PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : LDAP / SAMBA3 Probleme



Duffy1905
27.10.04, 18:03
Hallo zusammen,
ich bin noch ziemlich neu in der LinuxWelt also bitte haltet euch mit Kommentaren wie "Was für ein Dau" etc zurück :D
Zu meinem Problem:
Ich soll einen LDAP Server aufsetzen der später für die Integration in eine Windows 2000 Domäne dient! Ich habe nun meine openldap und andere zugehörige LDAP Pakete installiert. Habe die slapd.conf soweit angepasst: Domäne eingetragen (dc=xx ...) und die passenden Schemata. Danach habe ich die SMB-LDAP Scripte installiert und konfiguriert! Als ich dann die Verzeichnisse erstellen, beziehungsweise die User und Group Accounts erstellen wollte, kamen die Probleme.
Beim Ausführen von smbldap-populate.pm kamen erst Fehlermeldungen, das er irgendwelche .pm dateien nicht locaten kann! Dieses Problem habe ich aber behoben indem ich gewisse perl Pakete nach installiert habe! Beim erneuten Ausführen startet das Script! Allerdings kommt jetzt mein Problem :-( Wir ihr in der folgenden Ausgabe sehen könnt fehlt ihm irgendwas um den Eintrag zu machen!

Using builtin directory structure
adding new entry: dc=int,dc=fzk,dc=de
failed to add entry: modifications require authentication at ./smbldap-populate.pl line 323, <GEN1> line 2.
adding new entry: ou=Users,dc=int,dc=fzk,dc=de
failed to add entry: modifications require authentication at ./smbldap-populate.pl line 323, <GEN1> line 3.
adding new entry: ou=Groups,dc=int,dc=fzk,dc=de
failed to add entry: modifications require authentication at ./smbldap-populate.pl line 323, <GEN1> line 4.
adding new entry: ou=Computers,dc=int,dc=fzk,dc=de
failed to add entry: modifications require authentication at ./smbldap-populate.pl line 323, <GEN1> line 5.
adding new entry: uid=Administrator,ou=Users,dc=int,dc=fzk,dc=de
failed to add entry: modifications require authentication at ./smbldap-populate.pl line 323, <GEN1> line 6.
adding new entry: uid=nobody,ou=Users,dc=int,dc=fzk,dc=de
failed to add entry: modifications require authentication at ./smbldap-populate.pl line 323, <GEN1> line 7.
adding new entry: cn=Domain Admins,ou=Groups,dc=int,dc=fzk,dc=de
failed to add entry: modifications require authentication at ./smbldap-populate.pl line 323, <GEN1> line 8.
adding new entry: cn=Domain Users,ou=Groups,dc=int,dc=fzk,dc=de
failed to add entry: modifications require authentication at ./smbldap-populate.pl line 323, <GEN1> line 9.
adding new entry: cn=Domain Guests,ou=Groups,dc=int,dc=fzk,dc=de
failed to add entry: modifications require authentication at ./smbldap-populate.pl line 323, <GEN1> line 10.
adding new entry: cn=Administrators,ou=Groups,dc=int,dc=fzk,dc=de
failed to add entry: modifications require authentication at ./smbldap-populate.pl line 323, <GEN1> line 11.
adding new entry: cn=Users,ou=Groups,dc=int,dc=fzk,dc=de
failed to add entry: modifications require authentication at ./smbldap-populate.pl line 323, <GEN1> line 12.
adding new entry: cn=Guests,ou=Groups,dc=int,dc=fzk,dc=de
failed to add entry: modifications require authentication at ./smbldap-populate.pl line 323, <GEN1> line 13.
adding new entry: cn=Power Users,ou=Groups,dc=int,dc=fzk,dc=de
failed to add entry: modifications require authentication at ./smbldap-populate.pl line 323, <GEN1> line 14.
adding new entry: cn=Account Operators,ou=Groups,dc=int,dc=fzk,dc=de
failed to add entry: modifications require authentication at ./smbldap-populate.pl line 323, <GEN1> line 15.
adding new entry: cn=Server Operators,ou=Groups,dc=int,dc=fzk,dc=de
failed to add entry: modifications require authentication at ./smbldap-populate.pl line 323, <GEN1> line 16.
adding new entry: cn=Print Operators,ou=Groups,dc=int,dc=fzk,dc=de
failed to add entry: modifications require authentication at ./smbldap-populate.pl line 323, <GEN1> line 17.
adding new entry: cn=Backup Operators,ou=Groups,dc=int,dc=fzk,dc=de
failed to add entry: modifications require authentication at ./smbldap-populate.pl line 323, <GEN1> line 18.
adding new entry: cn=Replicator,ou=Groups,dc=int,dc=fzk,dc=de
failed to add entry: modifications require authentication at ./smbldap-populate.pl line 323, <GEN1> line 19.
adding new entry: cn=Domain Computers,ou=Groups,dc=int,dc=fzk,dc=de
failed to add entry: modifications require authentication at ./smbldap-populate.pl line 323, <GEN1> line 19.

