Samba versteht meine LDAP Konfigparameter nicht

[jakob]

Hallo zusammen,

ich habe Samba (3.0.9-1) installiert und moechte meine LDAP-DB damit abfragen. Leider scheitert dies schon beim Eintragen der Konfigparamter:

-->
Unknown parameter encountered: "ldap server"
Ignoring unknown parameter "ldap server"
<--

Wer kann mir helfen?

Code: Alles auswählen

test:/home/kirk# dpkg -l | grep ldap
ii  ldap-utils     2.1.30-3       OpenLDAP utilities
ii  libldap2       2.1.30-3       OpenLDAP libraries
ii  libnet-ldap-pe 0.3202-2       A Client interface to LDAP servers
ii  libnss-ldap    220-1          NSS module for using LDAP as a 
ii  libpam-ldap    169-1          Pluggable Authentication Module
ii  php4-ldap      4.3.9-1        LDAP module for php4

Danke und Liebe Gruesse,

Jakob

[Bert]

Hallo und willkommen im Forum,

ich hab Deinen Post mal von Netzwerk in die Dateiserverecke verschoben, hier ist er besser aufgehoben.

Die Konfiguration Samba <--> Ldap ist nicht ganz trivial, es existiert aber ein Howto (ich finds aber nicht besonders) unter [1]. Unter [2] ensteht gerade eine deutsche Version davon.

[1] http://samba.idealx.org/smbldap-howto.fr.html
[2] http://debian-extra-cd-proj.homelinux.o ... o_howto_de

Bei mir sieht die smb.conf Auszugsweise so aus:

Code: Alles auswählen

[global]
        dos charset = 850
        unix charset = ISO8859-1
        workgroup = TEST
        server string = Obelix
        passdb backend = ldapsam:ldap://127.0.0.1/
        time server = Yes
        add user script = /usr/sbin/smbldap-useradd -m
        delete user script = /usr/sbin/smbldap-userdel
        add group script = /usr/sbin/smbldap-groupadd -p
        delete group script = /usr/local/sbin/smbldap-groupdel
        add user to group script = /usr/sbin/smbldap-groupmod -m
        delete user from group script = /usr/sbin/smbldap-groupmod -x
        set primary group script = /usr/sbin/smbldap-usermod -g
        add machine script = /usr/sbin/smbldap-useradd -w
        logon script = logon.bat
        logon drive = k:
        domain logons = Yes
        os level = 255
        preferred master = Yes
        domain master = Yes
        wins support = Yes
        ldap admin dn = cn=admin,dc=test,dc=ORG
        ldap delete dn = Yes
        ldap group suffix = ou=Groups
        ldap machine suffix = ou=Computers
        ldap passwd sync = Yes
        ldap suffix = dc=test,dc=ORG
        ldap ssl = no
        ldap user suffix = ou=Users
[...]

Gruß Bert

[jakob]

Hallo Bert,

danke fuer die freundliche Hilfe. Mittlerweile meckert testparm auch nicht mehr. Trotzdem kann sich ein vorhandener User nicht im gegen LDAP ueber Samba authentifizieren und mit dem smbldap-tool kann ich auch nicht zugreifen:

In den Logs ist kein Eintrag.

Code: Alles auswählen

test:/etc/smbldap-tools# smbldap-groupadd tst
Use of uninitialized value in string at /usr/share/perl5/smbldap_tools.pm line 168.
Can't contact LDAP server at /usr/share/perl5/smbldap_tools.pm line 279, <DATA> line 283.

Die Configdateien von den smbldap-tools passen aber. Wieso kann der den Server nicht erreichen?

Liebe Gruesse,

Jakob

[Bert]

Hab im Moment leider recht viel um die Ohren und kann daher nicht so helfen wie ich eigentlich wollte.

Ich vermute mal, das irgendein Parameter nicht gesetzt ist. Die smbldap-tools sind da recht empfindlich, wenn ich mich recht erinnere. Letztlich bin ich stur nach Howto vorgangen, aber da übersieht man schnell was (da es auch nicht sonderlich gut strukturiert ist).

Ohne Auszüge von Konfigs und/oder logs wird es aber schwer Tipps zu geben. (beachte aber bitte unsere Verhaltensregeln bezüglich code-Postings).

Vielleicht hat ja auch jemand anderes hier noch bessere Ideen/Hinweise als ich?

Gruß Bert

[jakob]

Hi Bert,

danke fuer die Muehe.

Hab' das Prob vor 5min geloest:

Ich hatte das Samba3 Schema nicht im ldap geladen.

Liebe Gruesse,

Jakob