An sich läuft das Ganze ja auch, aber es ist offensichtlich nicht vollständig korrekt konfiguriert und ich habe keine Ahnung wo ich was ändern muss, damit es richtig richtig ist.
Schwerwiegendes Problem: der LDAP-Server ist natürlich im Einsatz! Mach ich was kaputt, lege ich die Firma lahm ... hurray!
Mein Problem:
Mein Azubi hat den LDAP-Server aufgesetzt, als Debian5 noch aktuell war UND während auf einem anderen physikalischen Rechner der LDAP-Server gelaufen ist. Das heißt, er hat ihn wohl nur so halb installiert?! (meine Vermutung, aufgrund der Tatsache, dass auf dem neuen Rechner zB kein Samba installiert war)
Als der alte Rechner ausfiel (Hardware-Problem), hat er wohl "nur" den neuen Rechner aktiviert und die IPs für die Zugriffe geändert - ansonsten ist ja alles soweit gelaufen: wir bekamen alle noch unsere E-Mails und konnten auf die Programme zugreifen, die mit LDAP verifiziert wurden.
Kurz bevor mein Azubi gegangen ist, hat er alle Server noch auf Debian6 geupdatet - ob und wenn ja was er dann noch am LDAP-Server gemacht hat, kann ich nicht sagen. Tendenz: gar nichts!
Jetzt kamen neue Mitarbeiter in die Firma und als wir für diese neue Benutzerkonten hinzufügen wollten, fiel das Dilemma auf.
Neue Benutzer können wir mittlerweile anlegen (das haben wir hingekriegt), aber nach der Lektüre und der umfassenden Suche der letzten Tage, sieht das alles hint und vorn nicht richtig aus. (siehe dazu auch dieser Thread hier im Forum, aber mit der korrekten Installation von LDAP hoffen wir dieses Problem auch zu lösen)
Ich habe in den letzten Tagen, wie gesagt Samba hinzugefügt. Hab das auch mit dem samba.schema konvertieren hingekriegt, aber das mit dem hinzufügen zu LDAP klappt nicht wirklich.
Wenn ich es mit
Code: Alles auswählen
ldapadd -x -D "cn=admin,cn=config" -W -f /etc/ldap/schema/samba.schemaNa super! Auf der Suche nach dem vermeintlichen Passwort ist mir dann auch aufgefallen, dass in der /etc/ldap/slap.d/cn=config/olcDatabase={0}config.ldif kein olcRootPW hinterlegt ist. Das setzen des Passworts hab ich zwar hingekriegt, aber funktionieren tut es deswegen immer noch nicht. Falsches PW?! (ja auch nach mehrmaligen neustarten des LDAPs)
Ich lese weiter und weiter und grab mich weiter durch die Tutorials und HOWTOs, aber desto mehr ich lese, desto mehr frag ich mich: wie funktioniert das Ding?!
Sollte es nicht z.B. in /etc/ldap/slapd.d neben cn=config auch etwas in der Art cn=unsereDomain geben? Wobei das wohl erst funkionieren kann, wenn Samba irgendwie richtig konfiguriert ist...
Ja! Wirkt wohl reichlich konfus, aber mein Hirn ist noch dabei die ganzen Puzzle-Informationen zu verarbeiten und zu einem ganzen Bild zusammen zu setzen. Für jeden Hinweis wie es richtig aussehen sollte, wäre ich wirklich dankbar!
