Hallo, Ich habe seit neustem einen Samba PDC mit OpenLDAP am Laufen. Soweit funktioniert alles auch ganz gut. Benutzer koennen sich unter windows anmelden, sehen die Shares, koennen ihr Passwort aendern, koennen sich unter Linux anmelden... Sind sie jedoch unter Linux eingeloggt, koennen sie auf der Kommandozeile ihr Passwort nicht mit smbldap-passwd aendern - es schlaegt mit "Authentication failure" fehl. (smbpasswd funktioniert) Desweiteren schaffe ich es nicht, zope/plone oder apache2 mit mod_auth_ldap Benutzer gegen den LDAP Authentifizieren lassen. Das alles schlaegt immer mit "Invalid Credentials" seitens des slapd fehl. Und ja, das Passwort ist korrekt :) Als ACLs in der slapd.conf habe ich momentan nur: access to attrs=userPassword,sambaLMPassword,sambaNTPassword,shadowLastChange by dn="cn=admin,dc=fmc,dc=uni-karlsruhe,dc=de" write by self write by anonymous auth by * none access to * by * read Was soweit ich das verstanden habe, ausreichen muesste. Wenn ich alle ACLs auskommentiert habe, verschwindet das Problem nicht. Auszug aus slapd.log mit einem access denied: Feb 25 00:50:24 fmc-gonzales slapd[22337]: conn=5 op=2 RESULT tag=103 err=0 text= Feb 25 00:50:24 fmc-gonzales slapd[22337]: daemon: activity on 1 descriptor Feb 25 00:50:24 fmc-gonzales slapd[22337]: daemon: activity on: Feb 24 17:38:20 fmc-gonzales slapd[20183]: => access_allowed: auth access denied by =0 Feb 24 17:38:20 fmc-gonzales slapd[20183]: send_ldap_result: err=49 matched="" text="" Feb 24 17:38:20 fmc-gonzales slapd[20183]: conn=0 op=2 RESULT tag=97 err=49 text= Hat jemand eine Idee woran es liegen koennte? Gruss, Johannes -- Johannes Kneer schreiben: johannes at n8geil punkt de lesen: http://blog.m8geil.de/ hören: sip:$((^auf Anfrage))
Attachment:
signature.asc
Description: OpenPGP digital signature