PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : add machine script für LDAP



pixel
13.02.14, 21:43
Hallo zusammen,

ich habe einen Samba-PDC der seine User im LDAP vorhält. System ist OpenSuSE 12.2

im Orginal war dieses Skript zum hinzufügen der Vertrauensstellng enthalten:

add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
Dies hat zwar funktioniert jedoch wurden die Maschinen-Accounts zusätzlich noch nach /etc/passwd geschrieben. Habe dann recherchiert und bin auf Hinweise gestoßen dann man, im Falle von LDAP, ldapsmb benutzen soll.

Die Pakete:

-ldapsmb
-tdb-tools

installiert und die Zeile auf:

add machine script = /usr/sbin/ldapsmb -a -wks %m$
geändert
das klappt insofern dass der Account in den LDAP geschrieben wird jedoch fehlen da Attribute wie z.B. die Primary Group SID .....-515.

In der Manpage habe ich keine Parameter gefunden die dies bewirken und ein "--rid 515" ändert nichts.

Wie konfiguriert man das "add machine script..." in Verbindung von LDAP am sinnvollsten?

Viele Grüße
pixel

real-challo
03.03.14, 15:16
probier mal so :

ldapsmb -a -w --gid 515 "%u"

pixel
18.03.14, 14:51
Sorry dass ich mich erst jetzt melde ....


Mittlerweile verwende ich OpenSuSE 13.1 ...... Das Paket "ldapsmb" ist hier nicht mehr enthalten. Jedoch ist es auf dem OpenSUSE-Build-Server zu finden:

http://software.opensuse.org/package/ldapsmb?search_term=ldapsmb

Wenn ich das Paket installiere steht auch der Befehl "smbldap...." zur Verfügung. Vorher kommt beim Versuch einer Domäne beizutreten der Fehler "command not found" im Samba-Log.

Wenn ich nun mit der von dir genannten Zeile in der smb.conf veersuche der Domäne beizutreten erscheint im Log:


[2014/03/18 14:33:51.337390, 0] ../source3/passdb/pdb_interface.c:488(pdb_default_create_user)
_samr_create_user: Running the command `ldapsmb -a -w --gid 515 "bilbo$"' gave 1
Use of uninitialized value $ENV{"HOME"} in concatenation (.) or string at /usr/sbin/ldapsmb line 145, <DATA> line 558.
[2014/03/18 14:34:34.485831, 0] ../source3/passdb/pdb_interface.c:488(pdb_default_create_user)
_samr_create_user: Running the command `ldapsmb -a -w --gid 515 "bilbo$"' gave 1
Use of uninitialized value $ENV{"HOME"} in concatenation (.) or string at /usr/sbin/ldapsmb line 145, <DATA> line 558.
[2014/03/18 14:34:37.800075, 0] ../source3/passdb/pdb_interface.c:488(pdb_default_create_user)
_samr_create_user: Running the command `ldapsmb -a -w --gid 515 "bilbo$"' gave 1

Wenn ich die Hilfe zu dem Befehl anschau sehe ich dass der Parameter -w gar nicht existiert.

Für nachfolgende Versuche habe ich die Befehle erst mal direkt auf der Konsole eingegeben da es einfach schneller ist.

Wenn ich also den Parameter -w weg lasse beschwert er sich dass ich spezifizieren soll was ich hinzufügen möchte

ldapsmb -a --gid 515 "bilbo$"
error: what do you want to add?
choose between: user, machine or group. exiting.

Meine möglichen Optionen sind:

ldapsmb --help
Usage:
ldapsmb [options]

Main Options:
--add|-a Add something
--config Show configuration
--delete|-d Delete something
--group|-g <groupname> Set Group-Name
--help|-h|? Display help
--init|-i Initialize LDAP
--join|-j Join a user to a group
--list|-l List Something
--modify|-m Modify something
--remove|-r Remove a user from a group
--smbacct|-s Promote to samba-Account
--user|-u <username> Set User-Name
--workstation|-wks <workstationname> Set Workstation-Name

Global Options:
--bindpw <password> LDAP bind password
--debug <n> Select debug-level (default: 3)
--force|-f Force execution
--mode Select mode (default: local)
--quiet|-q No output
--raw Raw list-output
--smbconf <smb.conf> Choose another configfile
--verbose|-v Verbose output
--version Display version
--logfile <logfile> Specify logfile (default: @LOGFILE@)

Misc Options:
--comment|-c <comment> Set Comment
--gid <n> Set Gid-Number
--homedir <home directory> Set Home-Directory
--makehomedir Make Home-Directory
--ntgroup <ntgroupname> Set NT-Groupname
--passwd <password> Set Password
--rid <n> Set Rid for Samba account
--shell <login shell> Set Loginshell
--skeldir|-k <skeleton dir> Define Skeleton-Dir
--uid <n> Set Uid-Number
--username <username> Set Username

Also bleibt ja nur -u. Aber hierbei wird folgender Fehler ausgegeben:


ldapsmb -a -u "bilbo$" --gid 515
unknown samba version. exiting.

Jemand eine Idee?