PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Problem mit smbpasswd - Kann keine User anlegen



Sayonara
14.01.03, 21:00
Auf meinem Gentoo Rechner läuft nun Samba und SWAT. Nun will ich für meinen User Account auch einen Samba User anlegen, mit dem ich mich an SWAT anmelde. Mit smbpasswd kommen aber leider folgende Fehler:

root@xerxes dennis # smbpasswd -a dennis
New SMB password:
Retype new SMB password:
LDAPS option set...!
fetch_ldap_pw: no ldap secret retrieved!
ldap_connect_system: Failed to retrieve password for from secrets.tdb
LDAPS option set...!
fetch_ldap_pw: no ldap secret retrieved!
ldap_connect_system: Failed to retrieve password for from secrets.tdb
Failed to add entry for user dennis.
Failed to modify password entry for user dennis
root@xerxes dennis #

Was stimmt denn da jetzt nicht. Ich bin leider ein Samba N00b....:rolleyes:

Mindstorm
15.01.03, 09:31
Hi,

sieht so aus, als waeren die Authentifizierungs-Mechanismen etwas durcheinander.
Bei Samba hast Du die Moeglichkeit die User ueber Ldap zu Authentifizieren oder ueber die smbpasswd.
Das eine schliesst das andere aus.

Bei SuSe gibt es in /etc/sysconfig eine Datei Namens samba mit folgendem Inhalt:

#
# /etc/sysconfig/samba:
#

#
# Set the Samba Security Authentication Mechanism to "classic" or "ldap".
# Classic in this context is authentication via /etc/samba/smbpasswd.
#
SAMBA_SAM="classic"

Dieser "Schalter" macht nichts anderes, als ein paar Samba-Scripte umzukopieren und dadurch die Art der Authentifizierung zu regeln.

Leider weiss ich nicht, wie das bei Gentoo geregelt ist, aber vielleicht ist dies ein Ansatz der Dir auf die Spruenge hilft....

Thomas Mitzkat
15.01.03, 10:05
wahrscheinlich hast du ldap in deiner $USE-variablen und samba ist mit ldap unterstützung kompiliert werden. du solltest dann auch einen ldap-server haben, an dem eine authentifizierung stattfinden kann.

variante 1
1. ldap fertigkonfigurieren
2. userverwaltung durch ldap vornehmen lassen
3. user unter samba anlegen

variante 2
1. ldap aus der $USE-variablen nehmen.
2. samba neu übersetzen
3. user im system anlegen
4. user unter samba anlegen

Sayonara
15.01.03, 17:11
in meiner $USE Variable steht garnichts. Ich hab samba einfach mit Standardsettings kompiliert. Gibt es da vieleicht eine Möglichkeit ldap beim kompilieren explizit zu verbieten,..sowas wie, --no-ldap,..oder so?
Ich brauche keine komplexe Authentifikation. smbpasswd tut es vollkommen.

CYP
16.01.03, 08:39
hast du denn in deiner smb.conf
deinen manager account eingetragen ?


ldap server = name.de
ldap port = 389
ldap suffix = "dc=name, dc=de"
ldap admin dn = "dn=manager,dc=name, dc=de"


und was wichtiger ist anschliessend

smbpasswd -w "passwort das ldap admins" ??? <--- damit wird das password für den ldapadmin das samba benutzen soll festgelegt