ComSubVie
04.07.02, 16:20
Hi!
Ich habe Samba (2.2.5) mit LDAP-Unterstützung kompiliert (--with-ldapsam), so wies in der idealx-anleitung steht, funktioniert eigentlich problemlos.....
Nur wenn ich neue Rechner in die Domain einfügen will, gibt es ein Problem. Wenn ich die Machine-Accounts händisch anlege (smbldap-useradd.pl -m <machinname>) und diese dann (über die Systemsteuerung) in die Domain einfüge, so funktioniert das problemlos. Wenn ich die Accounts automatisch mittels
add user script = smbldap-useradd -m %u anlege, so legt samba (bzw. das Skript) zwar den Account richtig im LDAP an, und wenn es der erste ist, auch die richtigen Passwörter. Wenn das allerdings nicht der erste Computer ist, so gibt es Probleme. Dier LDAP-Eintrag wird zwar vom Skript richtig angelegt, wenn nun der Client aber seine Passwort-Hashes eintragen will, so schreibt samba diese in einen falschen LDAP-Eintrag (d.h. einen falschen Computer - somit funktionieren beide Accounts nicht mehr). Samba bezieht sich dabei auf die rid des Accounts, und die ist falsch (obwohl im LDAP richtig angegeben).
Irgendwelche Ideen? Angeblich soll das Problem im aktuellen CVS behoben sein, aber da funktioniert LDAP bei mir überhaupt nicht mehr :(
Ich habe Samba (2.2.5) mit LDAP-Unterstützung kompiliert (--with-ldapsam), so wies in der idealx-anleitung steht, funktioniert eigentlich problemlos.....
Nur wenn ich neue Rechner in die Domain einfügen will, gibt es ein Problem. Wenn ich die Machine-Accounts händisch anlege (smbldap-useradd.pl -m <machinname>) und diese dann (über die Systemsteuerung) in die Domain einfüge, so funktioniert das problemlos. Wenn ich die Accounts automatisch mittels
add user script = smbldap-useradd -m %u anlege, so legt samba (bzw. das Skript) zwar den Account richtig im LDAP an, und wenn es der erste ist, auch die richtigen Passwörter. Wenn das allerdings nicht der erste Computer ist, so gibt es Probleme. Dier LDAP-Eintrag wird zwar vom Skript richtig angelegt, wenn nun der Client aber seine Passwort-Hashes eintragen will, so schreibt samba diese in einen falschen LDAP-Eintrag (d.h. einen falschen Computer - somit funktionieren beide Accounts nicht mehr). Samba bezieht sich dabei auf die rid des Accounts, und die ist falsch (obwohl im LDAP richtig angegeben).
Irgendwelche Ideen? Angeblich soll das Problem im aktuellen CVS behoben sein, aber da funktioniert LDAP bei mir überhaupt nicht mehr :(