PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : samba als pdc m. ldap und lam



prostetnik
09.02.12, 11:52
Hallo,
wir hatten hier an der Schule einen pdc auf Linux-Basis (openSUSE 10.2), mit ldap und dem LDAP-Manager zur Benutzverwaltung am laufen.
Vieles funktionierte hier leider nicht so richtig (s. Anfrage hier im Forum: samba als PDC m. LDAP: Speicherung Accounts lokal (http://www.linuxforen.de/forums/showthread.php?t=270768)) und nachdem die Benutzerverwaltung uns im Stich lies, wollten wir alles noch einmal neu mit einem soliden und aktuellem System aufbauen.
Die Konfigurationsdaten habe ich im wesentlichen aus dem alten SUSE-Server übernommen.
Hier ist nun folgendes installiert.
Debian 6.0.1a
Samba 3.5.6
OpenLDAP 2.4.23
ldap-account-manager 3.1.0-2

Installiert habe ich:
ldap-utils libnss-ldap libpam-ldap slapd samba-doc smbldap-tools

smb.conf

[global]
workgroup = CLAY.SCHULE
netbios name = PDC
server string =

security = user
encrypt passwords = yes
domain logons = yes
passdb backend = ldapsam:ldap://pdc.clay.schule
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false -M %u


domain master = Yes
preferred master = Yes
local master = yes
os level = 99

logon path =\\%L\profiles\%U
logon home = \\%L\%U
logon script = logon.cmd
logon drive = Y:


ldap admin dn = cn=administrator,dc=clay,dc=schule
ldap group suffix = ou=groups
ldap machine suffix = ou=hosts
ldap passwd sync = Yes
ldap suffix = dc=clay,dc=schule
# ldap ssl = start_tls
ldap user suffix = ou=users

username map = /etc/samba/smbusers
timeserver = yes

hosts deny = all
# die alte Adresse
# hosts allow = 172.16.0.0/16
hosts allow = 192.168.0.0/24
bind interfaces only = yes
interfaces = eth3

[netlogon]
path = /var/lib/samba/netlogon
writable = yes
browsable = no


[profiles]
path = /home/profiles
writable = yes
browsable = no
create mask = 0660
directory mask = 0777


[homes]
comment = Privates Netzlaufwerk. Hier kannst nur du lesen,schreiben und loeschen.
writable = yes
browsable = no


[austausch]
comment = Oeffentliches Netzlaufwerk. Hier kann jeder lesen,schreiben und loeschen.
path = /home/austausch
writable = yes
browsable = yes
directory mask = 0777
Es scheint zuerst einmal alles aktiv zu sein.
Die lam-Einstellungen konnte ich vornehmen
Leider komme ich nicht ins Login des lam -
weder über "lam" als Passwort, noch über das bei der Vorkonfiguration der Installation angegebene Passwort.
Ich habe auch schon ein neues Serverprofil mit dem lam angelegt - da komme ich dann rein, kann aber keine Samba-Domäne anlegen. Letztendlich habe ich auch kein aktuelles HowTo um alles systematisch aufzubauen. Schon die frühere Konfiguration über slapd.conf scheint ja nicht mehr aktuell zu sein.

Bin zuerst nach diesem HowTo gegangen:
Einrichtung eines LDAP-Servers zur Benutzerauthentifizierung mit OpenLDAP unter Debian GNU/Linux 3.0 Woody
http://linuxwiki.de/OpenLDAP/DebianHowto

"Samba und LDAP"
http://www.humbug.in/docs/ubuntu-server ... -ldap.html
hat auch nichts gebracht.
hierbei gab es beim
"ldapadd -x -D cn=admin,cn=config -W -f /tmp/cn\=samba.ldif"
immer folgende Fehlermeldung:
ldap_bind: Invalid credentials (49)

Bin schon richtig meschugge.

[Man möge mir verzeihen. Ich habe die Anfrage bereits im debianforum.de gestellt, aber leider noch keine Antwort erhalten (bin ziemlich im Druck)]

gruß
prostetnik