Guten Tag zusammen,
der Titel ist ja schon Aussagekräftig genug aber hier _trotzdem_ die Details
Das Problem, was ich habe, konnte ich weder durch google noch durch unzählige How-Tos lösen.
Ich habe eine Debian-Maschine auf der Samba 3.0.21c und der SLAPD laufen.
Samba läuft als PDC und nutzte erst die normale smbpasswd als Passwort-Backend. Da einige Funktionen nicht wie gewünscht mit dieser Lösung realisert werden können, habe ich mich entschieden LDAP zur zentralen Benutzerverwaltung zu verwenden. Als die (durchaus fehlerbehaftete) Installation von LDAP endlich durchgeführt und die Grundstruktur erstellt, sowie LDAP und Samba fertig konfiguriert waren, kam der nächste Fehler. Beim Start von Samba (slapd läuft natürlich schon) ist Samba nicht in der Lage sich zu dem LDAP-Server zu verbinden (Samba und LDAP laufen auf dem selben Rechner). Die Log sagt mir Folgendes:
Diese Fehlermeldung kommt mir von der LDAP Konfiguration her bekannt vor (could not get domain info, nor add one to the domain). Da ich aber absoluter Neuling in Sachen LDAP bin und in den letzten Tagen so viel rumprobiert habe, kann ich mich nicht mehr daran erinnern, was genau ich getan hab, um das Problem zu beheben.
An sich läuft der slapd einwandfrei und auf die Datenbank kann ich auch zugreifen (mit den ldap Befehlszeilen-Tools ldapsearch/slapadd/...). Außerdem bin ich in der Lage mit pdbedit Benutzer hinzuzufügen, die dann auch (wie gewollt in die LDAP Struktur übertragen werden (weshalb ich mich auch entschlossen habe den Thread hier zu eröffnen, da das Problem definitiv bei Samba liegen muss). Also zusammenfassend:
Der Samba-PDC ist vollkommen lauffähig wenn er kein LDAP benutzt.
Die LDAP Struktur für die Benutzerverwaltung ist angelegt und kann mittels pdbedit mit Daten angefüllt werden.
Das root dn Passwort wurde mit smbpasswd -w blaaaa gesetzt, mit slappasswd verschlüsselt und in die slapd.conf eingetragen (Dabei wundert es mich nur, dass obwohl root dn in der slapd.conf NICHT verändert wurde, slappasswd bei dem selben Passwort und dem selben Verschlüsselungsalgorithmus IMMER unterschiedlich verschlüsselte Passwörter ausgibt).
Abfragen mit den Befehlszeilen-Tools für LDAP funktionieren einwandfrei und geben mir sämtliche angelegte Benutzer korrekt aus. (Weder beim Anlegen noch beim Manipulieren wurden mir Fehler angezeigt.)
Wenn ich zum Beispiel genau denselben Query wie Samba ausführe (smbldap_search_domain_info: Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=BLUESCREEN))]) kommt bei mir folgende Ausgabe:
Das result: 0 hört sich eben gut an, so als ob LDAP an sich keine Probleme hätte. Aber genug gefaselt, jetzt kommen die nackten Tatsachen - Samba und
slapd Konfigurationsdatei:
(Sie ist ÄUßERST minimalistisch, da ich so wenig Fehlerquellen wie möglich haben wollte)
Samba Konfigurationsdatei:
(Da die hier etwas mehr Platz wegnimmt, habe ich aus humanitären Gründen die Freigaben weggelassen.)
Was man noch erwähnen sollte:
Ich habe einen Samba-PDC mit LDAP-Anbindung für die Benutzerverwaltung mit einer ähnlichen (sogar nahezu identischen) Konfiguration bereits laufen. Der macht das alles ohne Probleme. Man dürfte anhand der Tatsache, dass ich Einstellungen wie ldap user/group/machine suffix keine Beachtung schenke bemerken, wie sehr am Anfang ich stehe. Um mich jedoch weiter in die Materie begeben zu können, brauche ich erstmal einen funktionierenden LDAP Server (frei nach learning-by-doing).
Also während sich (hoffentlich) einige Leute den Thread durchlesen, werde ich schonmal versuchen Samba (nochmal) neu zu kompilieren um Bugs ausschliessen zu können.
