SMBLDAP-ldif-preconfig.sh

Slackware

SMBLDAP-ldif-preconfig.sh

  • 1209 megtekintés

( x-daemon | 2004. 08. 26., cs – 13:44 )

az " ldap admin dn = uid=Manager,ou=Users,dc=elite,dc=hu"
ugyanaz mint a slapd.conf-ban a rootdn?
mert nemigen szokott a rootdn az ou=Users alatt lenni

( kissgyula | 2004. 08. 26., cs – 14:57 )

[quote:2248396a03="x-daemon"]az " ldap admin dn = uid=Manager,ou=Users,dc=elite,dc=hu"
ugyanaz mint a slapd.conf-ban a rootdn?
mert nemigen szokott a rootdn az ou=Users alatt lenni

Akkor megint a leírás el van írva...

De így sem megy akkor is ezt mondja...

[2004/08/26 14:55:36, 0] lib/smbldap.c:smbldap_connect_system(798)
failed to bind to server with dn= uid=Manager,dc=elite,dc=hu Error: Invalid credentials

[2004/08/26 14:55:36, 0] lib/smbldap.c:smbldap_search_suffix(1126)
smbldap_search_suffix: Problem during the LDAP search: (unknown) (Invalid credentials)

( kissgyula | 2004. 08. 24., k – 18:43 )

Üdv mindenkinek...

Mint ahogy a címből is látszik, Sambát akarok bekonfigurálni Ldap-al...

Csakhogy elakadtam ott, hogy a dokumentációban ( http://www.samba.org/samba/docs/man/Samba-Guide/appendix.html
) leírtak alapján egy SMBLDAP-ldif-preconfig.sh nevű fájlt kéne létrehozni (Example A.6-os pont), aminek ki is másoltam a dokumentációból a tartalmát, de nem fut le... és nem is találom benne a hibát... Próbáltam rákeresni, hogy hátha valahol le lehet tölteni, de nem lett meg...

Valaki, ha csinált már ilyet, és meg tudná osztani velem hogy hol tudnám letölteni a szükséges konfig fájlokat, vagy segíteni tudna, azt megköszönném.

( kissgyula | 2004. 08. 25., sze – 00:27 )

Tovább próbálkoztam, megnéztem, hogy mit csinál az a sh script, megcsináltam kézzel, majd mentem a leírás következő pontjára:
ezt kaptam hibaüzinek...

slapadd: could not parse entry (line=69)

És most lövésem sincs, hogy mi a hiba, mert a 69-es sor üres, és az az utolsó....

Senki sem látott még ilyet?
Vagy lehet, hogy én vagyok mazoista hogy ldap-ot akarok???

( petya | 2004. 08. 25., sze – 09:02 )

az egy sorban csak \n karakter azt jelenti az ldapnak, hogy jon a kovetkezo rekord, szerintem probald meg azt kiszedni, azaz ha a 68. sorban van az utolso informacio, akkor 68 soros legyen az ldif

( kissgyula | 2004. 08. 25., sze – 10:25 )

[quote:7af7886dff="petya"]az egy sorban csak \n karakter azt jelenti az ldapnak, hogy jon a kovetkezo rekord, szerintem probald meg azt kiszedni, azaz ha a 68. sorban van az utolso informacio, akkor 68 soros legyen az ldif

Megpróbáltam, mire: slapadd: could not parse entry (line=68)

Itt van az ldif fájlom tartalma, talán valaki lát benne hibát...

dn: dc=elite,dc=
objectClass: dcObject
objectClass: organization
dc: elite
o: elite
description: Posix and Samba LDAP Identity Database
structuralObjectClass: organization

dn: cn=Manager,dc=elite,dc=
objectClass: organizationalRole
cn: Manager
description: Directory Manager
structuralObjectClass: organizationalRole

dn: ou=People,dc=elite,dc=
objectClass: top
objectClass: organizationalUnit
ou: People
structuralObjectClass: organizationalUnit

dn: ou=Computers,dc=elite,dc=
objectClass: top
objectClass: organizationalUnit
ou: Computers
structuralObjectClass: organizationalUnit

dn: ou=Groups,dc=elite,dc=
objectClass: top
objectClass: organizationalUnit
ou: Groups
structuralObjectClass: organizationalUnit

dn: ou=Idmap,dc=elite,dc=
objectClass: top
objectClass: organizationalUnit
ou: Idmap
structuralObjectClass: organizationalUnit

