masa069
12.07.08, 21:06
Hallo,
ich versuche mich hier grade daran, unter Debian etch einen LDAP-Server aufzusetzen, der dann mit SAMBA zusammen laufen soll.
Ich bin soweit erstmal nach diesem etwas älterem howto vorgegangen:
http://samba-ldap.de/samba-3-pdc-mit-ldap.html
Nun habe ich aber das Problem, das mir smbldap-populate folgende Fehlermeldung ausgibt:
adding new entry: dc=debian,dc=local
failed to add entry: modifications require authentication at /usr/local/sbin/smbldap-populate line 495, <GEN1> line 2.
adding new entry: ou=Users,dc=debian,dc=local
failed to add entry: modifications require authentication at /usr/local/sbin/smbldap-populate line 495, <GEN1> line 3.
adding new entry: ou=Groups,dc=debian,dc=local
failed to add entry: modifications require authentication at /usr/local/sbin/smbldap-populate line 495, <GEN1> line 4.
usw.
Das configure.pl script habe ich durchlaufen lassen, demnach sind natürlich auch die Einträge für das Passwort in der smbldap_bind.conf vorhanden.
Hier meine slapd.conf:
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/samba.schema
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
loglevel 0
modulepath /usr/lib/ldap
moduleload back_bdb
sizelimit 500
tool-threads 1
backend bdb
checkpoint 512 30
database bdb
suffix "dc=debian,dc=local"
rootdn "cn=admin,dc=debian,dc=local"
rootpw {SSHA}vh3MzRykChDErLvAFCrs+l21y2a88GlT
directory "/var/lib/ldap"
dbconfig set_cachesize 0 2097152 0
dbconfig set_lk_max_objects 1500
dbconfig set_lk_max_locks 1500
dbconfig set_lk_max_lockers 1500
index objectClass,uidNumber,gidNumber eq
index cn,sn,uid,displayName pres,sub,eq
index memberUid,mail,givenname eq,subinitial
index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq
lastmod on
access to attrs=sambaLMPassword
by self write
by anonymous auth
by * none
access to attrs=sambaNTPassword
by self write
by anonymous auth
by * none
access to *
by * read
Momentan wüsste ich noch nicht einmal, wonach ich noch gucken könnte....
Hat da noch jemand eine Idee?
ich versuche mich hier grade daran, unter Debian etch einen LDAP-Server aufzusetzen, der dann mit SAMBA zusammen laufen soll.
Ich bin soweit erstmal nach diesem etwas älterem howto vorgegangen:
http://samba-ldap.de/samba-3-pdc-mit-ldap.html
Nun habe ich aber das Problem, das mir smbldap-populate folgende Fehlermeldung ausgibt:
adding new entry: dc=debian,dc=local
failed to add entry: modifications require authentication at /usr/local/sbin/smbldap-populate line 495, <GEN1> line 2.
adding new entry: ou=Users,dc=debian,dc=local
failed to add entry: modifications require authentication at /usr/local/sbin/smbldap-populate line 495, <GEN1> line 3.
adding new entry: ou=Groups,dc=debian,dc=local
failed to add entry: modifications require authentication at /usr/local/sbin/smbldap-populate line 495, <GEN1> line 4.
usw.
Das configure.pl script habe ich durchlaufen lassen, demnach sind natürlich auch die Einträge für das Passwort in der smbldap_bind.conf vorhanden.
Hier meine slapd.conf:
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/samba.schema
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
loglevel 0
modulepath /usr/lib/ldap
moduleload back_bdb
sizelimit 500
tool-threads 1
backend bdb
checkpoint 512 30
database bdb
suffix "dc=debian,dc=local"
rootdn "cn=admin,dc=debian,dc=local"
rootpw {SSHA}vh3MzRykChDErLvAFCrs+l21y2a88GlT
directory "/var/lib/ldap"
dbconfig set_cachesize 0 2097152 0
dbconfig set_lk_max_objects 1500
dbconfig set_lk_max_locks 1500
dbconfig set_lk_max_lockers 1500
index objectClass,uidNumber,gidNumber eq
index cn,sn,uid,displayName pres,sub,eq
index memberUid,mail,givenname eq,subinitial
index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq
lastmod on
access to attrs=sambaLMPassword
by self write
by anonymous auth
by * none
access to attrs=sambaNTPassword
by self write
by anonymous auth
by * none
access to *
by * read
Momentan wüsste ich noch nicht einmal, wonach ich noch gucken könnte....
Hat da noch jemand eine Idee?