Dringend: Samba-Server zerstört Konfiguration des LDAP-Servers. Anonymer Zugang weg.

Dieses Thema im Forum "Samba" wurde erstellt von MayorCheppert, 06.10.2011.

  1. #1 MayorCheppert, 06.10.2011
    MayorCheppert

    MayorCheppert Jungspund

    Dabei seit:
    24.12.2010
    Beiträge:
    14
    Zustimmungen:
    0
    Hey Leute,

    hoffe das ist das richtige Forum, brauche allerdings dringend Hilfe!

    Haben in der Schule den sogenannten Open School Server (basiert auf Suse Linux Enterprise Server) in Version 3.1.

    Nachdem heute morgen keinerlei Anmeldung mehr von Windowsrechnern an das Domänennetz möglich war, hab ich den Samba-Server neugestartet und mir per Yast dessen Konfiguration angeschaut. Am Ende hab ich auf Okay geklickt worauf die Meldung kam: (ungefähr) "Für den korrekten Einsatz von Samba muss ein Administratorkonto erstellt werden (root)" dort musste ich ein Passwort eingeben und hab dann auf Ok geklickt. Als ich mich an den Windowsrechnern darauf anmelden wollte, kam dass mein Benutzer und Passwort falsch wäre. Das Domänennetz wurde aber wieder gefunden.

    Auf jeden Fall hab ich nach langem rumprobieren festgestellt, dass der LDAP-Server keine anonymen Anfragen mehr zulässt und mir dann die Benutzer nicht rausgibt. Man kommt nur noch mit der Administrationsanmeldung in den LDAP-Browser rein. Also wollte ich über die slapd.conf die Rechte wieder setzen, was aber nicht geht weil Yast eine andere Konfiguration nimmt, da der LDAP-Server über Yast konfiguriert wird. Über Yast->LDAP-Server->dn=****,dn=de->Zugriffssteuerung kann ich die Rechte aber auch nicht setzen, weil ich dann die Fehlermeldung bekomme: (ca.) "Es wurden Änderungen an den Zugriffs... getroffen, die YAST nicht unterstützt. Die Registerkarte "Zugriffssteuerung" wird deaktiviert."...

    Wie kann ich die Rechte manuell setzen oder mir die Zugriffssteuerung wieder freischalten? Oder gibt's noch ne andere Möglichkeit den anonymen Lesezugang wiederherzustellen?

    Das dringende Problem ist jetzt, dass der Proxy-Server, der Sambaserver und die Adminoberfläche (die manche Rechner ausm Proxy ausschließt) keinen Zugriff mehr auf den LDAP-Server haben. Es kommen keine Schüler mehr in ihre Accounts rein, kommen dadurch auch nicht mehr ins Internet und vor allem unser "Vertretungsplanfernseher", der den Vertretungsplan aus dem Internet zieht, kommt nicht mehr ins Internet. Also ein dringendes Problem!

    Wäre über schnelle Hilfe dankbar, so dass ich den Server morgen früh wieder ans laufen bekomme... Vielen DANK!

    MfG

    MayorCheppert
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Remidemi, 06.10.2011
    Remidemi

    Remidemi Routinier

    Dabei seit:
    17.03.2008
    Beiträge:
    352
    Zustimmungen:
    0
    Ort:
    Südpfalz
    Hi

    Wieso nimmt yast eine andere Konfiguration ?
    Die slapd.conf ist die konfig Datei am Server. Wo liegt die slapd.conf ?
    Schon komisches Verhalten wenn einfach nichts mehr geht. Schau dir mal die bash history an ob da was auffälliges zu finden ist. Vlt. Hatte jmd seine unqualifizierten Hände am System.
     
