Hallo,
erstmal bin ich neu im Forum, ich muss mich erstmals tiefer selbstständig mit Linux beschäftigen und stoße dabei auf einige Probleme.
Zum System, es ist ein SuSE Linux 11.1 auf 64 Bit was auf einer VMWare läuft.
Installiert ist Samba und LDAP inkl. aller benötigten Pakete.
Ziel soll ein Samba Server mit LDAP User-Authentifizierung sein. (Vorschläge zur Entlastung der configs sind gern gesehen!)

Da ich in LDAP absoluter Neuling bin, hab ich nur nach einem Handbuch und diversen Guides gearbeitet.

Im Moment steh ich vor folgendem Problem. Wenn ich in die LDAP Datenbank eine .ldif Datei einlesen möchte, kommt folgende Fehlermeldung:

Befehl: ldapadd -x -W -D "cn=admin,dc=dom1,dc=dom,dc=de" -f base.ldif

addinng new entry "..."
ldap_add: Invalid DN syntax (34)
additional info: invalid DN

Meine slapd.conf (#-Zeilen entfernt) sieht so aus:


include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/rfc2307bis.schema
include /etc/openldap/schema/yast.schema
include /etc/openldap/schema/samba3.schema
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args

access to attrs=userPassword
by self write
by anonymous auth
by * none

access to attrs=sambaLMPassword
by self write
by anonymous auth
by * none

access to attrs=sambaNTPassword
by self write
by anonymous auth
by * none

access to *
by * read

database bdb
suffix "dc=dom1,dc=dom,dc=de"
checkpoint 1024 5
cachesize 10000
rootdn "cn=admin,dc=dom1,dc=dom,dc=de"
rootpw {SSHA}GHh+YN9dxPYPQfzvWxYprBE537DiowiE
directory /var/lib/ldap
index objectClass eq

Noch die ldap.conf:


HOST 127.0.0.1
BASE dc=dom1,dc=dom,dc=de
URI ldap://localhost:389
TLS_REQCERT allow

Und die /etc/ldap.conf:


host 127.0.0.1
base dc=dom1,dc=dom,dc=de
bind_policy = soft
pam_lookup_policy yes
pam_password exop
nss_initgroups_ignoreusers root,ldap
nss_schema rfc2307bis
nss_map_attribute uniqueMember member
rootbinddn cn=admin,dc=dom1,dc=dom,dc=de
nss_base_passwd ou=Users,dc=dom1,dc=dom,dc=de?one
nss_base_passwd ou=Machines,dc=dom1,dc=dom,dc=de?one
nss_base_shadow ou=Users,dc=dom1,dc=dom,dc=de?one
nss_base_group ou=Groups,dc=dom1,dc=dom,dc=de?one
pam_password md5
ssl no

Würde mich freuen, wenn da vielleicht jemand eine Idee zu hat.

Schöne Grüße
demin

Die base.ldif scheint fehlerhaft zu sein. Das ist jetzt aber geraten, weil Du die nicht gepostet hast. Kannst Du das bitte nachholen?

mamue

Ja sie war in der Tat falsch, hab das Problem aber nun schon behoben.
Einmal ein Tippfehler statt dc - cd und dann wollte ich sie einem Entry untrordnen, was noch garnicht existiert.

Außerdem noch ein Tipp für alle die mit dem Tutorial von idealx bzw. samba-ldap.de arbeiten. Das nis-schema muss unbedingt in der slapd.conf unter den includes bleiben, sonst können bei smbldap-populate keine Gruppen angelegt werden.

Danke trotzdem für deine Antwort und falls weitere Probleme auftauchen, werd ich das hier fortführen.

edit:

Da hat sich direkt eins ergeben.
Da das Nis-Schema gefehlt hat, hab ich meine Datenbank nochmal platt machen müssen. Ich hab /var/lib/ldap/ und /etc/openldap/slapd.d/ geleert und wollte das jetzt nochmal neu machen.
Allerdings startet ldap über die Konsole nun nicht mehr und über Yast will er mir immer eine neue config erstellen. Hab ich zu viel gelöscht bzw. wie krieg ich ihn dazu seine Informationen wieder aus meiner slapd.conf zu beziehen?

edit²:

/var/log/messages sagt folgendes:


/usr/sbin/cron[9479]: pam_ldap: could not open secret file /etc/ldap.secret (No such file or directory)
/usr/sbin/cron[9479]: pam_ldap: ldap_simple_bind Can't contact LDAP server
/usr/sbin/cron[9479]: reconnecting to LDAP server...
/usr/sbin/cron[9479]: pam_ldap: ldap_simple_bind Can't contact LDAP server
/usr/sbin/cron[9479]: pam_unix(crond:session): session opened for user root by (uid=0)
/usr/sbin/cron[9479]: pam_unix(crond:session): session closed for user root


schöne Grüße
demin

Lösung selbst gefunden. :D
Man muss das rfc2307bis.schema aus der slapd.conf schmeissen, wenn man nis.schema rein haben will. Die beiden vertragen sich nicht und dann kanns auch nicht klappen.
Außerdem hab ich noch die /etc/ldap.secret angelegt und mein Passwort im Klartext eingefügt. Ob das nun entscheidend war, weiß ich auch nicht. Hat vorher ja auch irgendwie ohne geklappt.

Nun bleiben erstmal noch 2 kleinere Probleme.
Ich hab die smbldap-tools alle nach Vorgaben eingebunden, allerdings nach dem Beispiel von Debian. Und nun kann ich die einzelnen tools nicht einfach über die Konsole ansprechen sondern muss den gesamten Pfad angeben.
Also anstatt

smbldap-populate
wie es eigentlich gehen sollte, muss ich

/usr/local/sbin/smbldap-populate
angeben.
Fehlt da doch was an den configs, liegt es an SuSE oder muss ich da noch extra irgendwo was nachtragen?

Das Zweite sind die home- und share-Verzeichnisse.
Es sollte ja funktionieren den share Ordner mit

chown :"Domain Users" -R /samba/share
der Gruppe Domain Users zuzuordnen, die in der LDAP-Datenbank angelegt ist.
Allerdings meint er, die Gruppe wäre ungültig. Will man die Gruppe jedoch experimentell lokal anlegen, funktioniert das auch nicht, da ihm das Leerzeichen nicht gefällt.
Hat dafür jemand eine Lösung?

schöne Grüße
demin