Samba, LDAP und einige Probleme

Dieses Thema im Forum "Samba" wurde erstellt von staublunge, 08.06.2006.

  1. #1 staublunge, 08.06.2006
    Zuletzt bearbeitet: 08.06.2006
    staublunge

    staublunge Jungspund

    Dabei seit:
    08.06.2006
    Beiträge:
    20
    Zustimmungen:
    0
    Hallo zusammen, ich bin neu hier im Forum und hoffe das ihr mir bei meinem Problem helfen könnt. Also, dann fange ich jetzt mal an: Bei uns im Betrieb setzen wir den Samba Server in der Version 3.0.22 ein. Die Software habe ich selber kompiliert und es gab bisher auch keine probleme. Jetzt ist es aber so: Unsere Unix-User liegen bisher auf unserem NIS-Server. Alle Samba User die wir bisher eingerichtet haben wurden daher ganz normal mit dem Befehl "smbpasswd -a username" hinzugefügt. Jetzt zum Problem:
    Wir wollen/müssen aus verschiedenen Gründen von dem alten NIS Dingen weg. Spricht ja auch nix gegen. Da wir schon einen LDAP-Server haben auf dem ebenfalls alle User schon eingerichtet sind dachten wir uns das es kein großes Probelem sein sollte unsere Samba Server an den LDAP anzubinden. Ist es aber wie es aussieht. Da wir bisher kein LDAP mit Samba zusammen eingesetzt haben liegen alle Samba User in der smbpasswd (bei mir ist es /usr/local/privat/smbpasswd). Worauf ich eigentlich hinaus will:
    Es gibt aus genau diesem Grunde keine Samba Passwörter die im LDAP gesetzt sind. Da ist nur das Unix Passwort drin. Wenn ich jetzt hingehen würde und für alle 300 User "smbladp-passwd username" eingeben würde klappt es auch mit der Anmeldung am Server. Da ich das aber keine 300 mal machen will bin ich auf der Suche nach einer anderen Möglichkeit. Unser erster Versuch war das einfachste: Wir haben eine ldiff datei geschrieben die so aussieht:

    -----------------------------------------------------------
    dn: uid=username,ou=users,dc=subdomain,dc=domain,dc=de
    changetype: modify
    add: sambaLMPassword
    sambaLMPassword: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    -
    add: sambaNTPassword
    sambaNTPassword: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
    -----------------------------------------------------------

    Man sollte meinen das das so richtig ist. Wenn wir das jetzt mit ldapmodify in unser LDAP hinzufügen und danach ein "ldapsearch -x uid=username" machen können wir auch den passwort hash sehen (also NTPassword und LMPassword). Wenn wir nun versuchen uns mit dem user anzumelden mit dem passwort, welches wir übrigens aus der smbpasswd herrauskopiert haben, dann klappt es nicht. Machen wir danach ein "ldapsearch -x uid=username" stellen wir fest das das NTPassword und LMPassword verschwinden. Darüber hinaus haben wir festgestellt das sich nach der obrigen Aktion auch die samba flags verstellen:
    Aus [U ] wird [DU ]. Das "D" steht für dissabled. Jetzt stellen sich die 3 großen fragen:
    1tens: Warum wird der Account auf disabled gesetzt?
    2tens: Warum fliegt das Passwort aus dem LDAP? Igal ob wir ein richtiges oder falsches eingeben.
    3tens: Wie kriegen wir das hin ohne das ich bei jedem User manuell mit "smbldap-passwd username" das Passwort setzten muss?
    Ich hoffe das ich die Problematik klar umschrieben habe und jedem klar ist wo das Probelem liegt. Für eure Hilfe jetzt schon einmal ein fettes Dankeschön.

    In diesem Sinne denn....
    greeeeetz
    staublunge

    Nachtrag: Das Problem ist gelöst. Für alle die es vieleicht Intressiert: Wenn man das Passwort aus der smbpasswd importieren möchte (also so wie wir das vorhatten) dann muss neben sambaLMPassword und sambaNTPassword (also den beiden passwörtern die man in der smbpasswd findet) auch noch der Parameter sambaPwdLastSet gesetzt werden. Dabei handelt es sich um das Datum in Sekunden wann das Passwort das letzte mal geändert bzw gesetzt wurde. Vieleicht war das ja generell bekannt das man so vorgehen muss. Mir jedenfalls nicht : )))
    An alle die sich das hier durchgelesen haben und sich ihre Gedanken gemacht haben einen fetten Dank...

    In diesem sinne denn....
    greeeeetz die zweite

    staublunge
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Samba, LDAP und einige Probleme

Die Seite wird geladen...

Samba, LDAP und einige Probleme - Ähnliche Themen

  1. Samba mit OpenLDAP Backend

    Samba mit OpenLDAP Backend: Hallo zusammen, ich habe ein paar grundlegende Fragen zur Kombination von Samba-PDC mit LDAP-Backend: ich würde gerne diese beiden Dienste...
  2. Passwortsynchronisation zwischen OpenLDAP und Samba

    Passwortsynchronisation zwischen OpenLDAP und Samba: Hallo zusammen, Ich habe folgendes Problem: 1. Auf einem Server laeuft ein OpenLDAP mit LAM-Manager-Pro und dem User-Self-Service zum Setzen...
  3. Virtualisieren einer Samba Domäne mit OpenLDAP und Sanfte Migration

    Virtualisieren einer Samba Domäne mit OpenLDAP und Sanfte Migration: Hallo zusammen, ich bin dabei einen Suse SLES 10 mit Samba 3.0.28 auf einen SLES11 mit einer neueren Sambaversion zu portieren. Das SLES10...
  4. CentOS 6 Samba LDAP Domänenbeitritt

    CentOS 6 Samba LDAP Domänenbeitritt: Hallo, nach tagelangen erfolglosen googeln wende ich mich an euch- bin wie so viele am verzweifeln: habe auf einem centos 6.3 mit samba 3.5.10...
  5. Dringend: Samba-Server zerstört Konfiguration des LDAP-Servers. Anonymer Zugang weg.

    Dringend: Samba-Server zerstört Konfiguration des LDAP-Servers. Anonymer Zugang weg.: Hey Leute, hoffe das ist das richtige Forum, brauche allerdings dringend Hilfe! Haben in der Schule den sogenannten Open School Server (basiert...