Probleme mit smbldap-useradd

[Dunedan]

Ich habe Samba mit OpenLDAP als Backend laufen. Zur Verwaltung dienen smbldap-tools. Neuerdings funktioniert das anlegen von neuen Benutzern nicht mehr, wenn sie auch der sambaSamAccount-Objektklasse angehören sollen (das anlegen von reinen POSIX-Accounts funktioniert hingegen). Stattdessen kommt die Fehlermeldung:

Code: Alles auswählen

smbldap-useradd -a -m tester
Can't call method "get_value" on an undefined value at /usr/sbin/smbldap-useradd line 204.

Die FAQ der smbldap-tools weisen auf ein solches Problem hin (http://sourceforge.net/docman/display_d ... _id=166108 unter 6.12), aber die vorgeschlagenen Lösungen bringen mich nicht weiter.
Die Option defaultUserGid="513" in /etc/smbldap-tools/smbldap.conf ist gesetzt und die gid existiert nicht lokal sondern nur im LDAP. NSS verwendet selbstverständlich die Informationen aus LDAP, sodass bei einem "getent group" die Gruppen im LDAP auch angezeigt werden.
Möglicherweise liegt das Problem bei Samba und dessen Groupmapping. Ein Aufruf von "net groupmap list" liefert folgendes Ergebnis:

Code: Alles auswählen

Domain Admins (S-1-5-21-3473999625-3919037721-3383663318-512) -> 512
Domain Users (S-1-5-21-3473999625-3919037721-3383663318-513) -> 513
Domain Guests (S-1-5-21-3473999625-3919037721-3383663318-514) -> Domain Guests
Domain Computers (S-1-5-21-3473999625-3919037721-3383663318-515) -> 515
Administrators (S-1-5-32-544) -> 544
Account Operators (S-1-5-32-548) -> 548
Print Operators (S-1-5-32-550) -> 550
Backup Operators (S-1-5-32-551) -> 551
Replicators (S-1-5-32-552) -> 552

Mich irritiert daran, die Anzeige der gids anstatt der Gruppennamen. Dies tritt auch nicht nur bei obigem Befehl auch, sondern ebenfalls wenn ich beispielsweise eine Datei anlege und ihr mittels "chgrp 513 datei" die Gruppe "Domain Users" zuweise. Beim Aufruf von "ls -al" wird 513 anstatt "Domain Users" angezeigt. "Domain Users" wird erst angezeigt wenn ich einer (anderen) Datei explizit mittels "chgrp "Domain Users" datei2" die Gruppe "Domain Users" zuweise. Dann wird für beide Daten der Gruppenname korrekt angezeigt. Das gleiche Verhalten trifft natürlich auch auf alle anderen Gruppen aus LDAP zu.
Dadurch, dass "getent group" auch die Gruppen aus LDAP auflistet, kann ich eine falsch konfigurierte /etc/libnss_ldap.conf ausschließen. Insofern bin ich ratlos wo das Problem liegen könnte.

Hat von euch vielleicht jemand eine Idee woran das liegen könnte?
Schon mal vielen Dank im Voraus.
Grüße
Dunedan

[Sarem_Avuton]

Neuerdings funktioniert das anlegen von neuen Benutzern nicht mehr,

Hallo,

seit wann oder nach welchen Änderungen? Bitte mehr Infos auch über die jeweiligen Versionen.

Grüße Jörg

[Dunedan]

Ups. Tut mir leid. Hatte ich vollkommen vergessen. Sämtliche Software ist aus Debian/lenny und aktuell. Änderungen an relevanten Paketen gab es meines Wissens zwischen funktionieren und nicht funktionieren nicht.

[Dunedan]

Ich habe das Problem inzwischen gelöst. Der Fehler bei smbldap-useradd hatte tatsächlich mit der fehlerhaften gid -> Gruppenname-Auflösung zu tun. Auslöser für diese Auflösungsfehler war allerdings OpenLDAP selbst. Genauer gesagt Änderungen an den indexes ohne danach ein slapindex auszuführen.
slapd stoppen, slapindex ausführen und slapd wieder starten behob das Problem bei mir also.