dn: sambaDomainName=elite,ou=Domains,dc=elite,dc=
objectClass: sambaDomain
sambaDomainName: elite
sambaSID: S-1-5-21-4135000940-2487674764-2280481706
sambaAlgorithmicRidBase: 1000
structuralObjectClass: sambaDomain

dn: cn=domadmins,ou=Groups,dc=elite,dc=
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 512
cn: domadmins
sambaSID: S-1-5-21-4135000940-2487674764-2280481706-512
sambaGroupType: 2
displayName: Domain Admins
description: Domain Administrators
structuralObjectClass: posixGroup

dn: cn=domguests,ou=Groups,dc=elite,dc=
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 514
cn: domguests
sambaSID: S-1-5-21-4135000940-2487674764-2280481706-514
sambaGroupType: 2
displayName: Domain Guests
description: Domain Guests Users
structuralObjectClass: posixGroup

dn: cn=domusers,ou=Groups,dc=elite,dc=
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 513
cn: domusers
sambaSID: S-1-5-21-4135000940-2487674764-2280481706-513
sambaGroupType: 2
displayName: Domain Users
description: Domain Users
structuralObjectClass: posixGroup

( x-daemon | 2004. 08. 25., sze – 10:31 )

az már biztos, hogy a dn nem teljes, próbáld egy dc=elite,dc=hu vagy hasonlóval

( kissgyula | 2004. 08. 25., sze – 10:39 )

[quote:29bc500755="x-daemon"]az már biztos, hogy a dn nem teljes, próbáld egy dc=elite,dc=hu vagy hasonlóval

ok, de a helyi belső domain név az .elite akkor is írjam be, vagy még configoljam át hozzá a belső dns-t is?

( kissgyula | 2004. 08. 25., sze – 10:43 )

Na akkor állaok neki dns-t átállítani elite.hu-ra gondolom ez a baj, vagy valami más?

slapadd: line 8: database (dc=my-domain,dc=com) not configured to hold "dc=elite,dc=hu"

( x-daemon | 2004. 08. 25., sze – 10:55 )

ez csak egy suffix, nincs közvetlen kapcsolata a dns-el

( kissgyula | 2004. 08. 25., sze – 11:02 )

[quote:0fecf454a5="x-daemon"]ez csak egy suffix, nincs közvetlen kapcsolata a dns-el

Akkor mi lehet a baj? not configured to hold "dc=elite,dc=hu" ? Még mindíg a config?

( x-daemon | 2004. 08. 25., sze – 11:08 )

a slapd.conf-ban a suffix paraméter határozza meg adatbázisonként hogy mi a suffix (ezt jól megmondtam :)
itt lehet "dc=elite" is, csak ne legyen hiányos.

( x-daemon | 2004. 08. 25., sze – 11:10 )

gondolom a samba.schema be van includeolva

( kissgyula | 2004. 08. 25., sze – 11:23 )

[quote:00f2418a4c="x-daemon"]gondolom a samba.schema be van includeolva

Asszem egy kicsit elkeveredtem....
Le tudnád írni, hogy mi a pontos menete egy smb+ldap confignak lépésről lépésre, lehet hogy valamit kihagytam....

( kissgyula | 2004. 08. 25., sze – 12:18 )

[quote:9eea8f7235="x-daemon"]gondolom a samba.schema be van includeolva

Csak a core.schema van include-lolva, és a schema könyvtárban nincs is samba.schema...

( x-daemon | 2004. 08. 25., sze – 12:34 )

be kell includeolni a következő schema-kat:
core, cosine, nis, inetorgperson, samba
a samba.scheme a samba terjesztésben megtalálható.
javaslom konfiguráld újra az ldap szerveredet,
(dpkg-reconfigure vagy a terjesztésed szerinti parancsval)
ehhez le kell törölni a meglévő adatbázis filéket ha jól emléxem,
a suffix lehet "dc=elite" vagy "dc=elite,dc=hu" mindegy, csak de legyen hiányos,
később ezzel tudsz hivatkozni a fádra.
az előnyös ha szinkronban van a dns-el, de nem feltétel ha jól emléxem.
aztán beállítod a rootdn, rootpw-t, a hozzáférési jogosultságokat,
újraindítod a daemont, és tudsz benne dolgozni.
arra vigyázz, hogy a jogosultságoknál a jelszavakat - userPassword, sambaLMPassword, sambaNTPassword attribútumokat csak a tulajdonos írhatja, anonymousként csak authentikálásra lehet használni

