

armun
28.04.04, 14:45
Servus

War ja auch nicht meine Idee. Hab das Projekt angenommen weil ich keine Arbeit habe. Somit bin ich wenigstens beschäftigt. Hab mir das ganze etwas einfacher vorgestellt.
Scheinbar reichen aber meine Linux Kenntnisse noch nicht aus um hier zügiger vorrann zu kommen. Da ganze hat mich aber dennoch weit gebracht und ich weis schon einiges mehr als Vorher.

Alla bis denne