smbldap-tools und trusted domains

Dieses Thema im Forum "Samba" wurde erstellt von PNS-Richi, 29.12.2008.

  1. #1 PNS-Richi, 29.12.2008
    Zuletzt bearbeitet: 30.12.2008
    PNS-Richi

    PNS-Richi Jungspund

    Dabei seit:
    20.11.2005
    Beiträge:
    15
    Zustimmungen:
    0
    Hallo,

    ich habs nun gelöst! Ich hab Debian Lenny verwendet und Samba 3.2.6 schafft es nicht mehr in Lenny, deshalb sollte man es vll. selber "Debuggen". In Debian Lenny wird derzeit Samba 3.2.5 verwendet.

    Am ende hat man ein Debian Paket ohne dieser Fehlermeldung.

    Fehlermeldung in der Log:
    Code:
    [2008/12/29 11:02:40,  0] lib/smbldap.c:smbldap_open(1029)
      smbldap_open: cannot access LDAP when not root
    [2008/12/29 11:02:40,  0] auth/auth_domain.c:check_trustdomain_security(421)
      check_trustdomain_security: could not fetch trust account password for domain ...
    Lösung:
    Code:
    mkdir build
    cd build/
    apt-get source samba
    apt-get build-dep samba
    cd samba-3.2.5/
    dpkg-buildpackage
    vim source/lib/smbldap.c
    Hier sucht ihr nach der Zeile wo "cannot access LDAP when not root" vorkommt und löscht die Komplette If Abfrage.

    Code:
    dpkg-buildpackage
    dpkg -i ../samba_3.2.5-2_amd64.deb
    Nun zu der trusted domain:

    /etc/samba/smb.conf:
    Code:
    [global]
    
    ...
    
       # Trenne Domäne und Benutzername durch '/', wie DOMÄNE/benutzername
       winbind separator = /
       # Verwende UIDs von 10000 bis 20000 für Domänen-Benutzer
       idmap uid = 10000-20000
       # Verwende GIDs von 10000 bis 20000 für Domänen-Gruppen
       idmap gid = 10000-20000
       # Erlaube die Aufzählung von winbind-Benutzern und -Gruppen
       winbind enum users = yes
       winbind enum groups = yes
    
    ...
    
    
    Auf Maschine 2 den Account angelegt:
    Code:
    smbldap-useradd -a -i -P domain1
    Auf Maschine 1:
    Code:
    net rpc trustdom establish domain2
    Eben für jede Domain ein Account - Natürlich immer auf dem Server auf dem eine Vertrauensstellung erwünscht ist.

    Was auch wichtig ist:
    Code:
    apt-get remove nscd
    apt-get install winbind
    nscd darf nicht am selben Rechner wie winbind laufen.

    lg Richi
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

smbldap-tools und trusted domains

Die Seite wird geladen...

smbldap-tools und trusted domains - Ähnliche Themen

  1. Samba DC + Trusted Domains + CTDB + LDAP

    Samba DC + Trusted Domains + CTDB + LDAP: Hallo, ich habe 3 Domains die ein Trusted Relation Ship haben, nun würde ich gerne CTDB einsetzen, hat jemand schon erfahrung gesammelt? Ich...
  2. http://www.TrustedBSD.org

    http://www.TrustedBSD.org: Bin beim "Surfen" auf dem ftp-Server "ftp://ftp.fu-berlin.de/unix/" auf eine Textdatei gestoßen die auf das o.g. Projekt verweist. Mich...
  3. Trusted Debian - Adamantix

    Trusted Debian - Adamantix: Hi UB'ler. Sorry das ich mich schon so lange nicht mehr gemeldet hab. Wollte eigentlich wieder viel Aktiver sein, aber das klappt irgendwie...
  4. Trusted Showering

    Trusted Showering: Hallo Leute, meine Name ist Markus und ich bin in der Zeit zurückgereist und habe bemerkt, das hier einiges anders läuft. Heute berichtete ich...
  5. Trusted Debian v1.0 released!!!

    Trusted Debian v1.0 released!!!: Hi, Trusted Debian 1.0 wurde released. Das Trustet Debian Project moechte mit Patches (kernel patches, compiler patches) und mit...