[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Probleme nach cipux-Installation



Hallo,

On 12/12/2010 05:56 PM, Hans-Dietrich Kirmse wrote:
Hallo Alfred,

wie ich schon geschrieben habe, habe ich kein Skolelinux. Ich war
einfach davon ausgegangen, dass die Antwort von Erik korrekt ist.

So kann man jedenfalls das Problem falscher Credentials lösen.

Am 12.12.2010 16:03, schrieb Scheiber Alfred:

Während der Installation gibt es eine Zeile:
smbpasswd -a -U cipadmin -w $cipadminpw
das funktioniert problemlos, aber der gleiche Befehl nachher (nach der
Installation von CatWeb abgesetzt bringt die bereits zitierte
Fehlermeldung:

failed to bind to server ldap://ldap with
dn="cn=smbadmin,ou=People,dc=skole,dc=skolelinux,dc=no" Error: Invalid
credentials
(unknown)
Connection to LDAP server failed for the 1 try!

also kann smbadmin nicht connecten - es ist ein Problem mit den
Passwörtern(?) von 'smbadmin'.

Oder vielleicht ein Problem mit LDAP an sich. Bei der CipUX / CAT-Web Installation wird OpenLDAP neu gestartet. Zumindest für PAM muss auch der nslcd (nicht mit dem nscd verwechseln) neu gestartet werden, damit er eine neue Verbindung zum LDAP aufbaut. Vielleicht hilft das auch hier.

Oder könnt ihr mir ein paar ldap/slap-Konsolenbefehle sagen mit denen
ich was überprüfen könnte, oder wo kann ich zu suchen beginnen?
ldapsearch funktioniert jedenfalls und zeigt mir zumindest, dass es
neben all den anderen admins auch einen smbadmin gibt, allerdings weiss
ich nicht, was die verschiedenen Objekteigenschaften aussagen oder nicht
aussagen:

# smbadmin, People, skole.skolelinux.no
dn: cn=smbadmin,ou=People,dc=skole,dc=skolelinux,dc=no
objectClass: top
objectClass: organizationalRole
objectClass: simpleSecurityObject
cn: smbadmin
description: Samba Administrator

diese Ausgabe zeigt, das smbadmin nur ein simpleSecurityObject ist und
damit auch kein Sambapasswort hat. Der Schritt b) war somit falsch. Also
nicht

smbpasswd -w geheim

       -w password
          This  parameter  is  only  available if Samba has been
          compiled with LDAP support. The -w switch is used to specify
          the  password  to  be used with the ldap admin dn. Note that
          the password is stored in the secrets.tdb and is keyed off of
          the admin's DN. This means  that  if the  value  of ldap
          admin dn ever changes, the password will need to be manually
          updated as well.

Wenn sich Samba nicht zum LDAP verbinden kann, weil das Passwort nicht stimmt, ist _genau dieser_ Befehl zu verwenden.

sondern stattdessen sollte das (als root) mit

passwd smbadmin

erledigt werden. Denke ich zumindest. - Sorry.

Nein. Der smbadmin LDAP Account ist kein normaler Systemaccount, sondern ein spezieller Samba LDAP Account.

Gruß,
Erik
--
Dipl.-Inform. Erik Auerswald                http://www.fg-networking.de/
auerswald@fg-networking.de Tel: +49-631-4149988-0 Fax: +49-631-4149988-9

Gesellschaft für Fundamental Generic Networking mbH
Geschäftsführung: Volker Bauer, Jörg Mayer
Gerichtsstand: Amtsgericht Kaiserslautern - HRB: 3630


Reply to: