morpheus2001
17.11.05, 17:36
Hi,
ich habe mir ein Samba PDC mit LDAP Backend eingerichtet und bin dabei dem http://howto.hopto.org/HowTos/Samba/SmbLDAP/SmbLdapHowTo Howto gefolgt.
Soweit hat alles geklappt, der LDap läuft, die smbldap-tools tun ihren Dienst und Samba greift auch super auf den LDap Server zurück - also alles beim Besten!
Wären da nicht die Sicherheitskonten:
http://howto.hopto.org/HowTos/Samba/SmbLDAP/SmbLdapHowTo/040000/040402
In dem Howto steht beschrieben, dass ich nach der Basispopulation (das erstellen der LDap Verzeichnisse usw.) noch Samba und Unix Sicherheitskonten anlegen muss:
Nach dieser Population sollten Sie die Sicherheitskonten für Samba und Linux hinzufügen.
Copy/Paste die in Kapitel 16.3 definierten Konten und tragen Sie diese mit dem folgenden Befehl ins Verzeichnis ein:
Shell-Befehl:
ldapadd -x -h localhost -D "cn=Manager,dc=IDEALX,dc=ORG" -f smbldap-dsa.ldif -W
In Kapitel 16.3 stehen folgende Konten:
smbldap-dsa.ldif:
dn: ou=DSA,dc=IDEALX,dc=ORG
objectClass: top
objectClass: organizationalUnit
ou: DSA
description: security accounts for LDAP clients
dn: cn=samba,ou=DSA,dc=IDEALX,dc=ORG
objectclass: organizationalRole
objectClass: top
objectClass: simpleSecurityObject
userPassword: sambasecretpwd
cn: samba
dn: cn=nssldap,ou=DSA,dc=IDEALX,dc=ORG
objectclass: organizationalRole
objectClass: top
objectClass: simpleSecurityObject
userPassword: nssldapsecretpwd
cn: nssldap
dn: cn=smbldap-tools,ou=DSA,dc=IDEALX,dc=ORG
objectclass: organizationalRole
objectClass: top
objectClass: simpleSecurityObject
userPassword: smbldapsecretpwd
cn: smbldap-tools
:o
Hierzu habe ich 2 Fragen:
1.) Wozu benötige ich diese Konten?
2.) Wenn ich die Konto mit ldapadd hinzufügen möchte, bekomme ich folgende Meldung:
fileserverb:/tmp# ldapadd -x -h 127.0.0.1 -D "cn=Manager,dc=k2l,dc=com" -f smbldap-dsa.ldif -W
Enter LDAP Password:
adding new entry "ou=DSA,dc=k2l,dc=com"
ldap_add: Type or value exists (20)
additional info: objectClass: value #0 provided more than once
fileserverb:/tmp#
Was bedeutet diese Meldung?
Eventuell kann mir jemand auf den letzten Schritten noch helfen! :rolleyes:
Danke
Gruß
Daniel
ich habe mir ein Samba PDC mit LDAP Backend eingerichtet und bin dabei dem http://howto.hopto.org/HowTos/Samba/SmbLDAP/SmbLdapHowTo Howto gefolgt.
Soweit hat alles geklappt, der LDap läuft, die smbldap-tools tun ihren Dienst und Samba greift auch super auf den LDap Server zurück - also alles beim Besten!
Wären da nicht die Sicherheitskonten:
http://howto.hopto.org/HowTos/Samba/SmbLDAP/SmbLdapHowTo/040000/040402
In dem Howto steht beschrieben, dass ich nach der Basispopulation (das erstellen der LDap Verzeichnisse usw.) noch Samba und Unix Sicherheitskonten anlegen muss:
Nach dieser Population sollten Sie die Sicherheitskonten für Samba und Linux hinzufügen.
Copy/Paste die in Kapitel 16.3 definierten Konten und tragen Sie diese mit dem folgenden Befehl ins Verzeichnis ein:
Shell-Befehl:
ldapadd -x -h localhost -D "cn=Manager,dc=IDEALX,dc=ORG" -f smbldap-dsa.ldif -W
In Kapitel 16.3 stehen folgende Konten:
smbldap-dsa.ldif:
dn: ou=DSA,dc=IDEALX,dc=ORG
objectClass: top
objectClass: organizationalUnit
ou: DSA
description: security accounts for LDAP clients
dn: cn=samba,ou=DSA,dc=IDEALX,dc=ORG
objectclass: organizationalRole
objectClass: top
objectClass: simpleSecurityObject
userPassword: sambasecretpwd
cn: samba
dn: cn=nssldap,ou=DSA,dc=IDEALX,dc=ORG
objectclass: organizationalRole
objectClass: top
objectClass: simpleSecurityObject
userPassword: nssldapsecretpwd
cn: nssldap
dn: cn=smbldap-tools,ou=DSA,dc=IDEALX,dc=ORG
objectclass: organizationalRole
objectClass: top
objectClass: simpleSecurityObject
userPassword: smbldapsecretpwd
cn: smbldap-tools
:o
Hierzu habe ich 2 Fragen:
1.) Wozu benötige ich diese Konten?
2.) Wenn ich die Konto mit ldapadd hinzufügen möchte, bekomme ich folgende Meldung:
fileserverb:/tmp# ldapadd -x -h 127.0.0.1 -D "cn=Manager,dc=k2l,dc=com" -f smbldap-dsa.ldif -W
Enter LDAP Password:
adding new entry "ou=DSA,dc=k2l,dc=com"
ldap_add: Type or value exists (20)
additional info: objectClass: value #0 provided more than once
fileserverb:/tmp#
Was bedeutet diese Meldung?
Eventuell kann mir jemand auf den letzten Schritten noch helfen! :rolleyes:
Danke
Gruß
Daniel