S
staublunge
Jungspund
Hallo zusammen, ich bin neu hier im Forum und hoffe das ihr mir bei meinem Problem helfen könnt. Also, dann fange ich jetzt mal an: Bei uns im Betrieb setzen wir den Samba Server in der Version 3.0.22 ein. Die Software habe ich selber kompiliert und es gab bisher auch keine probleme. Jetzt ist es aber so: Unsere Unix-User liegen bisher auf unserem NIS-Server. Alle Samba User die wir bisher eingerichtet haben wurden daher ganz normal mit dem Befehl "smbpasswd -a username" hinzugefügt. Jetzt zum Problem:
Wir wollen/müssen aus verschiedenen Gründen von dem alten NIS Dingen weg. Spricht ja auch nix gegen. Da wir schon einen LDAP-Server haben auf dem ebenfalls alle User schon eingerichtet sind dachten wir uns das es kein großes Probelem sein sollte unsere Samba Server an den LDAP anzubinden. Ist es aber wie es aussieht. Da wir bisher kein LDAP mit Samba zusammen eingesetzt haben liegen alle Samba User in der smbpasswd (bei mir ist es /usr/local/privat/smbpasswd). Worauf ich eigentlich hinaus will:
Es gibt aus genau diesem Grunde keine Samba Passwörter die im LDAP gesetzt sind. Da ist nur das Unix Passwort drin. Wenn ich jetzt hingehen würde und für alle 300 User "smbladp-passwd username" eingeben würde klappt es auch mit der Anmeldung am Server. Da ich das aber keine 300 mal machen will bin ich auf der Suche nach einer anderen Möglichkeit. Unser erster Versuch war das einfachste: Wir haben eine ldiff datei geschrieben die so aussieht:
-----------------------------------------------------------
dn: uid=username,ou=users,dc=subdomain,dc=domain,dc=de
changetype: modify
add: sambaLMPassword
sambaLMPassword: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-
add: sambaNTPassword
sambaNTPassword: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----------------------------------------------------------
Man sollte meinen das das so richtig ist. Wenn wir das jetzt mit ldapmodify in unser LDAP hinzufügen und danach ein "ldapsearch -x uid=username" machen können wir auch den passwort hash sehen (also NTPassword und LMPassword). Wenn wir nun versuchen uns mit dem user anzumelden mit dem passwort, welches wir übrigens aus der smbpasswd herrauskopiert haben, dann klappt es nicht. Machen wir danach ein "ldapsearch -x uid=username" stellen wir fest das das NTPassword und LMPassword verschwinden. Darüber hinaus haben wir festgestellt das sich nach der obrigen Aktion auch die samba flags verstellen:
Aus [U ] wird [DU ]. Das "D" steht für dissabled. Jetzt stellen sich die 3 großen fragen:
1tens: Warum wird der Account auf disabled gesetzt?
2tens: Warum fliegt das Passwort aus dem LDAP? Igal ob wir ein richtiges oder falsches eingeben.
3tens: Wie kriegen wir das hin ohne das ich bei jedem User manuell mit "smbldap-passwd username" das Passwort setzten muss?
Ich hoffe das ich die Problematik klar umschrieben habe und jedem klar ist wo das Probelem liegt. Für eure Hilfe jetzt schon einmal ein fettes Dankeschön.
In diesem Sinne denn....
greeeeetz
staublunge
Nachtrag: Das Problem ist gelöst. Für alle die es vieleicht Intressiert: Wenn man das Passwort aus der smbpasswd importieren möchte (also so wie wir das vorhatten) dann muss neben sambaLMPassword und sambaNTPassword (also den beiden passwörtern die man in der smbpasswd findet) auch noch der Parameter sambaPwdLastSet gesetzt werden. Dabei handelt es sich um das Datum in Sekunden wann das Passwort das letzte mal geändert bzw gesetzt wurde. Vieleicht war das ja generell bekannt das man so vorgehen muss. Mir jedenfalls nicht : )))
An alle die sich das hier durchgelesen haben und sich ihre Gedanken gemacht haben einen fetten Dank...
In diesem sinne denn....
greeeeetz die zweite
staublunge
Wir wollen/müssen aus verschiedenen Gründen von dem alten NIS Dingen weg. Spricht ja auch nix gegen. Da wir schon einen LDAP-Server haben auf dem ebenfalls alle User schon eingerichtet sind dachten wir uns das es kein großes Probelem sein sollte unsere Samba Server an den LDAP anzubinden. Ist es aber wie es aussieht. Da wir bisher kein LDAP mit Samba zusammen eingesetzt haben liegen alle Samba User in der smbpasswd (bei mir ist es /usr/local/privat/smbpasswd). Worauf ich eigentlich hinaus will:
Es gibt aus genau diesem Grunde keine Samba Passwörter die im LDAP gesetzt sind. Da ist nur das Unix Passwort drin. Wenn ich jetzt hingehen würde und für alle 300 User "smbladp-passwd username" eingeben würde klappt es auch mit der Anmeldung am Server. Da ich das aber keine 300 mal machen will bin ich auf der Suche nach einer anderen Möglichkeit. Unser erster Versuch war das einfachste: Wir haben eine ldiff datei geschrieben die so aussieht:
-----------------------------------------------------------
dn: uid=username,ou=users,dc=subdomain,dc=domain,dc=de
changetype: modify
add: sambaLMPassword
sambaLMPassword: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-
add: sambaNTPassword
sambaNTPassword: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
-----------------------------------------------------------
Man sollte meinen das das so richtig ist. Wenn wir das jetzt mit ldapmodify in unser LDAP hinzufügen und danach ein "ldapsearch -x uid=username" machen können wir auch den passwort hash sehen (also NTPassword und LMPassword). Wenn wir nun versuchen uns mit dem user anzumelden mit dem passwort, welches wir übrigens aus der smbpasswd herrauskopiert haben, dann klappt es nicht. Machen wir danach ein "ldapsearch -x uid=username" stellen wir fest das das NTPassword und LMPassword verschwinden. Darüber hinaus haben wir festgestellt das sich nach der obrigen Aktion auch die samba flags verstellen:
Aus [U ] wird [DU ]. Das "D" steht für dissabled. Jetzt stellen sich die 3 großen fragen:
1tens: Warum wird der Account auf disabled gesetzt?
2tens: Warum fliegt das Passwort aus dem LDAP? Igal ob wir ein richtiges oder falsches eingeben.
3tens: Wie kriegen wir das hin ohne das ich bei jedem User manuell mit "smbldap-passwd username" das Passwort setzten muss?
Ich hoffe das ich die Problematik klar umschrieben habe und jedem klar ist wo das Probelem liegt. Für eure Hilfe jetzt schon einmal ein fettes Dankeschön.
In diesem Sinne denn....
greeeeetz
staublunge
Nachtrag: Das Problem ist gelöst. Für alle die es vieleicht Intressiert: Wenn man das Passwort aus der smbpasswd importieren möchte (also so wie wir das vorhatten) dann muss neben sambaLMPassword und sambaNTPassword (also den beiden passwörtern die man in der smbpasswd findet) auch noch der Parameter sambaPwdLastSet gesetzt werden. Dabei handelt es sich um das Datum in Sekunden wann das Passwort das letzte mal geändert bzw gesetzt wurde. Vieleicht war das ja generell bekannt das man so vorgehen muss. Mir jedenfalls nicht : )))
An alle die sich das hier durchgelesen haben und sich ihre Gedanken gemacht haben einen fetten Dank...
In diesem sinne denn....
greeeeetz die zweite
staublunge
Zuletzt bearbeitet:
