oafish
29.12.04, 11:03
Hallo,
ich bin dabei einen OpenLDAP-Server mit einem Windows PDC aufzubauen. Openldap und Samba befinden sich dabei auf zwei verschiedenen Maschinen. Das Einloggen mit Posix-Accounts funktioniert inzwischen. Leider happert es an der Integration in Samba. Was mich etwas stutzig macht, wenn ich mittels pdbedit -a -u administrator diesen hinzufügen möchte, bekomme ich folgende Fehlermeldung:
The LDAP server is succesfully connected
pdb backend ldapsam:ldap://ldap-server.lan.de has a valid init
Attempting to find an passdb backend to match guest (guest)
Found pdb backend guest
pdb backend guest has a valid init
smbldap_search: base => [dc=io,dc=de], filter => [(&(uid=administrator)(objectclass=sambaSamAccount))], scope => [2]
ldapsam_getsampwnam: Unable to locate user [administrator] count=0
Username not found!
Ganz schlau werde ich daraus nicht. Lege ich diesen Account mittels den smbldap-tools an, funktioniert zumindest das anlegen. Was auch merkwürdig ist, ist das match guest (guest) und Unable to locate user.
Was hat das zu bedeuten???
Das zweite ist, wenn ich mittels den smbldap-useradd root anlege, kann ich unter Windows in die Domäne eintreten. Ist es möglich, das Samba den Kontakt mit dem LDAP-Server nicht aufnimmt?
Ich hänge noch meine LDIF dran. Vielleicht kann sich das jemand ankucken und sieht vielleicht einen Fehler.
Vielen Dank und Grüßle
Mike
# extended LDIF
#
# LDAPv3
# base <> with scope sub
# filter: (objectclass=*)
# requesting: ALL
#
# io.de
dn: dc=,dc=de
objectClass: top
objectClass: dcObject
objectClass: organization
dc: io
# Manager, io.de
dn: cn=Manager,dc=io,dc=de
objectClass: top
objectClass: person
objectClass: inetOrgPerson
cn:: TWFuYWdlciA=
sn:: TWFuYWdlciA=
mail:: aHViZXJ0LnNjaG1pZEBpb21lZGljby5kZSA=
description: LDAP Administrator
# Groups, io.de
dn: ou=Groups,dc=io,dc=de
ou: Groups
objectClass: organizationalUnit
# computers, io.de
dn: ou=computers,dc=io,dc=de
description: Computer
ou: computers
objectClass: organizationalUnit
# Idmap, io.de
dn: ou=Idmap,dc=io,dc=de
businessCategory: tester
ou: Idmap
objectClass: organizationalUnit
# Users, io.de
dn: ou=Users,dc=io,dc=de
description: Users
ou: Users
objectClass: organizationalUnit
objectClass: top
# Domain Admins, Groups, io.de
dn: cn=Domain Admins,ou=Groups,dc=io,dc=de
description: Domain Admins
cn: Domain Admins
gidNumber: 200
uid: Domain Admins
sambaSID: S-1-5-21-2016285899-1184126504-2810336713
sambaGroupType: 2
objectClass: posixGroup
objectClass: uidObject
objectClass: sambaGroupMapping
memberUid: Administrator
memberUid: root
memberUid: administrator
# NETZWERK, io.de
dn: sambaDomainName=NETZWERK,dc=io,dc=de
sambaDomainName: NETZWERK
sambaSID: S-1-5-21-303174518-3359981747-4154349974
sambaAlgorithmicRidBase: 1000
objectClass: sambaDomain
# bonsai$, computers, io.de
dn: uid=bonsai$,ou=computers,dc=io,dc=de
objectClass: top
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: sambaSamAccount
cn: bonsai$
sn: bonsai$
uid: bonsai$
uidNumber: 511
gidNumber: 515
homeDirectory: /dev/null
loginShell: /bin/false
description: Computer
gecos: Computer
sambaSID: S-1-5-21-303174518-3359981747-4154349974-2022
sambaPrimaryGroupSID: S-1-5-21-303174518-3359981747-4154349974-2031
displayName: BONSAI$
sambaPwdMustChange: 2147483647
sambaAcctFlags: [W ]
sambaPwdCanChange: 1104316100
sambaNTPassword: 5283C1A61827BC6A6A9C936AC6F5ECAD
sambaPwdLastSet: 1104316100
# administrator, Users, io.de
dn: uid=administrator,ou=Users,dc=io,dc=de
objectClass: top
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
objectClass: sambaSAMAccount
cn: administrator
sn: administrator
uid: administrator
uidNumber: 606
gidNumber: 200
homeDirectory: /home/administrator
loginShell: /bin/bash
gecos: System User
description: System User
userPassword:: e2NyeXB0fXg=
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdMustChange: 2147483647
displayName: System User
sambaSID: S-1-5-21-303174518-3359981747-4154349974-3000-2212
sambaPrimaryGroupSID: S-1-5-21-2016285899-1184126504-2810336713
sambaLogonScript: administrator.cmd
sambaProfilePath: \\ttest\profiles\administrator
sambaHomePath: \\test\home\administrator
sambaHomeDrive: logondrive:
sambaPwdCanChange: 1104316053
sambaLMPassword: 1CE86065A8E03CCE0D06C4560D0493BE
sambaNTPassword: 2E44F27252A61526E4AF163A44174AEB
sambaPasswordHistory: 00000000000000000000000000000000000000000000000000 000000
00000000
sambaPwdLastSet: 1104316053
sambaAcctFlags: [U ]
ich bin dabei einen OpenLDAP-Server mit einem Windows PDC aufzubauen. Openldap und Samba befinden sich dabei auf zwei verschiedenen Maschinen. Das Einloggen mit Posix-Accounts funktioniert inzwischen. Leider happert es an der Integration in Samba. Was mich etwas stutzig macht, wenn ich mittels pdbedit -a -u administrator diesen hinzufügen möchte, bekomme ich folgende Fehlermeldung:
The LDAP server is succesfully connected
pdb backend ldapsam:ldap://ldap-server.lan.de has a valid init
Attempting to find an passdb backend to match guest (guest)
Found pdb backend guest
pdb backend guest has a valid init
smbldap_search: base => [dc=io,dc=de], filter => [(&(uid=administrator)(objectclass=sambaSamAccount))], scope => [2]
ldapsam_getsampwnam: Unable to locate user [administrator] count=0
Username not found!
