Re: Probleme nach cipux-Installation
Hallo,
On 12/12/2010 05:56 PM, Hans-Dietrich Kirmse wrote:
Hallo Alfred,
wie ich schon geschrieben habe, habe ich kein Skolelinux. Ich war
einfach davon ausgegangen, dass die Antwort von Erik korrekt ist.
So kann man jedenfalls das Problem falscher Credentials lösen.
Am 12.12.2010 16:03, schrieb Scheiber Alfred:
Während der Installation gibt es eine Zeile:
smbpasswd -a -U cipadmin -w $cipadminpw
das funktioniert problemlos, aber der gleiche Befehl nachher (nach der
Installation von CatWeb abgesetzt bringt die bereits zitierte
Fehlermeldung:
failed to bind to server ldap://ldap with
dn="cn=smbadmin,ou=People,dc=skole,dc=skolelinux,dc=no" Error: Invalid
credentials
(unknown)
Connection to LDAP server failed for the 1 try!
also kann smbadmin nicht connecten - es ist ein Problem mit den
Passwörtern(?) von 'smbadmin'.
Oder vielleicht ein Problem mit LDAP an sich. Bei der CipUX / CAT-Web
Installation wird OpenLDAP neu gestartet. Zumindest für PAM muss auch
der nslcd (nicht mit dem nscd verwechseln) neu gestartet werden, damit
er eine neue Verbindung zum LDAP aufbaut. Vielleicht hilft das auch hier.
Oder könnt ihr mir ein paar ldap/slap-Konsolenbefehle sagen mit denen
ich was überprüfen könnte, oder wo kann ich zu suchen beginnen?
ldapsearch funktioniert jedenfalls und zeigt mir zumindest, dass es
neben all den anderen admins auch einen smbadmin gibt, allerdings weiss
ich nicht, was die verschiedenen Objekteigenschaften aussagen oder nicht
aussagen:
# smbadmin, People, skole.skolelinux.no
dn: cn=smbadmin,ou=People,dc=skole,dc=skolelinux,dc=no
objectClass: top
objectClass: organizationalRole
objectClass: simpleSecurityObject
cn: smbadmin
description: Samba Administrator
diese Ausgabe zeigt, das smbadmin nur ein simpleSecurityObject ist und
damit auch kein Sambapasswort hat. Der Schritt b) war somit falsch. Also
nicht
smbpasswd -w geheim
-w password
This parameter is only available if Samba has been
compiled with LDAP support. The -w switch is used to specify
the password to be used with the ldap admin dn. Note that
the password is stored in the secrets.tdb and is keyed off of
the admin's DN. This means that if the value of ldap
admin dn ever changes, the password will need to be manually
updated as well.
Wenn sich Samba nicht zum LDAP verbinden kann, weil das Passwort nicht
stimmt, ist _genau dieser_ Befehl zu verwenden.
sondern stattdessen sollte das (als root) mit
passwd smbadmin
erledigt werden. Denke ich zumindest. - Sorry.
Nein. Der smbadmin LDAP Account ist kein normaler Systemaccount, sondern
ein spezieller Samba LDAP Account.
Gruß,
Erik
--
Dipl.-Inform. Erik Auerswald http://www.fg-networking.de/
auerswald@fg-networking.de Tel: +49-631-4149988-0 Fax: +49-631-4149988-9
Gesellschaft für Fundamental Generic Networking mbH
Geschäftsführung: Volker Bauer, Jörg Mayer
Gerichtsstand: Amtsgericht Kaiserslautern - HRB: 3630
Reply to: