ndk
16.08.05, 03:26
Hallo,
habe einen SAMBA3-LDAP-PDC Server (wie im gleichnamigen HowTo beschrieben) aufgesetzt (Mein System: SuSe 9.3 und die in der Distribution enthaltenen rpm für openldap und samba). Der Server startet ohne Probleme und ich kann mit smbldap-useradd -m testuser1 einen neuen user erstellen und mit smbldap-passwd testuser ein password zuweisen. Ein login als testuser funktioniert jedoch nicht. Der ldap-browser gq zeigt jedoch den Eintrag für testuser1 richtig an.
getent passwd liefert jedoch nur die normalen user zurück, obwohl
nsswitch.conf und login wie folgt geändert wurden:
nsswitch.conf:
passwd: compat
shadow: files ldap
group: compat
passwd_compat: ldap
group_compat: ldap
hosts: files dns
bootparams: nisplus [NOTFOUND=return] files
ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files
netgroup: files
publickey: nisplus
automount: files ldap
aliases: files nisplus
# file: /etc/pam.d/login
auth required /lib/security/pam_env.so
auth sufficient /lib/security/pam_unix.so likeauth nullok
auth sufficient /lib/security/pam_ldap.so use_first_pass
auth required /lib/security/pam_deny.so
#
account required /lib/security/pam_unix.so
account sufficient /lib/security/pam_ldap.so
#
password required /lib/security/pam_cracklib.so retry=3 type=
password sufficient /lib/security/pam_unix.so nullok use_authtok md5 shadow
password sufficient /lib/security/pam_ldap.so use_authtok
password required /lib/security/pam_deny.so
#
session required /lib/security/pam_limits.so
session required /lib/security/pam_unix.so
session optional /lib/security/pam_ldap.so.
#end
Hier noch die ldap.conf
host 127.0.0.1
base o=meister,c=de
rootbinddn cn=nssldap,ou=DSA,o=meister,c=de
nss_base_passwd ou=Users,o=meister,c=de?one
nss_base_shadow ou=Users,o=meister,c=de?one
nss_base_group ou=Groups,o=meister,c=de?one
ssl no
pam_password md5
und
# file /etc/openldap/slapd.conf
#
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba3.schema
#
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
#
database ldbm
directory /var/lib/ldap
#
suffix "o=meister, c=de"
rootdn "cn=hero, o=meister, c=de"
#
index objectClass,uidNumber,gidNumber eq
index cn,sn,uid,displayName pres,sub,eq
index memberUid,mail,givenname eq,subinitial
index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq
#
access to attrs=userPassword,sambaLMPassword,sambaNTPassword
by self write
by anonymous auth
by * none
#
access to *
by * read
#
rootpw secret
#
# end
Hat jemand eine Idee wo der Fehler liegt?
habe einen SAMBA3-LDAP-PDC Server (wie im gleichnamigen HowTo beschrieben) aufgesetzt (Mein System: SuSe 9.3 und die in der Distribution enthaltenen rpm für openldap und samba). Der Server startet ohne Probleme und ich kann mit smbldap-useradd -m testuser1 einen neuen user erstellen und mit smbldap-passwd testuser ein password zuweisen. Ein login als testuser funktioniert jedoch nicht. Der ldap-browser gq zeigt jedoch den Eintrag für testuser1 richtig an.
getent passwd liefert jedoch nur die normalen user zurück, obwohl
nsswitch.conf und login wie folgt geändert wurden:
nsswitch.conf:
passwd: compat
shadow: files ldap
group: compat
passwd_compat: ldap
group_compat: ldap
hosts: files dns
bootparams: nisplus [NOTFOUND=return] files
ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files
netgroup: files
publickey: nisplus
automount: files ldap
aliases: files nisplus
# file: /etc/pam.d/login
auth required /lib/security/pam_env.so
auth sufficient /lib/security/pam_unix.so likeauth nullok
auth sufficient /lib/security/pam_ldap.so use_first_pass
auth required /lib/security/pam_deny.so
#
account required /lib/security/pam_unix.so
account sufficient /lib/security/pam_ldap.so
#
password required /lib/security/pam_cracklib.so retry=3 type=
password sufficient /lib/security/pam_unix.so nullok use_authtok md5 shadow
password sufficient /lib/security/pam_ldap.so use_authtok
password required /lib/security/pam_deny.so
#
session required /lib/security/pam_limits.so
session required /lib/security/pam_unix.so
session optional /lib/security/pam_ldap.so.
#end
Hier noch die ldap.conf
host 127.0.0.1
base o=meister,c=de
rootbinddn cn=nssldap,ou=DSA,o=meister,c=de
nss_base_passwd ou=Users,o=meister,c=de?one
nss_base_shadow ou=Users,o=meister,c=de?one
nss_base_group ou=Groups,o=meister,c=de?one
ssl no
pam_password md5
und
# file /etc/openldap/slapd.conf
#
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba3.schema
#
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
#
database ldbm
directory /var/lib/ldap
#
suffix "o=meister, c=de"
rootdn "cn=hero, o=meister, c=de"
#
index objectClass,uidNumber,gidNumber eq
index cn,sn,uid,displayName pres,sub,eq
index memberUid,mail,givenname eq,subinitial
index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq
#
access to attrs=userPassword,sambaLMPassword,sambaNTPassword
by self write
by anonymous auth
by * none
#
access to *
by * read
#
rootpw secret
#
# end
Hat jemand eine Idee wo der Fehler liegt?