Samba kann nicht auf LDAP zugreifen

F

fuexli

Jungspund
Hallo,

Ich versuche seit Freitag vergeblich, dass sich mein Samba die Logindaten der User aus dem LDAP holt.
Sowohl Samba als auch LDAP laufen einzeln (z.B. holt sich Bugzilla die Logindaten aus LDAP, und die Samba-Shares sind auch erreichbar).
Ich benutze Samba 3.0.25b und OpenLDAP 2.3.19.

Wenn ich mein smb.conf mit testparm checke, erhalte ich keine Fehlermeldung. Es scheint alles zu klappen.
Wenn ich jedoch smbd starte, erhalte ich folgende Fehlermeldung im Samba.log:

Code:
[2007/07/17 10:21:31, 2] lib/smbldap.c:smbldap_open_connection(786)
  smbldap_open_connection: connection opened
[2007/07/17 10:21:31, 0] passdb/secrets.c:fetch_ldap_pw(769)
  fetch_ldap_pw: neither ldap secret retrieved!
[2007/07/17 10:21:31, 0] lib/smbldap.c:smbldap_connect_system(942)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2007/07/17 10:21:31, 1] lib/smbldap.c:another_ldap_try(1153)
  Connection to LDAP server failed for the 4 try!

Das Passwort habe ich bereits mit "smbpasswd -w password" gesetzt - die Konsolte bestätigte den Erfolg... trotzdem gehts nicht.

Hat jemand eine Idee?? Wäre super-dankbar, denn bin langsam mit meinem Latein am Ende...

Vielen Dank & Grüsse
-fuexli!

PS:
Mein smb.conf sieht wie folgt aus:

Code:
#======================= Global Settings =====================================
[global]
;basic server settings
	workgroup = intranet
	server string = itpsrv06
	socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

;PDC and master browser settings
	os level = 64
	preferred master = yes
	local master = yes
	domain master = yes
	wins support = yes

;security and logging settings
	security = user
        encrypt passwords = yes
;        smb passwd file = /etc/samba/smbpasswd
	log file = /var/log/samba/log.%m
	log level = 2
	max log size = 50
;security = share
	invalid users = root bin daemon adm sync shutdown halt mail news uucp operator gopher

;LDAP-specific settings
	passdb backend = ldapsam:ldap://localhost:389
	ldap admin dn = "cn=adm,o=itp,c=de"
	ldap server = localhost
	ldap port = 389
	ldap ssl = no
	ldap suffix = "o=itp,c=de"

	printcap name = /etc/printcap
	load printers = yes
	printing = cups
	cups options = raw

	dns proxy = no
;	encrypt passwords = yes
;	guest ok = no
;	guest account = nobody
;	encrypt passwords = yes
;	guest ok = no
;	guest account = nobody

#============================ Share Definitions ============================== [homes]
	comment = Home Directories
	;valid users = %S
        browseable = no
	writeable = yes

# Un-comment the following and create the netlogon directory for Domain Logons ; [netlogon]
;   comment = Network Logon Service
;   path = /data/home/netlogon
;   guest ok = yes
;   writable = no
;   share modes = no


# Un-comment the following to provide a specific roving profile share # the default is to use the user's home directory ;[Profiles]
;    path = /home/profiles
;    browseable = no
;    guest ok = yes


# NOTE: If you have a BSD-style print system there is no need to # specifically define each individual printer [printers]
	comment = All Printers
	path = /var/spool/samba
	browseable = no
	guest ok = yes
	printable = yes

# A private printer, usable only by fred. Spool data will be placed in fred's # home directory. Note that fred must have write access to the spool directory, # wherever it is.
;[fredsprn]
;   comment = Fred's Printer
;   valid users = fred
;   path = /homes/fred
;   printer = freds_printer
;   public = no
;   writable = no
;   printable = yes

[pool]
        path = /data/shares/pool
        writeable = yes 
        browseable = yes
        guest ok = yes
        force group = Samba
        create mask = 775
	directory mask = 775

Das ldap.conf:
Code:
URI ldap://localhost:389
BASE o=itp-solutions,c=ch
TLS_CACERTDIR /etc/openldap/cacerts

nsswitch.conf:
Code:
#
# /etc/nsswitch.conf
#

# To use db, put the "db" in front of "files" for entries you want to be # looked up first in the databases # # Example:

passwd:     files
shadow:     files
group:      files

#hosts:     db files nisplus nis dns
hosts:      files dns   

bootparams: nisplus [NOTFOUND=return] files

ethers:     files
netmasks:   files
networks:   files
protocols:  files
rpc:        files
services:   files ldap

netgroup:   files ldap

publickey:  nisplus

automount:  files
aliases:    files nisplus
 
Du musst mit "smbpasswd -w" noch das Passwort für den admin vergeben.
 
Zuletzt bearbeitet:
danke für die antwort - das habe ich bereits gemacht. das resultat ist jedoch noch immer das selbe...
 

Ähnliche Themen

Samba 4.9.5-Debian - Kennwort von unix übernehmen

Zugriff Ubuntu 16.04. auf Freigabe 18.04. LTS nicht möglich

SMB Zugriff auf Homeshare

Samba-Server mit Univention Corporate Server

Samba Dateien und Ordner verschieben

Zurück
Oben