Ganz schlau werde ich daraus nicht. Lege ich diesen Account mittels den smbldap-tools an, funktioniert zumindest das anlegen. Was auch merkwürdig ist, ist das match guest (guest) und Unable to locate user.
Was hat das zu bedeuten???
Das zweite ist, wenn ich mittels den smbldap-useradd root anlege, kann ich unter Windows in die Domäne eintreten. Ist es möglich, das Samba den Kontakt mit dem LDAP-Server nicht aufnimmt?
Ich hänge noch meine LDIF dran. Vielleicht kann sich das jemand ankucken und sieht vielleicht einen Fehler.
Vielen Dank und Grüßle
Mike
# extended LDIF
#
# LDAPv3
# base <> with scope sub
# filter: (objectclass=*)
# requesting: ALL
#
# io.de
dn: dc=,dc=de
objectClass: top
objectClass: dcObject
objectClass: organization
dc: io
# Manager, io.de
dn: cn=Manager,dc=io,dc=de
objectClass: top
objectClass: person
objectClass: inetOrgPerson
cn:: TWFuYWdlciA=
sn:: TWFuYWdlciA=
mail:: aHViZXJ0LnNjaG1pZEBpb21lZGljby5kZSA=
description: LDAP Administrator
# Groups, io.de
dn: ou=Groups,dc=io,dc=de
ou: Groups
objectClass: organizationalUnit
# computers, io.de
dn: ou=computers,dc=io,dc=de
description: Computer
ou: computers
objectClass: organizationalUnit
# Idmap, io.de
dn: ou=Idmap,dc=io,dc=de
businessCategory: tester
ou: Idmap
objectClass: organizationalUnit
# Users, io.de
dn: ou=Users,dc=io,dc=de
description: Users
ou: Users
objectClass: organizationalUnit
objectClass: top
# Domain Admins, Groups, io.de
dn: cn=Domain Admins,ou=Groups,dc=io,dc=de
description: Domain Admins
cn: Domain Admins
gidNumber: 200
uid: Domain Admins
sambaSID: S-1-5-21-2016285899-1184126504-2810336713
sambaGroupType: 2
objectClass: posixGroup
objectClass: uidObject
objectClass: sambaGroupMapping
memberUid: Administrator
memberUid: root
memberUid: administrator
# NETZWERK, io.de
dn: sambaDomainName=NETZWERK,dc=io,dc=de
sambaDomainName: NETZWERK
sambaSID: S-1-5-21-303174518-3359981747-4154349974
sambaAlgorithmicRidBase: 1000
objectClass: sambaDomain
# bonsai$, computers, io.de
dn: uid=bonsai$,ou=computers,dc=io,dc=de
objectClass: top
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: sambaSamAccount
cn: bonsai$
sn: bonsai$
uid: bonsai$
uidNumber: 511
gidNumber: 515
homeDirectory: /dev/null
loginShell: /bin/false
description: Computer
gecos: Computer
sambaSID: S-1-5-21-303174518-3359981747-4154349974-2022
sambaPrimaryGroupSID: S-1-5-21-303174518-3359981747-4154349974-2031
displayName: BONSAI$
sambaPwdMustChange: 2147483647
sambaAcctFlags: [W ]
sambaPwdCanChange: 1104316100
sambaNTPassword: 5283C1A61827BC6A6A9C936AC6F5ECAD
sambaPwdLastSet: 1104316100
# administrator, Users, io.de
dn: uid=administrator,ou=Users,dc=io,dc=de
objectClass: top
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
objectClass: sambaSAMAccount
cn: administrator
sn: administrator
uid: administrator
uidNumber: 606
gidNumber: 200
homeDirectory: /home/administrator
loginShell: /bin/bash
gecos: System User
description: System User
userPassword:: e2NyeXB0fXg=
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdMustChange: 2147483647
displayName: System User
sambaSID: S-1-5-21-303174518-3359981747-4154349974-3000-2212
sambaPrimaryGroupSID: S-1-5-21-2016285899-1184126504-2810336713
sambaLogonScript: administrator.cmd
sambaProfilePath: \\ttest\profiles\administrator
sambaHomePath: \\test\home\administrator
sambaHomeDrive: logondrive:
sambaPwdCanChange: 1104316053
sambaLMPassword: 1CE86065A8E03CCE0D06C4560D0493BE
sambaNTPassword: 2E44F27252A61526E4AF163A44174AEB
sambaPasswordHistory: 00000000000000000000000000000000000000000000000000 000000
00000000
sambaPwdLastSet: 1104316053
sambaAcctFlags: [U ]