( kissgyula | 2004. 08. 25., sze – 12:35 )

Valami sikerült, az ldap nem volt még jól beállítva, csak nem futott le végig a slapadd -v -l elite.ldif, még volt hiba az ldif fájlban úgyhogy ez lett belőle:

# slapadd -v -l elite.ldif
added: "dc=elite,dc=hu" (00000001)
added: "cn=Manager,dc=elite,dc=hu" (00000002)
added: "ou=People,dc=elite,dc=hu" (00000003)
added: "ou=Computers,dc=elite,dc=hu" (00000004)
added: "ou=Groups,dc=elite,dc=hu" (00000005)
added: "ou=Idmap,dc=elite,dc=hu" (00000006)
slapadd: could not parse entry (line=55)

Aztán javítottam rajta, és ez lett a végeredmény

# slapadd -v -l elite.ldif
slapadd: could not add entry dn="dc=elite,dc=hu" (line=8): txn_aborted! DB_KEYEXIST: Key/data pair already exists (-30996)

Szóval most itt vagyokk... Hogy lehet törölni azokat a kulcsokat, mert úgy nem ment, hogy csak attól a kulcstól ahol a hiba volt....

( kissgyula | 2004. 08. 25., sze – 13:24 )

Na ilyenkor mi van?

# slapadd -v -l elite.ldif
/etc/openldap/schema/samba.schema: line 261: Duplicate attributeType: "1.3.6.1.4.1.7165.2.1.50"
slapadd: bad configuration file!

Szerinte rossz a samba.schema ....

( kissgyula | 2004. 08. 25., sze – 13:35 )

Fantasztikus, utánnanéztem a samba.org-on a schema fájlnak, és rögtön a hírek között megtaláltam, hogy rossz volt, de van már jó le is töltöttem...

Most megint hiányol valamit:

# slapadd -v -l elite.ldif
added: "dc=elite,dc=hu" (00000001)
added: "cn=Manager,dc=elite,dc=hu" (00000002)
added: "ou=People,dc=elite,dc=hu" (00000003)
added: "ou=Computers,dc=elite,dc=hu" (00000004)
added: "ou=Groups,dc=elite,dc=hu" (00000005)
added: "ou=Idmap,dc=elite,dc=hu" (00000006)
added: "sambaDomainName=elite,ou=Domains,dc=elite,dc=hu" (00000008)
added: "cn=domadmins,ou=Groups,dc=elite,dc=hu" (00000009)
added: "cn=domguests,ou=Groups,dc=elite,dc=hu" (0000000a)
added: "cn=domusers,ou=Groups,dc=elite,dc=hu" (0000000b)
Error, entries missing!
entry 7: ou=domains,dc=elite,dc=hu

Itt a jelenlegi ldif:

dn: dc=elite,dc=hu
objectClass: dcObject
objectClass: organization
dc: elite
o: ETV Kht.
description: Posix and Samba LDAP Identity Database
structuralObjectClass: organization

dn: cn=Manager,dc=elite,dc=hu
objectClass: organizationalRole
cn: Manager
description: Directory Manager
structuralObjectClass: organizationalRole

dn: ou=People,dc=elite,dc=hu
objectClass: top
objectClass: organizationalUnit
ou: People
structuralObjectClass: organizationalUnit

dn: ou=Computers,dc=elite,dc=hu
objectClass: top
objectClass: organizationalUnit
ou: Computers
structuralObjectClass: organizationalUnit

dn: ou=Groups,dc=elite,dc=hu
objectClass: top
objectClass: organizationalUnit
ou: Groups
structuralObjectClass: organizationalUnit

dn: ou=Idmap,dc=elite,dc=hu
objectClass: top
objectClass: organizationalUnit
ou: Idmap
structuralObjectClass: organizationalUnit

dn: sambaDomainName=elite,ou=Domains,dc=elite,dc=hu
objectClass: sambaDomain
sambaDomainName: elite
sambaSID: S-1-5-21-4135000940-2487674764-2280481706
sambaAlgorithmicRidBase: 1000
structuralObjectClass: sambaDomain

dn: cn=domadmins,ou=Groups,dc=elite,dc=hu
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 512
cn: domadmins
sambaSID: S-1-5-21-4135000940-2487674764-2280481706-512
sambaGroupType: 2
displayName: Domain Admins
description: Domain Administrators
structuralObjectClass: posixGroup

dn: cn=domguests,ou=Groups,dc=elite,dc=hu
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 514
cn: domguests
sambaSID: S-1-5-21-4135000940-2487674764-2280481706-514
sambaGroupType: 2
displayName: Domain Guests
description: Domain Guests Users
structuralObjectClass: posixGroup

dn: cn=domusers,ou=Groups,dc=elite,dc=hu
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 513
cn: domusers
sambaSID: S-1-5-21-4135000940-2487674764-2280481706-513
sambaGroupType: 2
displayName: Domain Users
description: Domain Users
structuralObjectClass: posixGroup