  4. #3 MayorCheppert, 06.10.2011
    MayorCheppert

    MayorCheppert Jungspund

    Dabei seit:
    24.12.2010
    Beiträge:
    14
    Zustimmungen:
    0
    Hey,

    ich zitiere einfach mal aus der /etc/openldap/slapd.conf:

    Code:
    # Note: The OpenLDAP configuration has been created by YaST. YaST does not
    #       use /etc/openldap/slapd.conf to store the OpenLDAP configuration anymore.
    #       YaST uses OpenLDAP's dynamic configuration database (back-config) to
    #       store the LDAP server's configuration.
    
    Und jemand unbefugtes hatte da seine Hände (leider) nicht im Spiel. Hab mir schnell die Mühe gemacht und einen äquivalenten Server aufgesetzt, bei dem dasselbe, wie dem oben beschriebenen Auftrat nach kontrollieren der Samba-Config.

    MfG
     
  5. #4 Remidemi, 07.10.2011
    Remidemi

    Remidemi Routinier

    Dabei seit:
    17.03.2008
    Beiträge:
    352
    Zustimmungen:
    0
    Ort:
    Südpfalz
    Was sagt denn:

    smbpasswd -a test

    Achtung, für test setze ein in ldap vorhandener User ein kein Samba User. Wenn du das Passwort ändern kannst sollte der smb den ldap finden wenn nicht überprüfe deine smb.conf. Wenn dort im Bereich der ldap Konfiguration alles stimmt muss der Fehler am ldap gesucht werden.
    Aber dass der smb die Konfiguration des ldap zerstört?
     
  6. #5 MayorCheppert, 07.10.2011
    MayorCheppert

    MayorCheppert Jungspund

    Dabei seit:
    24.12.2010
    Beiträge:
    14
    Zustimmungen:
    0
    Hey :)

    Vielen Dank für deine Hilfe, aber das Problem ist gelöst. Und ja, es war die Konfiguration des LDAPs.. Wie von mir vermutet stimmte die Rechtevergabe für den anonymen Zugang nicht mehr. Also hab ich die alte Konfiguration gesichert, dann eine neue, leere erstellen lassen und die Datenbank und die "korrekten" Teile der alten Konfiguration zurückgespielt.

    Bis auf das Ändern der ldap-Benutzerpasswörter via Webinterface läuft nun wieder alles, aber das bekomme ich hoffentlich auch noch hin. :D Falls Ihr da einen Tipp habt, her damit :)

    MfG

    MayorCheppert
     
Thema:

Dringend: Samba-Server zerstört Konfiguration des LDAP-Servers. Anonymer Zugang weg.

Die Seite wird geladen...

Dringend: Samba-Server zerstört Konfiguration des LDAP-Servers. Anonymer Zugang weg. - Ähnliche Themen

  1. Gimp-Projekt sucht dringend Entwickler

    Gimp-Projekt sucht dringend Entwickler: Das Gimp-Projekt ruft Windows-Entwickler zur Mithilfe auf, die in der Lage sind, die zahlreichen über die Jahre angesammelten Fehler in der...
  2. Linux-Fachleute dringend gesucht

    Linux-Fachleute dringend gesucht: Weltweit werden dieses Jahr mehr Linux-Spezialisten gesucht, als auf dem Markt verfügbar sind. Daraus resultieren nach einer Studie der Linux...
  3. Brauche dringend Hilfe nach System Rücksetzung

    Brauche dringend Hilfe nach System Rücksetzung: Hallo. Leider habe ich nicht viel Ahnung von Linux Programmen und habe nach einem Telefonat mit dem technischen Support von Hercules bei meinem...
  4. Suche dringend Virtualisierer mit USB Support

    Suche dringend Virtualisierer mit USB Support: Erstmal die Vorgeschichte: Kinder von einem Bekannten von mir haben einen Lego NXT 2.0 bekommen (ein Programmierbarer Roboter, der per USB...
  5. prof. Sysadmin dringend gesucht – Problem mit VMware auf Suse

    prof. Sysadmin dringend gesucht – Problem mit VMware auf Suse: Hi, ich suche dringend einen professionellen Systemadministrator der mir aktuell bei einem Problem gegen gute Bezahlung hilft (bitte per PM an...