PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba LDAP Frage



morpheus2001
17.11.05, 17:36
Hi,

ich habe mir ein Samba PDC mit LDAP Backend eingerichtet und bin dabei dem http://howto.hopto.org/HowTos/Samba/SmbLDAP/SmbLdapHowTo Howto gefolgt.

Soweit hat alles geklappt, der LDap läuft, die smbldap-tools tun ihren Dienst und Samba greift auch super auf den LDap Server zurück - also alles beim Besten!

Wären da nicht die Sicherheitskonten:
http://howto.hopto.org/HowTos/Samba/SmbLDAP/SmbLdapHowTo/040000/040402

In dem Howto steht beschrieben, dass ich nach der Basispopulation (das erstellen der LDap Verzeichnisse usw.) noch Samba und Unix Sicherheitskonten anlegen muss:


Nach dieser Population sollten Sie die Sicherheitskonten für Samba und Linux hinzufügen.
Copy/Paste die in Kapitel 16.3 definierten Konten und tragen Sie diese mit dem folgenden Befehl ins Verzeichnis ein:

Shell-Befehl:


ldapadd -x -h localhost -D "cn=Manager,dc=IDEALX,dc=ORG" -f smbldap-dsa.ldif -W



In Kapitel 16.3 stehen folgende Konten:

smbldap-dsa.ldif:
dn: ou=DSA,dc=IDEALX,dc=ORG
objectClass: top
objectClass: organizationalUnit
ou: DSA
description: security accounts for LDAP clients
dn: cn=samba,ou=DSA,dc=IDEALX,dc=ORG
objectclass: organizationalRole
objectClass: top
objectClass: simpleSecurityObject
userPassword: sambasecretpwd
cn: samba
dn: cn=nssldap,ou=DSA,dc=IDEALX,dc=ORG
objectclass: organizationalRole
objectClass: top
objectClass: simpleSecurityObject
userPassword: nssldapsecretpwd
cn: nssldap
dn: cn=smbldap-tools,ou=DSA,dc=IDEALX,dc=ORG
objectclass: organizationalRole
objectClass: top
objectClass: simpleSecurityObject
userPassword: smbldapsecretpwd
cn: smbldap-tools

:o

Hierzu habe ich 2 Fragen:
1.) Wozu benötige ich diese Konten?
2.) Wenn ich die Konto mit ldapadd hinzufügen möchte, bekomme ich folgende Meldung:

fileserverb:/tmp# ldapadd -x -h 127.0.0.1 -D "cn=Manager,dc=k2l,dc=com" -f smbldap-dsa.ldif -W
Enter LDAP Password:
adding new entry "ou=DSA,dc=k2l,dc=com"
ldap_add: Type or value exists (20)
additional info: objectClass: value #0 provided more than once

fileserverb:/tmp#

Was bedeutet diese Meldung?

Eventuell kann mir jemand auf den letzten Schritten noch helfen! :rolleyes:
Danke

Gruß
Daniel

benpan
18.11.05, 09:36
imho müssen in der ldif-Datei die einzelnen Einträge mit Leerzeilen voneinander getrennt sein. Füge mal in smbldap-dsa.ldif vor jeder "dn:"-Zeile eine Leerzeile ein.
Die Fehlermeldung besagt, dass jener Eintrag mehrere Werte für ein Attribut hat, obwohl er offenbar nur einen haben sollte. Eigentlich hat er ja nur für objectclass mehrere Werte, und das ist ok. Aber vielleicht liegt´s echt an der Leerzeile.

morpheus2001
18.11.05, 14:27
Hi,

ok mit den Leerzeilen konnte ich die LDIF Datei importieren!
Danke für den Hinweis!

Gruß
D.Morlock