Samba LDAP Frage

**morpheus2001** · 17.11.05, 16:36

Hi,

ich habe mir ein Samba PDC mit LDAP Backend eingerichtet und bin dabei dem http://howto.hopto.org/HowTos/Samba/...P/SmbLdapHowTo Howto gefolgt.

Soweit hat alles geklappt, der LDap läuft, die smbldap-tools tun ihren Dienst und Samba greift auch super auf den LDap Server zurück - also alles beim Besten!

Wären da nicht die Sicherheitskonten:
http://howto.hopto.org/HowTos/Samba/.../040000/040402

In dem Howto steht beschrieben, dass ich nach der Basispopulation (das erstellen der LDap Verzeichnisse usw.) noch Samba und Unix Sicherheitskonten anlegen muss:

Nach dieser Population sollten Sie die Sicherheitskonten für Samba und Linux hinzufügen.
Copy/Paste die in Kapitel 16.3 definierten Konten und tragen Sie diese mit dem folgenden Befehl ins Verzeichnis ein:

Shell-Befehl:

Code:

ldapadd -x -h localhost -D "cn=Manager,dc=IDEALX,dc=ORG" -f smbldap-dsa.ldif -W

In Kapitel 16.3 stehen folgende Konten:

Code:

smbldap-dsa.ldif:
dn: ou=DSA,dc=IDEALX,dc=ORG
objectClass: top
objectClass: organizationalUnit
ou: DSA
description: security accounts for LDAP clients
dn: cn=samba,ou=DSA,dc=IDEALX,dc=ORG
objectclass: organizationalRole
objectClass: top
objectClass: simpleSecurityObject
userPassword: sambasecretpwd
cn: samba
dn: cn=nssldap,ou=DSA,dc=IDEALX,dc=ORG
objectclass: organizationalRole
objectClass: top
objectClass: simpleSecurityObject
userPassword: nssldapsecretpwd
cn: nssldap
dn: cn=smbldap-tools,ou=DSA,dc=IDEALX,dc=ORG
objectclass: organizationalRole
objectClass: top
objectClass: simpleSecurityObject
userPassword: smbldapsecretpwd
cn: smbldap-tools

Hierzu habe ich 2 Fragen:
1.) Wozu benötige ich diese Konten?
2.) Wenn ich die Konto mit ldapadd hinzufügen möchte, bekomme ich folgende Meldung:

Code:

fileserverb:/tmp# ldapadd -x -h 127.0.0.1 -D "cn=Manager,dc=k2l,dc=com" -f smbldap-dsa.ldif -W
Enter LDAP Password:
adding new entry "ou=DSA,dc=k2l,dc=com"
ldap_add: Type or value exists (20)
        additional info: objectClass: value #0 provided more than once

fileserverb:/tmp#

Was bedeutet diese Meldung?

Eventuell kann mir jemand auf den letzten Schritten noch helfen!