Samba kann nicht auf LDAP zugreifen

Dieses Thema im Forum "Samba" wurde erstellt von fuexli, 17.07.2007.

  1. fuexli

    fuexli Jungspund

    Dabei seit:
    06.01.2006
    Beiträge:
    11
    Zustimmungen:
    0
    Hallo,

    Ich versuche seit Freitag vergeblich, dass sich mein Samba die Logindaten der User aus dem LDAP holt.
    Sowohl Samba als auch LDAP laufen einzeln (z.B. holt sich Bugzilla die Logindaten aus LDAP, und die Samba-Shares sind auch erreichbar).
    Ich benutze Samba 3.0.25b und OpenLDAP 2.3.19.

    Wenn ich mein smb.conf mit testparm checke, erhalte ich keine Fehlermeldung. Es scheint alles zu klappen.
    Wenn ich jedoch smbd starte, erhalte ich folgende Fehlermeldung im Samba.log:

    Code:
    [2007/07/17 10:21:31, 2] lib/smbldap.c:smbldap_open_connection(786)
      smbldap_open_connection: connection opened
    [2007/07/17 10:21:31, 0] passdb/secrets.c:fetch_ldap_pw(769)
      fetch_ldap_pw: neither ldap secret retrieved!
    [2007/07/17 10:21:31, 0] lib/smbldap.c:smbldap_connect_system(942)
      ldap_connect_system: Failed to retrieve password from secrets.tdb
    [2007/07/17 10:21:31, 1] lib/smbldap.c:another_ldap_try(1153)
      Connection to LDAP server failed for the 4 try!
    Das Passwort habe ich bereits mit "smbpasswd -w password" gesetzt - die Konsolte bestätigte den Erfolg... trotzdem gehts nicht.

    Hat jemand eine Idee?? Wäre super-dankbar, denn bin langsam mit meinem Latein am Ende...

    Vielen Dank & Grüsse
    -fuexli!

    PS:
    Mein smb.conf sieht wie folgt aus:

    Code:
    #======================= Global Settings =====================================
    [global]
    ;basic server settings
    	workgroup = intranet
    	server string = itpsrv06
    	socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    
    ;PDC and master browser settings
    	os level = 64
    	preferred master = yes
    	local master = yes
    	domain master = yes
    	wins support = yes
    
    ;security and logging settings
    	security = user
            encrypt passwords = yes
    ;        smb passwd file = /etc/samba/smbpasswd
    	log file = /var/log/samba/log.%m
    	log level = 2
    	max log size = 50
    ;security = share
    	invalid users = root bin daemon adm sync shutdown halt mail news uucp operator gopher
    
    ;LDAP-specific settings
    	passdb backend = ldapsam:ldap://localhost:389
    	ldap admin dn = "cn=adm,o=itp,c=de"
    	ldap server = localhost
    	ldap port = 389
    	ldap ssl = no
    	ldap suffix = "o=itp,c=de"
    
    	printcap name = /etc/printcap
    	load printers = yes
    	printing = cups
    	cups options = raw
    
    	dns proxy = no
    ;	encrypt passwords = yes
    ;	guest ok = no
    ;	guest account = nobody
    ;	encrypt passwords = yes
    ;	guest ok = no
    ;	guest account = nobody
    
    #============================ Share Definitions ============================== [homes]
    	comment = Home Directories
    	;valid users = %S
            browseable = no
    	writeable = yes
    
    # Un-comment the following and create the netlogon directory for Domain Logons ; [netlogon]
    ;   comment = Network Logon Service
    ;   path = /data/home/netlogon
    ;   guest ok = yes
    ;   writable = no
    ;   share modes = no
    
    
    # Un-comment the following to provide a specific roving profile share # the default is to use the user's home directory ;[Profiles]
    ;    path = /home/profiles
    ;    browseable = no
    ;    guest ok = yes
    
    
    # NOTE: If you have a BSD-style print system there is no need to # specifically define each individual printer [printers]
    	comment = All Printers
    	path = /var/spool/samba
    	browseable = no
    	guest ok = yes
    	printable = yes
    
    # A private printer, usable only by fred. Spool data will be placed in fred's # home directory. Note that fred must have write access to the spool directory, # wherever it is.
    ;[fredsprn]
    ;   comment = Fred's Printer
    ;   valid users = fred
    ;   path = /homes/fred
    ;   printer = freds_printer
    ;   public = no
    ;   writable = no
    ;   printable = yes
    
    [pool]
            path = /data/shares/pool
            writeable = yes 
            browseable = yes
            guest ok = yes
            force group = Samba
            create mask = 775
    	directory mask = 775
    Das ldap.conf:
    Code:
    URI ldap://localhost:389
    BASE o=itp-solutions,c=ch
    TLS_CACERTDIR /etc/openldap/cacerts
    nsswitch.conf:
    Code:
    #
    # /etc/nsswitch.conf
    #
    
    # To use db, put the "db" in front of "files" for entries you want to be # looked up first in the databases # # Example:
    
    passwd:     files
    shadow:     files
    group:      files
    
    #hosts:     db files nisplus nis dns
    hosts:      files dns   
    
    bootparams: nisplus [NOTFOUND=return] files
    
    ethers:     files
    netmasks:   files
    networks:   files
    protocols:  files
    rpc:        files
    services:   files ldap
    
    netgroup:   files ldap
    
    publickey:  nisplus
    
    automount:  files
    aliases:    files nisplus
    
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 dremke, 23.07.2007
    Zuletzt bearbeitet: 23.07.2007
    dremke

    dremke Grünschnabel

    Dabei seit:
    20.07.2007
    Beiträge:
    2
    Zustimmungen:
    0
    Du musst mit "smbpasswd -w" noch das Passwort für den admin vergeben.
     
  4. fuexli

    fuexli Jungspund

    Dabei seit:
    06.01.2006
    Beiträge:
    11
    Zustimmungen:
    0
    danke für die antwort - das habe ich bereits gemacht. das resultat ist jedoch noch immer das selbe...
     
Thema:

Samba kann nicht auf LDAP zugreifen

Die Seite wird geladen...

Samba kann nicht auf LDAP zugreifen - Ähnliche Themen

  1. SAMBA PDC auf MacOS X Mountain Lion - Win7-Client kann nicht in die Domäne :-(

    SAMBA PDC auf MacOS X Mountain Lion - Win7-Client kann nicht in die Domäne :-(: Hallo zusammen, ich versuche nun seit Tagen einen PDC auf einem MacOS X Server (Mountain Lion) zu betreiben. SAMBA wurde per Homebrew...
  2. Kann man von WinXP auf dem Samba Server ein Benutzer erstellen?

    Kann man von WinXP auf dem Samba Server ein Benutzer erstellen?: Hi, kann man von WinXP auf dem Samba Server ein Benutzer erstellen? Wenn ja wo am besten auch wie. Ein Maschinen konto kann man ja...
  3. kann passwd sambantpassword ändern?

    kann passwd sambantpassword ändern?: Hi, ich hab folgendes problem. Habe einen Samba PDC mit ldap backend, einige windows aber auch linux clients. Soweit klappt das Setup...
  4. VPN to VPN Gateway Samba ist Wins Server kann nur Rechner des eigenen Subnetzes sehen

    VPN to VPN Gateway Samba ist Wins Server kann nur Rechner des eigenen Subnetzes sehen: Hallo zusammen, habe folgendes Problem, habe eine VPN Gateway eingerichtet. Funktioniert auch gut. Kann Rechner pingen und auf die Festplatten...
  5. Kann auf Samba share nicht schreiben

    Kann auf Samba share nicht schreiben: Hi! ich habe auf einem Fedora 8 System Samba installiert. In diesem System ist eine extra Festplatte auf /mnt/data gemounted. fstab line:...