lord-of-linux
Anmeldungsdatum: 13. Mai 2006
Beiträge: 79
|
Hallo, ich bin gerade dabei, mir einen Homeserver einzurichten. Nun hänge ich leider an der Einrichtung des LDAP-Verzeichnisses für Samba. Der Fehler tritt beim Setzen des root-Passworts auf. Wenn ich sudo smbldap-passwd root und das Wunschpasswort eingegeben habe, bekomme ich folgende Meldung:
Use of uninitialized value in string at /usr/sbin/smbldap-passwd line 277, <STDIN> line 2.
Failed to modify UNIX password: shadowMax: value #0 invalid per syntax at /usr/sbin/smbldap-passwd line 285, <STDIN> line 2. Kennt jemand dieses Problem? Hat jemand einen Rat für mich? Das grundlegende Einrichten der Verzeichnisstruktur durch smbldap-populate hat funktioniert, das macht mich stutzig.
|
Bloodrain
Anmeldungsdatum: 23. Juni 2008
Beiträge: Zähle...
|
Moin Dein smbldap-user muss Schreibrechte für das Attribut shadowMax haben. Das ist neu und fehlt daher in den meisten HowTos noch.
access to attrs=...,shadowLastChange,shadowMax,shadowExpire
by dn="cn=smbldap-tools,..." write
|
lord-of-linux
(Themenstarter)
Anmeldungsdatum: 13. Mai 2006
Beiträge: 79
|
Hallo, ich habe das Attribut hinzugefügt, bekomme jedoch trotzdem noch den selben Fehler gemeldet. Woran kann das liegen? Er hat nun auf folgende Attribute zugriff: userPassword,shadowLastChange,sambaNTPassword,sambaLMPassword,sambaPwdMustChange,sambaPwdLastSet,shadowMax
|
Dalai
Anmeldungsdatum: 16. Juni 2008
Beiträge: 2316
Wohnort: Meiningen
|
Zeig mal die kompletten Rechte-Einstellungen (attrs) her. MfG Dalai
|
lord-of-linux
(Themenstarter)
Anmeldungsdatum: 13. Mai 2006
Beiträge: 79
|
Ich habe mal meine Konfiguration hochgeladen (natürlich Infobereinigt). Hier: http://ubuntuusers.de/paste/390326/ Anlegen der Grundstruktur funktioniert doch ohne Probleme, woran kann es dann liegen, dass er Probleme beim Setzen des Passwort hat? Beim Einrichten habe ich mich übrigens an eine Anleitung aus einem Linux-Magazin Sonderheft gehalten, die Samba + LDAP auf einem Debian-System behandelt.
|
Dalai
Anmeldungsdatum: 16. Juni 2008
Beiträge: 2316
Wohnort: Meiningen
|
OK, soweit ist das richtig und stimmt mit meiner Konfig überein (bis auf die zusätzlichen Attribute sambaPwdMustChange,sambaPwdLastSet,shadowMax, die ich nicht und auch bisher nicht gebraucht habe). Hast du eine Datei mit den Credentials für den LDAP-Admin angelegt unter /etc/ldap.secret? Ist die /etc/ldap/ldap.conf richtig eingerichtet? Wie sieht's mit den smbldap-tools aus; auch dort die Credentials für den LDAP-Admin drin (/etc/smbldap-tools/smbldap_bind.conf)? MfG Dalai
|
Bloodrain
Anmeldungsdatum: 23. Juni 2008
Beiträge: 6
|
Existiert der Parameter shadowMax denn? Er muss in der smbldap.conf vorhanden und aktiv sein und bei deinem user muss der Parameter auch eingetragen sein (smbldap-usershow USER).
|
lord-of-linux
(Themenstarter)
Anmeldungsdatum: 13. Mai 2006
Beiträge: 79
|
Hallo, Dalai: Ich habe die Datei nun angelegt, bisher existierte sie nicht. Allerdings hat das an der Fehlermeldung nichts geändert. Bloodrain: Der Parameter shadowMax ist in der Konfigurationsdatei nicht zu finden. Wo muss er denn stehen?
|
Bloodrain
Anmeldungsdatum: 23. Juni 2008
Beiträge: 6
|
Das ist egal. Kannst Du hinter "skeletonDir=..." schreiben.
defaultMaxPasswordAge="45"
|
Dalai
Anmeldungsdatum: 16. Juni 2008
Beiträge: 2316
Wohnort: Meiningen
|
@lord-of-linux: Hast du von Anfang an die index Optionen in der slapd.conf stehen gehabt? Falls nicht, stoppe bitte den slapd, führe slapindex -f /etc/ldap/slapd.conf aus und starte danach den slapd wieder. Außerdem wäre der Inhalt der smbldap.conf interessant. MfG Dalai
|
lord-of-linux
(Themenstarter)
Anmeldungsdatum: 13. Mai 2006
Beiträge: 79
|
Ich danke euch für eure Hilf. Das Problem ist gelöst. defaultMaxPasswordAge ist standardmäßig auskommentiert. Ich habe die Raute entfernt und nun funktioniert das setzen des Passworts. Ich hoffe mal, das nun alles voll klappt.
|
lord-of-linux
(Themenstarter)
Anmeldungsdatum: 13. Mai 2006
Beiträge: 79
|
So, nun konnte ich das Passwort setzen und wollte mich an das Erstellen einer Nutzergrußße machen:
...# smbldap-groupadd familie
Error looking for next uid in sambaDomainName=sambaDomain,dc=bla,dc=blub:No such object at /usr/share/perl5/smbldap_tools.pm line 1071. Das Objekt mit dem Domainnamen existiert und es existiert auch ein Feld für die sambaNextUserRid, allerdings sehe ich dort auch nichts eine GruppenUID betreffend. UPDATE: Die Lösung habe ich hier gefunden: http://www.debianforum.de/forum/viewtopic.php?p=553105
|