PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : keinenZugriff über LDAP



crazychris
14.07.09, 13:17
Hallo,
inzwischen habe ich den LDAP-Server installiert und weitgehend konfiguriert, jetzt habe ich nur das Problem das ich mich zwar am LDAP-Server anmelden kann, aber nicht auch die Verzeichnisse komme.
Hier wird zwar nach meinem Benutzerpasswort gefragt aber diese Abfrage erscheint immer wieder. PW ist richtig eingegeben.
Muß ich das noch irgendwo hinterlegen?

Chris

demin
14.07.09, 14:25
Ich kann mir grad garkein Bild von deinem Problem machen. Was ist denn dein Ziel?
Hast du nur LDAP oder hängt das mit irgendwas zusammen?
was für Verzeichnisse meinst du?
Mehr Informationen bitte. ;)

crazychris
14.07.09, 15:01
also,... ich versuche hier einen LDAP-Server mit Samba Anbindung unter openSuSE 11 zu konfigurieren. Soweit auch ganz OK bis jetzt, aber wenn ich über einen Webbrowser mit ldap://<server> oder ldap://<user>@<server> versuche mich am ldap anzumelden bekomme ich zwar über mein Userlogin auf den LDAP-Server und sehe 4 Verzeichnisse die da heißen:
"groups","netlogon","profiles" und "users"
Eigentlich sollte ich in die Verzeichnisse rein kommen, werde auch nach meinem Userlogin gefragt aber es wird eben nicht akzeptiert und erscheint wieder. :-/
Muß ich diese Verzeichnisse speziell frei geben? Wie?

Gruß
Chris

demin
14.07.09, 15:08
Das war ja schonmal ne Aussage. Kann ja keiner riechen, dass du auch einen Samba drauf hast. Somit hat das mit LDAP eigentlich weniger zu tun, denn der Zugriff über LDAP funktioniert ja, nur der auf die Samba-Freigaben nicht.

Du musst die Verzeichnisse natürlich freigeben.

Dazu einfach mit


chown :"deineUserGruppe" -R /deineFreigabe

die Besitzrechte deiner LDAP-Gruppe zuweisen, schon müsste es gehen. Falls nicht, zeig mal deine smb.conf und deinen Log.

edit: Befehl korrigiert.

crazychris
14.07.09, 16:00
Wo kann ich unter Yast2 für Samba Verzeichnisse freigeben?

demin
14.07.09, 16:06
Netzwerkdienste -> Samba-Server
Aber von dem Mausgeklicke würde ich dir abraten. Arbeite lieber direkt in der Config, dann weißt du auch bei späteren Problemen viel eher wie du sie beheben kannst. Außerdem hast du dann auch nur das, was du wirklich willst und brauchst.

crazychris
14.07.09, 16:19
ja ich wollte künftig eh mehr in der config und der commandozeilenumgebung machen, aber ich wollte eher etwas im GUI nachschauen.
Mich interessiert warum genau diese angeführten Verzeichnisse zu sehen sind, zumal ich ja nicht explizit diese freigegeben habe. ;-)

demin
14.07.09, 16:34
Wenn du darauf eine Antwort willst, müsstest du mal deine smb.conf zeigen. ;)

Aber grundätzlich erscheinen Freigaben sobald sie ein Schema in der smb.conf haben.

crazychris
15.07.09, 11:28
hier meine smb.conf

ich hoffe sie hilft weiter

demin
15.07.09, 12:49
Damit er deine Freigaben findet, musst du unter den entsprechenden Schemata den "path" angeben (bei jeder!).

Hast du nach einem bestimmt Tut gearbeitet oder dir alles selbst zusammen getragen?
Willst du nur einen Samba mit LDAP Auth haben oder arbeiten noch andere Serverdienste mit?
Ich denke nämlich die Config kann man noch ein ganzes Stück schmälern, nicht das gewisse Ungereimtheiten zu weiteren Fehlern führen.

crazychris
16.07.09, 08:53
Hallo Denim,
danke für deine Unterstützung. (musste jetzt mal gesagt werden) ;)

Ja habe nach einer Tut gearbeitet aber die war eher für die Anbindung von LDAP an Samba und weniger für Samba speziell, auch war nichts wegen Verzeichnisfreigaben erwähnt.
Ich wollte NUR Samba mit LDAP Auth haben, im Augenbick zumindest. Wollte damit hauptsächlich mal den LDAP als Auth-Server für unsere Win-Kisten im Netzwerk testen.

Chris

demin
16.07.09, 13:32
Das hab ich mir fast schon gedacht. Wäre wohl nicht verkehrt, wenn du deine smb.conf mal ein bisschen aufräumst. Besonders stutzig bin an dieser Stelle geworden.

include = /etc/samba/dhcp.conf

Geh am Besten mal Zeile für Zeile durch und prüfe, ob du den Eintrag überhaupt benötigst. Wenn du was nicht weißt, einfach mal danach googlen, da findest du i.d.R. für jede Direktive eine gute Beschreibung.
Dann wirst du auch ganz schnell durchschauen, was du überhaupt benötigst und kannst dir viele Fragen selbst beantworten.
Alles blind aus Tutorials abzutippen, ist nicht das Gelbe, weil man vieles auf dem eigenen System garnicht benötigt. Ich hab auch ein Samba mit LDAP Auth und hab es genau so gelernt und am Besten verstanden. Bei den vielen verschiedenen Tutorials, die meistens auf Debian zugeschnitten sind, war ich auch häufig an dem Punkt, wo du bist. Und dann hat man eine überfüllte Config, versteht nichts und genauso viele Fehler. :rolleyes:

crazychris
16.07.09, 13:46
Oh ja das Leben ist nicht leicht ...

OK, mein Server hat eine feste IP verbraten bekommen und da werde ich diese Zeile

include = /etc/samba/dhcp.conf
dann ja nicht benötigen.

Was ich mir auch schon fast gedacht hatte, aber Du weißt ja wenn man neu mit einem System hantiert und noch am "lernen" ist löscht man ungern etwas aus Conf-Dateien da es ja immer etwas "falsches" sein könnte. :D

Chris

BedriddenTech
16.07.09, 14:25
(..) Soweit auch ganz OK bis jetzt, aber wenn ich über einen Webbrowser mit ldap://<server> oder ldap://<user>@<server> versuche mich am ldap anzumelden bekomme ich zwar über mein Userlogin auf den LDAP-Server und sehe 4 Verzeichnisse die da heißen: (...)

Ist das ldap:// da ein Tippfehler? Normalerweise würdest Du Dich ja mittels smb:// o. ä. versuchen, zu verbinden.

crazychris
16.07.09, 14:46
egal über SMB:/ geht es auch nicht

crazychris
22.07.09, 16:40
so jetzt komme ich mal über smb://ldapserver/Freigabeordner drauf aber nur da ich die entsprechende Gruppe für diese Sambafreigabe definiert habe.
ABER es funktioniert nur mit Linuxusern und nicht mit den LDAP-Benutzern die ich mit YAST angelegt habe, warum? Sind in der selben Gruppe. !?!?

Was macht den essenziellen Unterschied zwischen "normalen LINUX Usern" und den "LDAP-Usern" eigentlich aus? Was bringt mir der ganze LDAP-Server wenn sich die Benutzer nicht authentifizieren können???
Ich arbeite inzwischen auch mit LAM was sehr gut funktioniert.

Chris