Szerintem valahol itt van a hiba, csak ez nekem még kicsit kínai, mert lövésem sincs, hogy hogy kell kinéznie:

dn: sambaDomainName=elite,ou=Domains,dc=elite,dc=hu
objectClass: sambaDomain
sambaDomainName: elite
sambaSID: S-1-5-21-4135000940-2487674764-2280481706
sambaAlgorithmicRidBase: 1000
structuralObjectClass: sambaDomain

( petya | 2004. 08. 25., sze – 14:19 )

added: "sambaDomainName=elite,ou=Domains,dc=elite,dc=hu" (00000008)

persze hogy nem megy, mert nincs elotte olyan dn, hogy ou=Domains,dc=elite,dc=hu, es igy nem tudja felepiteni a fat

( kissgyula | 2004. 08. 25., sze – 16:42 )

[quote:93af1e0d0b="petya"]added: "sambaDomainName=elite,ou=Domains,dc=elite,dc=hu" (00000008)

persze hogy nem megy, mert nincs elotte olyan dn, hogy ou=Domains,dc=elite,dc=hu, es igy nem tudja felepiteni a fat

Ezt még nem látom át... Hova is kell elé? Elé egy sor, vagy abban a sorban elé? Meg egyébként nem a 8-as hanem a 7-es az amit nem vesz be... az meg valami ou: Idmap

Viszont megnéztem és a dokumentációban és szóról szóra így volt leírva. Szóval most a doksiban sem jó?

( kissgyula | 2004. 08. 25., sze – 17:41 )

Bocs, már nem látok rendesen, amit én 7-esnek hittem elöbb az a 6-os és a 7-es helyre kéne az a dn... na próbálkozok tovább...

( kissgyula | 2004. 08. 26., cs – 11:54 )

Köszi szépen az eddígi segítséget... Aludtam rá egyet, és előröl kezdve sikerült beállítanom az ldap servert... Utánna felraktam az LDAP account manager-t, az is működik. Viszont most ott akadtam el, hogy a samba nem akar csatlakozni az ldap-hoz... A következőket mondja a logban:

[2004/08/26 11:28:17, 0] lib/smbldap.c:smbldap_connect_system(798)
failed to bind to server with dn= uid=Manager,ou=Users,dc=elite,dc=hu Error: Invalid credentials

[2004/08/26 11:28:17, 0] lib/smbldap.c:smbldap_search_suffix(1126)
smbldap_search_suffix: Problem during the LDAP search: (unknown) (Invalid credentials)

Most is lépésről lépésre követtem a dokumentációt, de úgy látszik itt is van valami hiba...

Beállítottam az smbpasswd -w -vel az ldap manager passwordjét is, ahogy a leírás mondta...

Az smb.conf-ban a következők az ldapra vonatkozó beállítások:

passdb backend = ldapsam:ldap://127.0.0.1/
# passdb backend = ldapsam:"ldap://127.0.0.1/ ldap://slave.idealx.com"
ldap admin dn = uid=Manager,ou=Users,dc=elite,dc=hu
ldap suffix = dc=elite,dc=hu
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Computers
ldap idmap suffix = ou=Users
ldap ssl = off
ldap filter = (uid=%u)
add user script = /usr/local/sbin/smbldap-useradd -m "%u"
ldap delete dn = Yes
delete user script = /usr/local/sbin/smbldap-userdel "%u"
add machine script = /usr/local/sbin/smbldap-useradd -w "%u"
add group script = /usr/local/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/local/sbin/smbldap-groupdel "%g"
add user to group script = /usr/local/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/local/sbin/smbldap-groupmod -x "%u"
set primary group script = /usr/local/sbin/smbldap-usermod -g "%g" "%u"

Többször is átnéztem, a doksi szerint jó... mi lehet a hiba?