Ich bin sehr dankbar für Denkanstöße, Anleitung zur weiteren Fehlerdiagnose, weitere (verständliche) How-Tos, die absolute und ultimative Problemlösung und sonstiges Engagement
In Verzweifelung
mik
*edit* Kann/Muss ich den Eintrag "smb passwd file" aus der smb.conf entfernen?
der Titel ist ja schon Aussagekräftig genug aber hier _trotzdem_ die Details
Das Problem, was ich habe, konnte ich weder durch google noch durch unzählige How-Tos lösen.
Ich habe eine Debian-Maschine auf der Samba 3.0.21c und der SLAPD laufen.
Samba läuft als PDC und nutzte erst die normale smbpasswd als Passwort-Backend. Da einige Funktionen nicht wie gewünscht mit dieser Lösung realisert werden können, habe ich mich entschieden LDAP zur zentralen Benutzerverwaltung zu verwenden. Als die (durchaus fehlerbehaftete) Installation von LDAP endlich durchgeführt und die Grundstruktur erstellt, sowie LDAP und Samba fertig konfiguriert waren, kam der nächste Fehler. Beim Start von Samba (slapd läuft natürlich schon) ist Samba nicht in der Lage sich zu dem LDAP-Server zu verbinden (Samba und LDAP laufen auf dem selben Rechner). Die Log sagt mir Folgendes:
Code:
# Unmittelbar nach dem Start von Samba und der Zuweisung der zu
# benutzenden Netzwerkinterfaces:
[2006/04/05 14:25:39, 2] lib/smbldap_util.c:smbldap_search_domain_info(219) smbldap_search_domain_info: Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=BLUESCREEN))]
# Und das hier macht mir Kopfschmerzen:
[2006/04/05 14:25:39, 0] lib/smbldap.c:smb_ldap_setup_conn(636) ldap_initialize: Time limit exceeded
[2006/04/05 14:25:39, 1] lib/smbldap.c:another_ldap_try(1142) Connection to LDAP server failed for the 1 try!
Code:
# Das hier kommt dann weiter unten (nach genau 15 Versuchen):
[2006/04/05 14:25:54, 2] lib/smbldap_util.c:smbldap_search_domain_info(226) smbldap_search_domain_info: Problem during LDAPsearch: Time limit exceeded
[2006/04/05 14:25:54, 2] lib/smbldap_util.c:smbldap_search_domain_info(227) smbldap_search_domain_info: Query was: dc=nbb-ag,dc=de, (&(objectClass=sambaDomain)(sambaDomainName=BLUESCREEN)) [2006/04/05 14:25:54, 2] passdb/pdb_ldap.c:pdb_init_ldapsam(5514)
pdb_init_ldapsam: WARNING: Could not get domain info, nor add one to the domain
pdb_init_ldapsam: Continuing on regardless, will be unable to allocate new users/groups, and will risk BDCs having inconsistant SIDsDiese Fehlermeldung kommt mir von der LDAP Konfiguration her bekannt vor (could not get domain info, nor add one to the domain). Da ich aber absoluter Neuling in Sachen LDAP bin und in den letzten Tagen so viel rumprobiert habe, kann ich mich nicht mehr daran erinnern, was genau ich getan hab, um das Problem zu beheben.
An sich läuft der slapd einwandfrei und auf die Datenbank kann ich auch zugreifen (mit den ldap Befehlszeilen-Tools ldapsearch/slapadd/...). Außerdem bin ich in der Lage mit pdbedit Benutzer hinzuzufügen, die dann auch (wie gewollt
in die LDAP Struktur übertragen werden (weshalb ich mich auch entschlossen habe den Thread hier zu eröffnen, da das Problem definitiv bei Samba liegen muss). Also zusammenfassend:Der Samba-PDC ist vollkommen lauffähig wenn er kein LDAP benutzt.
Die LDAP Struktur für die Benutzerverwaltung ist angelegt und kann mittels pdbedit mit Daten angefüllt werden.
Das root dn Passwort wurde mit smbpasswd -w blaaaa gesetzt, mit slappasswd verschlüsselt und in die slapd.conf eingetragen (Dabei wundert es mich nur, dass obwohl root dn in der slapd.conf NICHT verändert wurde, slappasswd bei dem selben Passwort und dem selben Verschlüsselungsalgorithmus IMMER unterschiedlich verschlüsselte Passwörter ausgibt).
