Re: root user für samba mit LDAP
Am Freitag, den 27. Februar hub Olaf Ronneberger folgendes in die Tasten:
> Moin Skoletuxe,
> mein samba will immer noch nicht so, wie ich wohl will.
[...]
Sorry, dass ich das hier jetzt erst poste, in der letzen Zeit hab ich
viel zu viel um die Ohren :-/
Antwort auf eine private Anfrage:
=====schnipp=====
[...]
> tjener:~# smbpasswd -a root
> New SMB password:
> Retype new SMB password:
> LDAPS option set...!
> ldap_connect_system: Binding to ldap server as
> "cn=smbadmin,ou=People,dc=skole,dc=skolelinux,dc=no"
> LDAP search "(&(uid=root)(objectclass=sambaAccount))" returned 0 entries.
> LDAPS option set...!
> ldap_connect_system: Binding to ldap server as
> "cn=smbadmin,ou=People,dc=skole,dc=skolelinux,dc=no"
> failed to modify user with uid = root with: Insufficient access
> no write access to parent
> Failed to add entry for user root.
> Failed to modify password entry for user root
> tjener:~#
> -------------------------------
> was ist zu tun?
Ich habe leider etwas uebersehen, und damit ein kleines Rechteproblem
fuer diesen speziellen Fall geschaffen :-(
Loesen koennt Ihr das wie folgt:
In der /etc/ldap/slapd-skolelinux.conf findet Ihr einen Abschnitt, der
wie folgt aussieht:
# Defaultaccess
access to *
by dn="^cn=admin,ou=people,dc=skole,dc=skolelinux,dc=no$" write
by * none
Um das Sambazugriffsproblem zu loesen koennt Ihr hier einfach den
Account vom smbadmin hinzufuegen.
by dn="^cn=smbadmin,ou=people,dc=skole,dc=skolelinux,dc=no$" write
Nachdem Ihr den root-account hinzugefuegt habt solltet Ihr diesen
Eintrag wieder loeschen koennen, ohne in weitere Probleme zu laufen.
Sorry fuer den Aerger!
Max
=====schnapp=====
Ciao
Max
--
Follow the white penguin.
Reply to: