Ich kann kein ldappasswd hinzufügen. :mad:


testserver:~ # ldappasswd -x -h 10.45.94.13 -D "cn=Manager,dc=testserver,dc=ax" -s sambasecretpwd -W \ cn=samba,ou=DSA,dc=testserver,dc=ax
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
testserver:~ # ldappasswd -x -h 10.45.94.13 -D "cn=Manager,dc=testserver,dc=ax" -s sambasecretpwd -W \ cn=samba,ou=DSA,dc=testserver,dc=ax
Enter LDAP Password:
ldap_bind: Invalid credentials (49)

Ein Teil der slapd.conf


database ldbm
#checkpoint 1024 5
#cachesize 10000
suffix "dc=testdomain,dc=ax"
rootdn "cn=Manager,dc=testdomain,dc=ax"
# Cleartext passwords, especially for the rootdn, should
# be avoid. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw secret
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory /var/lib/ldap
# Indices to maintain
index objectClass,uidNumber,gidNumber eq
index cn,sn,uid,displayName pres,sub,eq
index memberUid,mail,givenname eq,subinitial
index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq

Woran kann es liegen?

Dein rootdn in der Konfiguration ist dc=Manager,dc=testdomain,dc=ax

Und adden willst Du mit dc=Manager,dc=testserver,dc=ax

Die müssem schon übereinstimmen ;)

Viele Grüße, Tobias

Mein :ugly: blöder Tippfehler...

Warum funktioniert es trotzdem nicht?


testserver:~ # ldappasswd -x -h 10.45.94.13 -D "cn=Manager,dc=testdomain,dc=ax"
-s sambasecretpwd -W \ cn=samba,ou=DSA,dc=testdomain,dc=ax
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
testserver:~ # ldappasswd -x -h localhost -D "cn=Manager,dc=testdomain,dc=ax" -s sambasecretpwd -W \ cn=samba,ou=DSA,dc=testdomain,dc=ax
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
testserver:~ #

Dein Kennwort ist laut Deiner Konfiguration "secret". Das verwendest Du auch? Der Backslash aus der Anleitung ist nur zum Anzeigen, dass das alles in einer Zeile steht. Die mußt Du nicht mitschreiben.

Viele Grüße, Tobias

Dein Kennwort ist laut Deiner Konfiguration "secret". Das verwendest Du auch?
Viele Grüße, Tobias

Folgendes habe ich konfiguriert:
(sldapd.conf)


# Use of strong authentication encouraged.
rootpw secret

(ldap.conf)


# The distinguished name to bind to the server with.
# Optional: default is to bind anonymously.
binddn cn=Manager,dc=testdomain,dc=ax

# The credentials to bind with.
# Optional: default is no credential.
bindpw secret
# Hash password locally; required for University of
# Michigan LDAP server, and works with Netscape
# Directory Server if you're using the UNIX-Crypt
# hash mechanism and not using the NT Synchronization
# service.
pam_password md5

Folgende Eintrag im /etc/smbldap-tools/smbldap_bind.conf


slaveDN="cn=Manager,dc=testdomain,dc=ax"
slavePw="xxxxxx"
masterDN="cn=Manager,dc=testdomain,dc=ax"
masterPw="xxxxxx"

Habe mir auch ein Skript erstellt, der folgendes enthält:


dn: ou=DSA,dc=testdomain,dc=ax
objectClass: top
ojectClass: organizationalUnit
ou: DSA
description: security accounts for LDAP clients

dn: cn=samba,ou=DSA,dc=testdomain,dc=ax
objectClass: organizationalRole
objectClass: top
objectClass: simpleSecurityObject
userPassword: defaultpwd
cn: samba

dn: cn=nssldap,ou=DSA,dc=testdomain,dc=ax
objectclass: organizationalRole
objectClass: top
objectClass: simpleSecurityObject
userPassword: defaultpwd
cn: nssldap

dn: cn=smbldap-tools,ou=DSA,dc=testdomain,dc=ax
objectclass: organizationalRole
objectClass: top
objectClass: simpleSecurityObject
userPassword: defaultpwd
cn: smbldap-tools

Wenn ich es ins LDAP mit folgender Befehl importieren will:


testserver:/etc/smbldap-tools # ldapadd -x -D "cn=Manager,dc=testdomain,dc=ax" -W -f base.ldif
Enter LDAP Password:
ldap_bind: Invalid credentials (49)

Woran kann es liegen, dass ich mit ldapadd nichts anfangen kann?

Ich habe den Befehl smbpasswd -w schon ausgeführt... Die Passwörter sind bei Master und Slave (ganz oben dieser Post) gleich

Mit ./configure.pl habe ich folgendes angegeben:


. unix password encryption: encryption used for unix passwords
unix password encryption (CRYPT, MD5, SMD5, SSHA, SHA) [SSHA] > MD5

wo ist denn der manager-eintrag in deinem ldif?
ist das oben gepostete ldif der komplette ldap-baum?

greez

wo ist denn der manager-eintrag in deinem ldif?
ist das oben gepostete ldif der komplette ldap-baum?

greez

Ja, wie bei der Anleitung von Senseipetz. Gehört das in der ldif oder ist das was der Senseipetz gepostet hat was anderes gemeint? Ich hoffe du kannst mir helfen, den ich komme mit der Anleitung von Senseipetz nicht ganz zurecht...

der manager-eintrag ist essentiell, denn er bezeichnet ein objekt im DIT, auf dass du dich mit deiner anmeldung "beziehst"


dn: cn=Manager,dc=manpage,dc=ch
objectClass: organizationalPerson
objectClass: person
objectClass: top
sn: Manager
cn: Manager
description: Superuser for OpenLDAP Server

ggf musst du dies mit slapadd machen

greez

Hallo Emba, danke für deine Hilfe! Im Moment habe ich noch ein Problem mit ldappasswd. Mir ist jetzt erst aufgefallen, wenn ich smbpasswd -w eingebe kommt folgendes:


testserver:/etc/smbldap-tools # smbpasswd -w xxxxxxx
Setting stored password for "cn=Manager,dc=testserver,dc=ax" in secrets.tdb

dc sollte testdomain lauten, ich habe schon die sldapd.conf und ldap.conf durchgeschaut, ob ich noch falsche Eintäge mit "testserver" statt "testdomain" habe. Einige Einträge habe ich schon korrigiert, jedoch wenn ich smbpasswd -w eingebe kommt immer wieder bei dc=testserver heraus. Auch den secret.tdb habe ich gelöscht und neu erstellen gelassen...

Da müsste noch irgendwo ein Eintrag mit "testserver" sein, weiss jemand wo... Bei mir existiert nur eine ldap.conf Datei, den im /etc/openldap ist ein Link zu /etc/ldap.conf...

Da müsste noch irgendwo ein Eintrag mit "testserver" sein, weiss jemand wo... Bei mir existiert nur eine ldap.conf Datei, den im /etc/openldap ist ein Link zu /etc/ldap.conf...
jo, in der smb.conf ;)

greez

[global]
unix charset = ISO8859-1
workgroup = testdomain.ax
netbios name = testserver
server String = Samba LDAP Server
interfaces = 10.45.94.13
bind interfaces only = yes
client schannel = yes
server schannel = auto
socket options = TCP_NODELAY
passdb backend = ldapsam:ldap://10.45.94.13/
passwd program = /usr/local/sbin/smbldap-passwd %u
smb ports = 445 139 137

Was ich weiss, dürfen netbios name und workgroup nicht gleich sein...
Habe versucht, die netbiosname auskommentiert und smb sowie nmb neu gestartet und immer noch das gleiche Problem...

ldap suffix = dc=testdomain,dc=ax
ldap machine suffix = ou=computers
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap admin dn = cn=Manager,dc=testdomain,dc=ax

smbpasswd -w geht nun :)

Was kann ich nun schon wieder falsch machen, weil das folgende nicht geht:


testserver:~ # ldappasswd -x -h 10.45.94.13 -D "cn=Manager,dc=testdomain,dc=ax" -s sambasecretpasswd -W cn=samba,ou=DSA,dc=testdomain,dc=ax
Enter LDAP Password:
ldap_bind: Invalid credentials (49)


so ein deprimierender Tag heute... :mad:

der manager-eintrag ist essentiell, denn er bezeichnet ein objekt im DIT, auf dass du dich mit deiner anmeldung "beziehst"

und?

greez

Hallo Emba!

Gestern bin ich noch mit ./configure.pl von smbldap-tools nochmal drübergefahren und habe die Verschlüsselung auf SSHA gesetzt und jetzt funktioniert es nun.

Jetzt suche ich mir eine gute Doku, wie man die ldif Dateien richtig schreibt bzw. importiert.

importieren ist mit ldapadd kein problem (nahezu selbe syntax wie ldappasswd) und dem schalter "-f"

du kannst aber auch slapadd und "-l" nehmen (als root) - erfordert keine weiteren parameter

greez