[linux-l] ldap + samba

[fm125]

Hi,

ich habe auf meinem Debian System LDAP, Courier und nun Samba laufen.

Ldap läuft wunderbar, pam auth und Courier auth funktionieren.

Aber wenn ich das Passwort eines Samba users ändern will :

mstshare1:~# smbpasswd mario -D 256
New SMB password:
Retype new SMB password:
ldap_open_connection: connection opened
ldap_connect_system: Binding to ldap server as 
"cn=manager,dc=hoffmann,dc=de"
Bind failed: Can't contact LDAP server
Failed to find entry for user mario.
Failed to modify password entry for user mario

Der LDAP läuft, und samba connected ich auch an ihn. Aber irgendwas 
läuft falsch ?

#####
smb.conf :

[global]

#ldap admin dn = cn=smb_mgr,dc=hoffmann,dc=de
ldap admin dn = cn=manager,dc=hoffmann,dc=de
ldap server = ldap.hoffmann.de
ldap suffix = ou=people,dc=hoffmann,dc=de

#ldap port = 636
#ldap ssl = on
#ldap port = 389
#ldap ssl = start tls

####

slapd.conf :

include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema
include         /etc/ldap/schema/misc.schema
include         /etc/ldap/schema/samba.schema
# courier imap
include         /etc/ldap/schema/authldap.schema


# qmail / postfix
#include                /etc/ldap/schema/qmail.schema


schemacheck     on
pidfile         /var/run/ldap/slapd.pid
argsfile        /var/run/ldap/slapd.args
password-hash   {CRYPT}
replogfile      /var/lib/ldap/replog
loglevel        128

TLSCipherSuite HIGH:MEDIUM:+SSLv2
TLSCertificateFile /root/myCA/newcerts/ldapcert.pem
TLSCertificateKeyFile /root/myCA/private/ldapkey.pem
TLSCACertificateFile /root/myCA/newcerts/cacert.pem
TLSVerifyClient 0

database        ldbm

suffix          "dc=hoffmann,dc=de"
rootdn          "cn=manager,dc=hoffmann,dc=de"
rootpw          {CRYPT}kLUNIsd3fflQiU

directory       "/var/lib/ldap"

index objectClass eq
index uid       pres,eq
index rid       eq

lastmod         on

#access to attribute=lmPassword,ntPassword
#        by dn="cn=smb_mgr,dc=hoffmann,dc=de" write
#        by anonymous auth
#        by * none

access to attribute=userPassword,lmPassword,ntPassword
        by dn="cn=manager,dc=hoffmann,dc=de" write
        by anonymous auth
        by * none
                                                                                

access to *
        by dn="cn=manager,dc=hoffmann,dc=de" write
        by dn="cn=nss,dc=hoffmann,dc=de" read
        by * auth

#######################################################################

samba hat per smbpasswd -w pas manager passwort mitgeteilt bekommen.

Ich probiere es jetzt schon seit ca. 1 Woche mit div. änderungen (z.b. 
eigener Manager für samba) aber ohne erfolg.

KAnn mir vieleicht jemand helfen

Dank

cu mario