PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba spielt nicht mit LDAP zusammen



fuexli81
16.07.07, 12:07
Hallo,

Ich versuche seit Freitag vergeblich, dass sich mein Samba die Logindaten der User aus dem LDAP holt.
Sowohl Samba als auch LDAP laufen einzeln (z.B. holt sich Bugzilla die Logindaten aus LDAP, und die Samba-Shares sind auch erreichbar).
Ich benutze Samba 3.0.25b und OpenLDAP 2.3.19.

Wenn ich mein smb.conf mit testparm checke, erhalte ich folgende Fehlermeldung:


Unknown parameter encountered: "ldap server"
Ignoring unknown parameter "ldap server"
Unknown parameter encountered: "ldap port"
Ignoring unknown parameter "ldap port"


Ich habe das samba.schema ins LDAP-Verzeichnis kopiert und es in der slapd.conf hinzugefügt. LDAP läuft nach dieser Anpassung problemlos.

Mein smb.conf:


#======================= Global Settings =====================================
[global]
;basic server settings
workgroup = intranet
server string = itpsrv06
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

;PDC and master browser settings
os level = 64
preferred master = yes
local master = yes
domain master = yes
wins support = yes

;security and logging settings
security = user
encrypt passwords = yes
; smb passwd file = /etc/samba/smbpasswd
log file = /var/log/samba/log.%m
log level = 2
max log size = 50
;security = share
invalid users = root bin daemon adm sync shutdown halt mail news uucp operator gopher

;LDAP-specific settings
passdb backend = ldapsam:ldap://localhost:389
ldap admin dn = "cn=adm,o=itp,c=de"
ldap server = localhost
ldap port = 389
ldap ssl = no
ldap suffix = "o=itp,c=de"

printcap name = /etc/printcap
load printers = yes
printing = cups
cups options = raw

dns proxy = no
; encrypt passwords = yes
; guest ok = no
; guest account = nobody
; encrypt passwords = yes
; guest ok = no
; guest account = nobody

#============================ Share Definitions ============================== [homes]
comment = Home Directories
;valid users = %S
browseable = no
writeable = yes

# Un-comment the following and create the netlogon directory for Domain Logons ; [netlogon]
; comment = Network Logon Service
; path = /data/home/netlogon
; guest ok = yes
; writable = no
; share modes = no


# Un-comment the following to provide a specific roving profile share # the default is to use the user's home directory ;[Profiles]
; path = /home/profiles
; browseable = no
; guest ok = yes


# NOTE: If you have a BSD-style print system there is no need to # specifically define each individual printer [printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = yes
printable = yes

# A private printer, usable only by fred. Spool data will be placed in fred's # home directory. Note that fred must have write access to the spool directory, # wherever it is.
;[fredsprn]
; comment = Fred's Printer
; valid users = fred
; path = /homes/fred
; printer = freds_printer
; public = no
; writable = no
; printable = yes

[pool]
path = /data/shares/pool
writeable = yes
browseable = yes
guest ok = yes
force group = Samba
create mask = 775
directory mask = 775


Hat jemand eine Idee?
Herzlichen Dank im Voraus!

Grüsse!

drcux
16.07.07, 13:08
Wie wäre es, wenn du die beiden angemeckerten Parameter einfach mal entfernst?

fuexli81
16.07.07, 13:39
das kann ich schon machen - dann gibt testparm keine fehler mehr zurück. aber Samba greift dann doch nicht auf LDAP zu, wäre ja auch komisch da es ja nicht weiss wo LDAP ist... oder?

drcux
16.07.07, 13:44
passdb backend = ldapsam:ldap://localhost:389

fuexli81
16.07.07, 15:05
aha, alles klar (hab ich in meinem smb.conf scon drin, ich *****). Trotzdem: ich geb ja die ldap dn admin an, aber wie loggt sich das Samba ein? Muss ich das Passwort auch noch irgendwo spezifizieren? Fehlt mir allenfalls noch eine Zeile?
(denn es funktionniert noch nicht...)

Vielen Dank!

fuexli81
17.07.07, 10:02
Oder muss mein User "cn=adm,o=itp,c=de" im Samba als User angelegt sein??

fuexli81
17.07.07, 10:26
hey, ich erhalte nun im Samba-Log folgende Meldung:


[2007/07/17 10:21:31, 2] lib/smbldap.c:smbldap_open_connection(786)
smbldap_open_connection: connection opened
[2007/07/17 10:21:31, 0] passdb/secrets.c:fetch_ldap_pw(769)
fetch_ldap_pw: neither ldap secret retrieved!
[2007/07/17 10:21:31, 0] lib/smbldap.c:smbldap_connect_system(942)
ldap_connect_system: Failed to retrieve password from secrets.tdb
[2007/07/17 10:21:31, 1] lib/smbldap.c:another_ldap_try(1153)
Connection to LDAP server failed for the 4 try!

Habe smbpasswd -w 'Passwort' durchgeführt - was bestätigt wurde...