PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Ldap Konfigurationsprobleme



morpheus2001
14.11.05, 18:12
Hi,

habe mich übers WE ausgiebig mit der Einrichtung einer LDAP Unterstützung für unseren Samba Server auseinandergesetzt. Natürlich bin ich hier wieder auf einige Fragen gestoßen! Eventuell kann mir hier jemand weiterhelfen!

Ich habe mich im allgemeinen nach langer Suche auf folgende Howtos gestützt:
(1)http://www.muc-net.org/Downloads/OpenLDAP_Samba/1.6_De-0.0.1L_smb3-ldapv3-sso_howto_de.pdf
(2)http://gertranssmb3.berlios.de/output/passdb.html#id2530512
(3)http://www.samba-ldap.de/?l=19000

Weiterhin habe ich die folgenden (Debian) Pakete installiert:
slapd (Debian Open Ldap)
libpam-ldap
libnss-ldap
smbldap-tools (IdealX)

Weiterhin habe ich mich für die Ldap DIT entschieden, wie sie bei (1) in Abschnitt 4.1 aufgeführt wurde.

Weiterhin habe ich die Ldap Server Konfiguration in /etc/ldap/slapd.conf angepasst. (Samba Schema eingebunden, Indexe gesetzt, ACL Eintrag eingetragen, rootpw gesetzt)

Danach die Ldap Client Konfiguration. Hierzu die erste Frage! Nach dem Howto in (1) 4.1.4 wird die Client Konfiguration unter /etc/ldap/slapd.conf gesetzt, was aber meiner Meinung nach die Server Konfiguration ist, also ein Fehler im Howto! Nach (3) wird dies Client Konfiguration in /etc/ldap/ldap.conf eingetragen, also hab ich die ldap.conf in dem Verzeichnis erstellt und wie in (1) 4.1.3 beschrieben editiert. (siehe Anhang)

Jetzt habe ich pam_ldap und nss_ldap konfiguriert. Dafür habe ich zuerst die /etc/pam.d/* angepasst! Hier war auch (1) veraltet, da der Inhalt von /etc/pam.d/login auf mehrer Dateien verteilt wurde, deshalb bin ich nach dem Howto (3) vorgegangen und hab versucht die entsprechenden Konfigurationen zu setzen.

Ein "Testlogin" mit der SSH Konsole sah vielversprechend aus:

ssh hostname
login: testuser1
password: secret
LDAP password: secret

Jetzt stehe ich vor einem weiteren Problem: In (1)4.2.2 wird jetzt noch einmal die ldap.conf konfiguriert, was aber nach (1)4.1.4 die Client Konfiguration ist! Der Debian Installer legt beim Installieren von pam_ldap und nss_ldap die Datei /etc/libnss-ldap.conf an, also habe ich hierfür diese Datei verwendet (wird auch in (4) so gemacht). (siehe Anhang)

Weiterhin hab ich die ldap.secret mit meinem Adminpassword gefüllt und entsprechend in /etc/ldap.secret abgelegt.

Danach habe ich die Samba Konfiguration angepasst (siehe Anhang) und per "smbpasswd -w mypassword" das LDAP Admin Passwort Samba bekannt gemacht.

Nachdem ich die smbldap-tools konfiguriert habe (siehe (3)), habe ich smbldap-populate ausgeführt um die Ldap Basisstruktur zu erstellen.

Ein abschließender Systemtest sollte mich glücklich machen aber:

sbmldap-useradd -m testuser1 (OK)
smbldap-passwd testuser1
Changing password for testuser1
New password: test
Retype new password: test (OK)

Login versuch über Konsole:

SSH hostname
Login: testuser1
password: test
LDAP password: test
*idle und tot*

Hierzu erscheint folgendes in der auth.log:

Nov 14 17:59:22 localhost sshd[10552]: Illegal user testuser1 from 192.168.1.101
Nov 14 17:59:29 localhost sshd[10555]: (pam_unix) check pass; user unknown
Nov 14 17:59:29 localhost sshd[10555]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.1.101
Nov 14 17:59:33 localhost sshd[10555]: pam_ldap: error trying to bind as user "uid=testuser1,ou=Users,dc=k2l,dc=com" (Invalid credentials)
Nov 14 17:59:36 localhost sshd[10552]: error: PAM: User not known to the underlying authentication module for illegal user testuser1 from 192.168.1.101

:ugly: Eventuell kann mir jemand sagen wo mein Fehler steckt! Ich vermute, dass ich Konfigurationsdateien verwechselt habe, da ich nicht wirklich eine eindeutige Aussage über slapd.conf, ldap.conf, libnss-ldap.conf und pam-ldap.conf herausgefunden habe :mad:


Grüße
D.Morlock