T
tkrieger
Grünschnabel
Hallo,
mein Samba PDC mit OpenLDAP akzeptiert keine Computeranmeldungen an der Domain. Zuvor hat es noch funktioniert allerdings auch mit gelegentlichen tücke (2 mal anmelden vor erfolgsmeldung etc..). Nach kurzer Forschung schien der NSS Dienst dafür verantwortlich gewesen zu sein. Meines erachtens findet Samba die Computer Accounts nicht mehr, obwohl sie bereits eingetragen sind beim LDAP Server. Der Windows Client meldet jeweils nur "Der Benutzer konnte nicht gefunden werden!". Entspricht auch der Rückgabe vom slapd Daemon, jedoch schaut man mit einem ldapsearch in den ldap Baum so wird das Konto angegeben.
Die anderen Windows Clients (die bereits angemeldet sind) haben kein Problem sich (beim Benutzerlogin) anzumelden.
Wenn ich "getent passwd" eingebe bekomme ich unter Linux alle LDAP Benutzer Accounts aber keine Maschinenaccounts.
Mein libnss-ldap.conf:
host 127.0.0.1
base dc=meinedomain,dc=de
ldap_version 3
nss_base_passwd ou=People,dc=meinedomain,dc=de
nss_base_passwd ou=Computers,dc=meinedomain,dc=de
nss_base_group ou=Group,dc=meinedomain,dc=de
Die selben nss einträge sind unter slapd.conf zu finden.
Ich hoffe mir kann eventuell jemand einen Tip geben, bin immoment doch ein wenig am Zweifeln.
Gruß
Thomas Krieger
mein Samba PDC mit OpenLDAP akzeptiert keine Computeranmeldungen an der Domain. Zuvor hat es noch funktioniert allerdings auch mit gelegentlichen tücke (2 mal anmelden vor erfolgsmeldung etc..). Nach kurzer Forschung schien der NSS Dienst dafür verantwortlich gewesen zu sein. Meines erachtens findet Samba die Computer Accounts nicht mehr, obwohl sie bereits eingetragen sind beim LDAP Server. Der Windows Client meldet jeweils nur "Der Benutzer konnte nicht gefunden werden!". Entspricht auch der Rückgabe vom slapd Daemon, jedoch schaut man mit einem ldapsearch in den ldap Baum so wird das Konto angegeben.
Die anderen Windows Clients (die bereits angemeldet sind) haben kein Problem sich (beim Benutzerlogin) anzumelden.
Wenn ich "getent passwd" eingebe bekomme ich unter Linux alle LDAP Benutzer Accounts aber keine Maschinenaccounts.
Mein libnss-ldap.conf:
host 127.0.0.1
base dc=meinedomain,dc=de
ldap_version 3
nss_base_passwd ou=People,dc=meinedomain,dc=de
nss_base_passwd ou=Computers,dc=meinedomain,dc=de
nss_base_group ou=Group,dc=meinedomain,dc=de
Die selben nss einträge sind unter slapd.conf zu finden.
Ich hoffe mir kann eventuell jemand einen Tip geben, bin immoment doch ein wenig am Zweifeln.
Gruß
Thomas Krieger