PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Dringend: Samba-Server zerstört Konfiguration des LDAP-Servers. Anonymer Zugang weg.



MayorCheppert
06.10.11, 23:12
Hey Leute,

hoffe das ist das richtige Forum, brauche allerdings dringend Hilfe!

Haben in der Schule den sogenannten Open School Server (basiert auf Suse Linux Enterprise Server) in Version 3.1.

Nachdem heute morgen keinerlei Anmeldung mehr von Windowsrechnern an das Domänennetz möglich war, hab ich den Samba-Server neugestartet und mir per Yast dessen Konfiguration angeschaut. Am Ende hab ich auf Okay geklickt worauf die Meldung kam: (ungefähr) "Für den korrekten Einsatz von Samba muss ein Administratorkonto erstellt werden (root)" dort musste ich ein Passwort eingeben und hab dann auf Ok geklickt. Als ich mich an den Windowsrechnern darauf anmelden wollte, kam dass mein Benutzer und Passwort falsch wäre. Das Domänennetz wurde aber wieder gefunden.

Auf jeden Fall hab ich nach langem rumprobieren festgestellt, dass der LDAP-Server keine anonymen Anfragen mehr zulässt und mir dann die Benutzer nicht rausgibt. Man kommt nur noch mit der Administrationsanmeldung in den LDAP-Browser rein. Also wollte ich über die slapd.conf die Rechte wieder setzen, was aber nicht geht weil Yast eine andere Konfiguration nimmt, da der LDAP-Server über Yast konfiguriert wird. Über Yast->LDAP-Server->dn=****,dn=de->Zugriffssteuerung kann ich die Rechte aber auch nicht setzen, weil ich dann die Fehlermeldung bekomme: (ca.) "Es wurden Änderungen an den Zugriffs... getroffen, die YAST nicht unterstützt. Die Registerkarte "Zugriffssteuerung" wird deaktiviert."...

Wie kann ich die Rechte manuell setzen oder mir die Zugriffssteuerung wieder freischalten? Oder gibt's noch ne andere Möglichkeit den anonymen Lesezugang wiederherzustellen?

Das dringende Problem ist jetzt, dass der Proxy-Server, der Sambaserver und die Adminoberfläche (die manche Rechner ausm Proxy ausschließt) keinen Zugriff mehr auf den LDAP-Server haben. Es kommen keine Schüler mehr in ihre Accounts rein, kommen dadurch auch nicht mehr ins Internet und vor allem unser "Vertretungsplanfernseher", der den Vertretungsplan aus dem Internet zieht, kommt nicht mehr ins Internet. Also ein dringendes Problem!

Wäre über schnelle Hilfe dankbar, so dass ich den Server morgen früh wieder ans laufen bekomme... Vielen DANK!

MfG

MayorCheppert


P.S.: Falls die Frage auftaucht:

ich zitiere einfach mal aus der /etc/openldap/slapd.conf:



# Note: The OpenLDAP configuration has been created by YaST. YaST does not
# use /etc/openldap/slapd.conf to store the OpenLDAP configuration anymore.
# YaST uses OpenLDAP's dynamic configuration database (back-config) to
# store the LDAP server's configuration.


Und jemand unbefugtes hatte da seine Hände (leider) auch nicht im Spiel. Hatte mir schnell die Mühe gemacht und einen äquivalenten Server aufgesetzt, bei dem dasselbe, wie dem oben beschriebenen Auftrat nach kontrollieren der Samba-Config.

derRichard
06.10.11, 23:22
http://www.unixboard.de/vb3/showthread.php?48549-Dringend-Samba-Server-zerst%F6rt-Konfiguration-des...

MayorCheppert
07.10.11, 07:09
Hey..

Jo, ich weiß, dass ich das selbe auch in einem anderen Forum geschrieben habe, aber wie gesagt ist die Angelegenheit dringend und habe hier meine Chancen höher gesehen, die richtige Antwort zu bekommen.

MfG

Edit: Konnte das Problem lösen ;-) Mein Lösungsweg steht im unixboard.de trotzdem vielen Dank :)

TheDarkRose
07.10.11, 20:32
Ich verstehe zwar nicht was du mit deinem Lösungsweg im Unixboard meinst, aber das Kommentar selbst sagt ja, das jetzt die OpenLDAP Onlinekonfiguration verwendet wird. Also die Konfiguration ist auf per LDAP zugänglich unter der Base cn=config. Das die ACL's dann falsch waren, war klar ^^

MayorCheppert
07.10.11, 20:59
Sorry, wenn ich das jetzt so sagen muss, aber deinen Beitrag verstehe ich mal gar nicht :D

Was meinst du mit Onlinekonfiguration?

TheDarkRose
07.10.11, 21:24
Die Konfiguration wird im LDAP selbst, also wie ein normaler DIT gespeichert, anstatt der slap.conf. Somit können (bis auf ein paar) alle Parameter live verändert werden, ohne den slapd neuzustarten.

MayorCheppert
07.10.11, 21:58
Ach so ja klar ist logisch, aber warum ist es klar, dass die ACL's falsch waren?

TheDarkRose
08.10.11, 14:49
Naja, weil YAST ne neue Konfiguration online angelegt hat. und wenn plötzlich der anonyme Zugriff nicht mehr geht liegt sowas meistens an den ACL's ^^