PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : kein mounten nach Authentifizierung über LDAP-Slave



chris13
21.09.06, 12:44
Hallo,

ich habe ein Samba Server als PDC mit LDAP realisiert. Auf den Linux Clients werden die Freigaben nach der Authentifizierung über LDAP mit pam_mount gemountet. Das funktioniert bestens.

Jetzt habe auf einem anderen Server eine zweite LDAP DB als Slave eingerichtet.
Die LDAP Master und LDAP Slave werden repliziert. Alles soweit OK.
Wenn ich jetzt auf dem Samba Server den LDAP Master stoppe, kann ich mich über den LDAP Slave authentifizieren.
Aber es wird kein mount ausgeführt?!?

wenn ich auf der Konsole
mount -t cifs -o username=test,password=geheim //samba/Freigabe /Name
eingebe, kommt folgende Fehlermeldung in /var/log/warn
Sep 21 11:08:34 client kernel: CIFS VFS: Send error in SessSetup = -13
Sep 21 11:08:34 client kernel: CIFS VFS: cifs_mount failed w/return code = -13

Starte ich den LDAP Master funktioniert alles wieder.

Kann mir jemand verraten, wo ich noch Berechtigungen eintragen muss, damit das klappt??

Vielen Dank

chris13

chris13
21.09.06, 13:42
Hallo,

was mir eben aufgefallen ist,
wenn der LDAP Master gestartet ist, wird bei den Verzeichnissen und Dateien der Benutzername korrekt angegeben und als Gruppe Domain User.
Stoppe ich den LDAP Master, wird die entsprechende UID und GID angezeigt. Diese sind aber auf beiden Server identisch (geprüft mit getent passwd).
Muss da noch irgendein mapping gemacht werden?

Viele Grüße

chris13

emba
24.09.06, 20:53
der client und auch der samba server muss wissen, wo er sein fallback backend findet. hast du diese eingetragen?

greez

chris13
25.09.06, 09:28
Hallo,

auf dem Server ist in der smb.conf folgender Eintrag enthalten:
passdb backend = ldapsam:“ldap://192.168.10.20 ldap://192.168.10.30“

In der smbldap.conf sind auch beide Server über die IP als Master und Slave eingetragen.

Auf dem Linux-Client sieht die ldap.conf so aus (über Yast konfiguriert):
host 192.168.10.20 192.168.10.30
base dc=LDAP
nss_map_attribute uniqueMember member
ldap_version 3
ssl no
pam_password crypt
pam_filter objectclass=posixaccount
nss_base_passwd ou=Users,dc=LDAP
nss_base_shadow ou=Users,dc=LDAP
nss_base_group ou=Groups,dc=LDAP

Noch eine andere Frage: wo wird bei den Windows XP-Clients der Master/Slave Eintrag eingerichtet?

Viele Grüße
chris13

emba
25.09.06, 12:42
hi,

auf dem server muss aber auch libnss-ldap entsprechend (wie beim client) konfiguriert werden. der client sollte aber getent anfragen beantworten, wenn der master tot ist. das geht nicht?

greez

chris13
25.09.06, 15:07
Hallo,

wenn der Master gestoppt ist, kann ich mich über den Slave authentifizieren.

Wenn ich dann getent passwd am Client ausführe, bekomme ich auch die im LDAP eingerichteten User angezeigt. Komischerweise die Computeraccounts nicht? Dachte die werden auch angezeigt?!?
pam_mount wird aber nicht ausgeführt, da auf dem Samba Server, auf dem der LDAP Master installiert ist, die Verzeichnisse und Dateien nicht mit den Benutzernamen und Gruppen anzeigt, sondern nur mit den uid und gid.
Diese angezeigten uid und gid stimmen aber mit den im LDAP eingerichteten User überein.

In der nsswitch.conf ist
passwd files ldap
shadow files ldap
group files ldap
eingetragen.

Ich habe die conf Dateien mehrmals nachgeschaut, aber irgendwie stehe ich auf dem Schlauch!

Gruß
chris13

chris13
27.09.06, 14:53
Hallo,

das Problem ist jetzt behoben.

Ich hatte ein paar Anpassungen in der ldap.conf vergessen zu machen.

Danke für die Hilfe.

chris13