[linux-l] ldap + samba
fm125
fm125 at web.de
Sa Jan 17 18:28:22 CET 2004
Hi,
ich habe auf meinem Debian System LDAP, Courier und nun Samba laufen.
Ldap läuft wunderbar, pam auth und Courier auth funktionieren.
Aber wenn ich das Passwort eines Samba users ändern will :
mstshare1:~# smbpasswd mario -D 256
New SMB password:
Retype new SMB password:
ldap_open_connection: connection opened
ldap_connect_system: Binding to ldap server as
"cn=manager,dc=hoffmann,dc=de"
Bind failed: Can't contact LDAP server
Failed to find entry for user mario.
Failed to modify password entry for user mario
Der LDAP läuft, und samba connected ich auch an ihn. Aber irgendwas
läuft falsch ?
#####
smb.conf :
[global]
#ldap admin dn = cn=smb_mgr,dc=hoffmann,dc=de
ldap admin dn = cn=manager,dc=hoffmann,dc=de
ldap server = ldap.hoffmann.de
ldap suffix = ou=people,dc=hoffmann,dc=de
#ldap port = 636
#ldap ssl = on
#ldap port = 389
#ldap ssl = start tls
####
slapd.conf :
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/misc.schema
include /etc/ldap/schema/samba.schema
# courier imap
include /etc/ldap/schema/authldap.schema
# qmail / postfix
#include /etc/ldap/schema/qmail.schema
schemacheck on
pidfile /var/run/ldap/slapd.pid
argsfile /var/run/ldap/slapd.args
password-hash {CRYPT}
replogfile /var/lib/ldap/replog
loglevel 128
TLSCipherSuite HIGH:MEDIUM:+SSLv2
TLSCertificateFile /root/myCA/newcerts/ldapcert.pem
TLSCertificateKeyFile /root/myCA/private/ldapkey.pem
TLSCACertificateFile /root/myCA/newcerts/cacert.pem
TLSVerifyClient 0
database ldbm
suffix "dc=hoffmann,dc=de"
rootdn "cn=manager,dc=hoffmann,dc=de"
rootpw {CRYPT}kLUNIsd3fflQiU
directory "/var/lib/ldap"
index objectClass eq
index uid pres,eq
index rid eq
lastmod on
#access to attribute=lmPassword,ntPassword
# by dn="cn=smb_mgr,dc=hoffmann,dc=de" write
# by anonymous auth
# by * none
access to attribute=userPassword,lmPassword,ntPassword
by dn="cn=manager,dc=hoffmann,dc=de" write
by anonymous auth
by * none
access to *
by dn="cn=manager,dc=hoffmann,dc=de" write
by dn="cn=nss,dc=hoffmann,dc=de" read
by * auth
#######################################################################
samba hat per smbpasswd -w pas manager passwort mitgeteilt bekommen.
Ich probiere es jetzt schon seit ca. 1 Woche mit div. änderungen (z.b.
eigener Manager für samba) aber ohne erfolg.
KAnn mir vieleicht jemand helfen
Dank
cu mario
Mehr Informationen über die Mailingliste linux-l