Re: Probleme nach cipux-Installation

[Erik Auerswald <auerswald@fg-networking.de>]

Hallo,

On 12/12/2010 05:56 PM, Hans-Dietrich Kirmse wrote:
> Hallo Alfred,
>
> wie ich schon geschrieben habe, habe ich kein Skolelinux. Ich war
> einfach davon ausgegangen, dass die Antwort von Erik korrekt ist.

So kann man jedenfalls das Problem falscher Credentials lösen.

> Am 12.12.2010 16:03, schrieb Scheiber Alfred:
>
> > Während der Installation gibt es eine Zeile:
> > smbpasswd -a -U cipadmin -w $cipadminpw
> > das funktioniert problemlos, aber der gleiche Befehl nachher (nach der
> > Installation von CatWeb abgesetzt bringt die bereits zitierte
> > Fehlermeldung:
> >
> > failed to bind to server ldap://ldap with
> > dn="cn=smbadmin,ou=People,dc=skole,dc=skolelinux,dc=no" Error: Invalid
> > credentials
> > (unknown)
> > Connection to LDAP server failed for the 1 try!
>
> also kann smbadmin nicht connecten - es ist ein Problem mit den
> Passwörtern(?) von 'smbadmin'.

Oder vielleicht ein Problem mit LDAP an sich. Bei der CipUX / CAT-Web 
Installation wird OpenLDAP neu gestartet. Zumindest für PAM muss auch 
der nslcd (nicht mit dem nscd verwechseln) neu gestartet werden, damit 
er eine neue Verbindung zum LDAP aufbaut. Vielleicht hilft das auch hier.

> > Oder könnt ihr mir ein paar ldap/slap-Konsolenbefehle sagen mit denen
> > ich was überprüfen könnte, oder wo kann ich zu suchen beginnen?
> > ldapsearch funktioniert jedenfalls und zeigt mir zumindest, dass es
> > neben all den anderen admins auch einen smbadmin gibt, allerdings weiss
> > ich nicht, was die verschiedenen Objekteigenschaften aussagen oder nicht
> > aussagen:
> >
> > # smbadmin, People, skole.skolelinux.no
> > dn: cn=smbadmin,ou=People,dc=skole,dc=skolelinux,dc=no
> > objectClass: top
> > objectClass: organizationalRole
> > objectClass: simpleSecurityObject
> > cn: smbadmin
> > description: Samba Administrator
>
> diese Ausgabe zeigt, das smbadmin nur ein simpleSecurityObject ist und
> damit auch kein Sambapasswort hat. Der Schritt b) war somit falsch. Also
> nicht
>
> smbpasswd -w geheim

       -w password
          This  parameter  is  only  available if Samba has been
          compiled with LDAP support. The -w switch is used to specify
          the  password  to  be used with the ldap admin dn. Note that
          the password is stored in the secrets.tdb and is keyed off of
          the admin's DN. This means  that  if the  value  of ldap
          admin dn ever changes, the password will need to be manually
          updated as well.

Wenn sich Samba nicht zum LDAP verbinden kann, weil das Passwort nicht 
stimmt, ist _genau dieser_ Befehl zu verwenden.

> sondern stattdessen sollte das (als root) mit
>
> passwd smbadmin
>
> erledigt werden. Denke ich zumindest. - Sorry.

Nein. Der smbadmin LDAP Account ist kein normaler Systemaccount, sondern 
ein spezieller Samba LDAP Account.

Gruß,
Erik
--
Dipl.-Inform. Erik Auerswald                http://www.fg-networking.de/
auerswald@fg-networking.de Tel: +49-631-4149988-0 Fax: +49-631-4149988-9

Gesellschaft für Fundamental Generic Networking mbH
Geschäftsführung: Volker Bauer, Jörg Mayer
Gerichtsstand: Amtsgericht Kaiserslautern - HRB: 3630