Abfragen mit den Befehlszeilen-Tools für LDAP funktionieren einwandfrei und geben mir sämtliche angelegte Benutzer korrekt aus. (Weder beim Anlegen noch beim Manipulieren wurden mir Fehler angezeigt.)
Wenn ich zum Beispiel genau denselben Query wie Samba ausführe (smbldap_search_domain_info: Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=BLUESCREEN))]) kommt bei mir folgende Ausgabe:
Code:
# ldapsearch -x -b 'dc=nbb-ag,dc=de' '(objectclass=sambaDomain)(sambaDomainName=BLUESCREEN)'
# extended LDIF
#
# LDAPv3
# base <dc=nbb-ag,dc=de> with scope sub
# filter: (objectclass=sambaDomain)(sambaDomainName=BLUESCREEN)
# requesting: ALL
#
# BLUESCREEN, nbb-ag.de
dn: sambaDomainName=BLUESCREEN,dc=nbb-ag,dc=de
sambaDomainName: BLUESCREEN
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1Das result: 0 hört sich eben gut an, so als ob LDAP an sich keine Probleme hätte. Aber genug gefaselt, jetzt kommen die nackten Tatsachen - Samba und
slapd Konfigurationsdatei:
Code:
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/samba.schema
pidfile /usr/local/etc2/openldap_2/var/slapd.pid
argsfile /usr/local/etc2/openldap_2/var/slapd.args
modulepath /usr/lib/ldap
moduleload back_bdb
password-hash {SSHA}
backend bdb
database bdb
suffix "dc=nbb-ag,dc=de"
rootdn "cn=root,dc=nbb-ag,dc=de"
rootpw {SSHA}xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
directory /samba/ldap/db
access to * by dn="cn=root,dc=nbb-ag,dc=de" write by * readSamba Konfigurationsdatei:
Code:
[global]
netbios name = bueno-dmn
server string = Samba %v on %L as PDC
workgroup = bluescreen
os level = 129
prefered master = yes
domain master = yes
local master = yes
domain logons = yes
hosts allow = 192.168.0. 127. 192.168.2.
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
time server = yes
interfaces = eth0:0
bind interfaces only = yes
smb passwd file = /usr/local/samba-3.1.2/private/smbpasswd
lock directory = /samba/dmn/locks
pid directory = /samba/dmn/locks
kernel oplocks = no
hide dot files = yes
keep alive = 30
security = user
guest ok = no
map to guest = Bad User
invalid users = bin daemon sys man postfix mail ftp
admin users = @wheel
add machine script = /usr/sbin/useradd -d /dev/null -g samba-machines -s /bin/f$
load printers = no
wins support = yes
encrypt passwords = yes
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *new*password* %n\n *new*password* %n\n *changed*
passwd chat debug = Yes
passdb backend = ldapsam:ldap://127.0.0.1 tdbsam
ldap admin dn = "cn=root,dc=nbb-ag,dc=de"
ldap delete dn = no
ldap suffix = "dc=nbb-ag,dc=de"
log level = 2
log file = /samba/var/%L.log
max log size = 1000
debug timestamp = yes
syslog = 1
logon path =
logon home =
logon script = nbblogon.batWas man noch erwähnen sollte:
Ich habe einen Samba-PDC mit LDAP-Anbindung für die Benutzerverwaltung mit einer ähnlichen (sogar nahezu identischen) Konfiguration bereits laufen. Der macht das alles ohne Probleme. Man dürfte anhand der Tatsache, dass ich Einstellungen wie ldap user/group/machine suffix keine Beachtung schenke bemerken, wie sehr am Anfang ich stehe. Um mich jedoch weiter in die Materie begeben zu können, brauche ich erstmal einen funktionierenden LDAP Server (frei nach learning-by-doing).
Also während sich (hoffentlich) einige Leute den Thread durchlesen, werde ich schonmal versuchen Samba (nochmal) neu zu kompilieren um Bugs ausschliessen zu können.
Ich bin sehr dankbar für Denkanstöße, Anleitung zur weiteren Fehlerdiagnose, weitere (verständliche) How-Tos, die absolute und ultimative Problemlösung und sonstiges Engagement
In Verzweifelung
mik
*edit* Kann/Muss ich den Eintrag "smb passwd file" aus der smb.conf entfernen?