Kann mir da einer weiterhelfen? Der Samba läuft bei mir noch nicht! Kann das daran liegen?! Bitte keine Antwortet wie "Benutz doch einfach die Suchfunktion", auf die Idee bin ich nämlich auch schon gekommen :-p

Schon mal Danke im Vorraus
Gruß Duffy1905

mamue
27.10.04, 19:00
Hallo zusammen,
adding new entry: dc=int,dc=fzk,dc=de
failed to add entry: modifications require authentication at


Steht da doch, Benutzername und Passwort fehlen oder sind falsch.
In der slapd.conf hast Du den ldap-manager eingerichtet mit DN und Passwort. Gleiche Angaben müssen irgendwo auch in der smbldap-conf.pm (?) gemacht werden.
test das mal vorher bei laufendem ldap mit ldapsearch:
ldapsearch -D cn=manager-oder-so,dc=xxx -x -w "manager-sein-passwort"

Wenn das dann funktioniert, versuche die smbldap-konfiguration entsprechend anzupassen.

HTH
mamue

Duffy1905
28.10.04, 09:57
dn? Ich habe das hier in der SLAPD.conf eingerichtet!
Aber in der smbldap_conf.pm kann ich keinen ähnlichen Eintrag finden!
Muss ich erst den SAMBA installieren und starten?


rootdn "cn=Manager,dc=int,dc=fzk,dc=de"
# Cleartext passwords, especially for the rootdn, should
# be avoid. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw meinpw

mamue
28.10.04, 10:10
Funktioniert denn die Authentifizierung am ldap?
Bei
ldapsearch -D cn=Manager,dc=int,dc=fzk,dc=de -x -w "meinpw"
sollte jedenfalls keine Fehlermeldung angezeigt werden.

Ich weiß nicht, wo der ldap-manager und dessen Kennwort einzutragen sind in der smbldap_conf.pm, aber irgendwoher müssen die smbldap-tools das ja wohl erfahren.
Such doch mal den Abschnitt "Credential Configuration" ;)
Die eigene SID und Dein Suffix hast Du dort ja irgendwo auch eingetragen, oder?

mamue

Duffy1905
28.10.04, 11:22
Das hier wird ausgegeben!

# extended LDIF
#
# LDAPv3
# base <> with scope sub
# filter: (objectclass=*)
# requesting: ALL
#

# search result
search: 2
result: 32 No such object

# numResponses: 1

Aber ich glaube in der smbldap_conf.pm steht das nicht drin!
Soweit ich das sehe verweißt er doch hier auf slapd.conf?!
Meine SID habe ich niergens eingetragen!
Sorry für meine dummen Fragen, bin noch ziemlich neu auf dem Linuxgebiet :-)
Braucht der LDAP nicht auch seine ldif dateien aus denen er auslesen kann?

mamue
28.10.04, 11:56
Die smbldap tools verwenden im Prinzip die Tools ldapadd und verwandte (ldapmodify, ldapdelete). Diese tools kann man nur verwenden, wenn man die entsprechenden Rechte hat, zum Aufbau der Datenbank eben die Rechte des ldap-managers. Also müssen die smbldap-tools irgendwo über den Namen und das Passwort informiert werden. Das soll in der smbldap_conf.pm stehen. Weiteres dazu findest Du in dem Samba-guide, zu finden auf samba.org.

mamue

Duffy1905
29.10.04, 10:08
habs gefunden!
Hab jetzt auch mal das Perlscript smbldap-populate.pl ausgeführt
Er hat die lokalen einträge gemacht, die Domäneneinträge noch nicht.
Ist aber logisch weil er die noch niergendwo finden kann! Aber wirklich verstehen tu ich das trotzdem noch nicht! Es wurden nun Einträge in dem Perl-Script gemacht. Sollten jetzt aber nicht erst mal die LDIF dateien angelegt werden???

mamue
29.10.04, 16:58
habs gefunden!
Sollten jetzt aber nicht erst mal die LDIF dateien angelegt werden???
Nein.

mamue

Duffy1905
12.11.04, 15:01
so mein LDAP server läuft soweit, mehr oder weniger!
aber mir sind noch immer ein paar sachen unlogisch!!!
Ich habe ihn soweit konfiguriert, als nächstes habe ich ein ldif file angelegt mit meiner struktur, mit den ganzen Objekten und Attributen.
Habe die dann auch an den server übergeben! Braucht mal das LDIF File denn nur einmalig um die objekte zu übergeben? Oder greift der LDAP Server andauernd darauf zu?