F
fuexli
Jungspund
Hallo,
Ich versuche seit Freitag vergeblich, dass sich mein Samba die Logindaten der User aus dem LDAP holt.
Sowohl Samba als auch LDAP laufen einzeln (z.B. holt sich Bugzilla die Logindaten aus LDAP, und die Samba-Shares sind auch erreichbar).
Ich benutze Samba 3.0.25b und OpenLDAP 2.3.19.
Wenn ich mein smb.conf mit testparm checke, erhalte ich keine Fehlermeldung. Es scheint alles zu klappen.
Wenn ich jedoch smbd starte, erhalte ich folgende Fehlermeldung im Samba.log:
Das Passwort habe ich bereits mit "smbpasswd -w password" gesetzt - die Konsolte bestätigte den Erfolg... trotzdem gehts nicht.
Hat jemand eine Idee?? Wäre super-dankbar, denn bin langsam mit meinem Latein am Ende...
Vielen Dank & Grüsse
-fuexli!
PS:
Mein smb.conf sieht wie folgt aus:
Das ldap.conf:
nsswitch.conf:
Ich versuche seit Freitag vergeblich, dass sich mein Samba die Logindaten der User aus dem LDAP holt.
Sowohl Samba als auch LDAP laufen einzeln (z.B. holt sich Bugzilla die Logindaten aus LDAP, und die Samba-Shares sind auch erreichbar).
Ich benutze Samba 3.0.25b und OpenLDAP 2.3.19.
Wenn ich mein smb.conf mit testparm checke, erhalte ich keine Fehlermeldung. Es scheint alles zu klappen.
Wenn ich jedoch smbd starte, erhalte ich folgende Fehlermeldung im Samba.log:
Code:
[2007/07/17 10:21:31, 2] lib/smbldap.c:smbldap_open_connection(786)
smbldap_open_connection: connection opened
[2007/07/17 10:21:31, 0] passdb/secrets.c:fetch_ldap_pw(769)
fetch_ldap_pw: neither ldap secret retrieved!
[2007/07/17 10:21:31, 0] lib/smbldap.c:smbldap_connect_system(942)
ldap_connect_system: Failed to retrieve password from secrets.tdb
[2007/07/17 10:21:31, 1] lib/smbldap.c:another_ldap_try(1153)
Connection to LDAP server failed for the 4 try!
Das Passwort habe ich bereits mit "smbpasswd -w password" gesetzt - die Konsolte bestätigte den Erfolg... trotzdem gehts nicht.
Hat jemand eine Idee?? Wäre super-dankbar, denn bin langsam mit meinem Latein am Ende...
Vielen Dank & Grüsse
-fuexli!
PS:
Mein smb.conf sieht wie folgt aus:
Code:
#======================= Global Settings =====================================
[global]
;basic server settings
workgroup = intranet
server string = itpsrv06
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
;PDC and master browser settings
os level = 64
preferred master = yes
local master = yes
domain master = yes
wins support = yes
;security and logging settings
security = user
encrypt passwords = yes
; smb passwd file = /etc/samba/smbpasswd
log file = /var/log/samba/log.%m
log level = 2
max log size = 50
;security = share
invalid users = root bin daemon adm sync shutdown halt mail news uucp operator gopher
;LDAP-specific settings
passdb backend = ldapsam:ldap://localhost:389
ldap admin dn = "cn=adm,o=itp,c=de"
ldap server = localhost
ldap port = 389
ldap ssl = no
ldap suffix = "o=itp,c=de"
printcap name = /etc/printcap
load printers = yes
printing = cups
cups options = raw
dns proxy = no
; encrypt passwords = yes
; guest ok = no
; guest account = nobody
; encrypt passwords = yes
; guest ok = no
; guest account = nobody
#============================ Share Definitions ============================== [homes]
comment = Home Directories
;valid users = %S
browseable = no
writeable = yes
# Un-comment the following and create the netlogon directory for Domain Logons ; [netlogon]
; comment = Network Logon Service
; path = /data/home/netlogon
; guest ok = yes
; writable = no
; share modes = no
# Un-comment the following to provide a specific roving profile share # the default is to use the user's home directory ;[Profiles]
; path = /home/profiles
; browseable = no
; guest ok = yes
# NOTE: If you have a BSD-style print system there is no need to # specifically define each individual printer [printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = yes
printable = yes
# A private printer, usable only by fred. Spool data will be placed in fred's # home directory. Note that fred must have write access to the spool directory, # wherever it is.
;[fredsprn]
; comment = Fred's Printer
; valid users = fred
; path = /homes/fred
; printer = freds_printer
; public = no
; writable = no
; printable = yes
[pool]
path = /data/shares/pool
writeable = yes
browseable = yes
guest ok = yes
force group = Samba
create mask = 775
directory mask = 775
Das ldap.conf:
Code:
URI ldap://localhost:389
BASE o=itp-solutions,c=ch
TLS_CACERTDIR /etc/openldap/cacerts
nsswitch.conf:
Code:
#
# /etc/nsswitch.conf
#
# To use db, put the "db" in front of "files" for entries you want to be # looked up first in the databases # # Example:
passwd: files
shadow: files
group: files
#hosts: db files nisplus nis dns
hosts: files dns
bootparams: nisplus [NOTFOUND=return] files
ethers: files
netmasks: files
networks: files
protocols: files
rpc: files
services: files ldap
netgroup: files ldap
publickey: nisplus
automount: files
aliases: files nisplus