PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba Ldap Client / MAster



hubrach
05.10.06, 11:33
Hallo zusammen,
habe folgendes Problem :
Landschaft :
2 Ldapserver einer ist Master und einer Slave :

Geht einwandfrei .
Master gibt änderungen an den Slave weiter ..
Dieser nimmt Änderungen an .

Samba ist so konfiguriert, das es auf den LDAP als Backend zugreift.
Geht einwandfrei.

Der MasterLdap ist PDC.
In einer Niederlassung steht ein Slave LDap.
Wird hier eine Einstellung z.B. Userpasswort z.B. durch
<smbldap-passwd username>
geändert geht dies an den MasterLdap und wird wieder auf den Slave repliziert, das geht.

Wird aber von einem WinXP Rechner in der Domäne das Passwort geändert, bleibt dieser Eintrag lokal im Slaveserver hängen, was zur folge hat, das der User sich nicht mehr am MasterLdap anmelden kann.

Wo kann der Fehler liegen ?

Thorashh
05.10.06, 13:14
Poste bitte mal den [Global] Part der smb.conf.

hubrach
05.10.06, 13:48
[global]
netbios aliases = xxx
unix charset = LOCALE
workgroup = SID
interfaces = eth0, lo
netbios name = XXXXX
server string = Fileserver XXXXX
bind interfaces only = Yes
security = user
passdb backend = ldapsam:ldap://127.0.0.1/
encrypt passwords = true
enable privileges = Yes
username map = /etc/samba/smbusers
log level = 1
syslog = 0
log file = /var/log/samba/%m
max log size = 50
smb ports = 139
name resolve order = wins bcast hosts
time server = Yes
printcap name = CUPS
show add printer wizard = Yes
add user script = /opt/IDEALX/sbin/smbldap-useradd -m -a "%u"
delete user script = /opt/IDEALX/sbin/smbldap-userdel "%u"
add group script = /opt/IDEALX/sbin/smbldap-groupadd -p "%g"
delete group script = /opt/IDEALX/sbin/smbldap-groupdel "%g"
add user to group script = /opt/IDEALX/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /opt/IDEALX/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /opt/IDEALX/sbin/smbldap-usermod -g "%g" "%u"
add machine script = /opt/IDEALX/sbin/smbldap-useradd -w "%u"
logon script = netlogon.cmd
domain logons = Yes
preferred master = Yes
domain master = Yes
wins support = Yes
ldap admin dn = cn=Manager,dc=org,dc=de
ldap passwd sync = yes
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Users
ldap suffix = dc=org,dc=de
ldap replication sleep = 1000
ldap ssl= no
idmap backend = ldap:ldap://XXX.XXX.XXX.XXX/
idmap uid = 10000-20000
idmap gid = 10000-20000
map acl inherit = Yes
printing = cups

Thorashh
05.10.06, 16:11
Du musst bei der "passdb backend" Direktive beide LDAP-Server eintragen.
Änderungen werden nur an den 1. geleitet, alle Abfragen laufen über den 2. Eintrag.

passdb backend = ldapsam:ldap://192.168.xx.yy/ ldapsam:ldap://127.0.0.1/

hubrach
05.10.06, 16:21
bingo !!
rennt