[linux-l] ldap + samba

fm125 fm125 at web.de
Mo Jan 19 20:17:59 CET 2004 

Hi,

hat sich geklärt, hatte vergessen die openssl certificate upzudaten

cu


fm125 schrieb:

> Hi,
>
> ich habe auf meinem Debian System LDAP, Courier und nun Samba laufen.
>
> Ldap läuft wunderbar, pam auth und Courier auth funktionieren.
>
> Aber wenn ich das Passwort eines Samba users ändern will :
>
> mstshare1:~# smbpasswd mario -D 256
> New SMB password:
> Retype new SMB password:
> ldap_open_connection: connection opened
> ldap_connect_system: Binding to ldap server as 
> "cn=manager,dc=hoffmann,dc=de"
> Bind failed: Can't contact LDAP server
> Failed to find entry for user mario.
> Failed to modify password entry for user mario
>
> Der LDAP läuft, und samba connected ich auch an ihn. Aber irgendwas 
> läuft falsch ?
>
> #####
> smb.conf :
>
> [global]
>
> #ldap admin dn = cn=smb_mgr,dc=hoffmann,dc=de
> ldap admin dn = cn=manager,dc=hoffmann,dc=de
> ldap server = ldap.hoffmann.de
> ldap suffix = ou=people,dc=hoffmann,dc=de
>
> #ldap port = 636
> #ldap ssl = on
> #ldap port = 389
> #ldap ssl = start tls
>
> ####
>
> slapd.conf :
>
> include         /etc/ldap/schema/core.schema
> include         /etc/ldap/schema/cosine.schema
> include         /etc/ldap/schema/nis.schema
> include         /etc/ldap/schema/inetorgperson.schema
> include         /etc/ldap/schema/misc.schema
> include         /etc/ldap/schema/samba.schema
> # courier imap
> include         /etc/ldap/schema/authldap.schema
>
>
> # qmail / postfix
> #include                /etc/ldap/schema/qmail.schema
>
>
> schemacheck     on
> pidfile         /var/run/ldap/slapd.pid
> argsfile        /var/run/ldap/slapd.args
> password-hash   {CRYPT}
> replogfile      /var/lib/ldap/replog
> loglevel        128
>
> TLSCipherSuite HIGH:MEDIUM:+SSLv2
> TLSCertificateFile /root/myCA/newcerts/ldapcert.pem
> TLSCertificateKeyFile /root/myCA/private/ldapkey.pem
> TLSCACertificateFile /root/myCA/newcerts/cacert.pem
> TLSVerifyClient 0
>
> database        ldbm
>
> suffix          "dc=hoffmann,dc=de"
> rootdn          "cn=manager,dc=hoffmann,dc=de"
> rootpw          {CRYPT}kLUNIsd3fflQiU
>
> directory       "/var/lib/ldap"
>
> index objectClass eq
> index uid       pres,eq
> index rid       eq
>
> lastmod         on
>
> #access to attribute=lmPassword,ntPassword
> #        by dn="cn=smb_mgr,dc=hoffmann,dc=de" write
> #        by anonymous auth
> #        by * none
>
> access to attribute=userPassword,lmPassword,ntPassword
>        by dn="cn=manager,dc=hoffmann,dc=de" write
>        by anonymous auth
>        by * none
>                                                                                
>
> access to *
>        by dn="cn=manager,dc=hoffmann,dc=de" write
>        by dn="cn=nss,dc=hoffmann,dc=de" read
>        by * auth
>
> #######################################################################
>
> samba hat per smbpasswd -w pas manager passwort mitgeteilt bekommen.
>
> Ich probiere es jetzt schon seit ca. 1 Woche mit div. änderungen (z.b. 
> eigener Manager für samba) aber ohne erfolg.
>
> KAnn mir vieleicht jemand helfen
>
> Dank
>
> cu mario
>
> _______________________________________________
> linux-l mailing list
> linux-l at mlists.in-berlin.de
> Die Mailingliste der BeLUG (Berliner Linux User Group)
>
> Wenn du diese Mailingliste  abbestellen willst, gehe bitte auf
> https://mlists.in-berlin.de/mailman/listinfo/linux-l
> und trage dich dort bitte aus
>

Mehr Informationen über die Mailingliste linux-l