SAMBA+LDAP+ SLACKWARE... (PAM probléma)

Fórumok

SAMBA+LDAP+ SLACKWARE... (PAM probléma)

Hozzászólások

Amúgy tovább mentem a domain controler készítésben és az smbldap_tool-ok közül mind ezt adja vissza

No such object at /usr/local/sbin//smbldap_tools.pm line 719, <DATA> line 283.

Az smbldap-populate is, de az még ilyeneket is ad vissza:
adding new entry: cn........
failed to add entry: modifications require authentication at ./smbldap-populate ....

Ez gondolom a PAM miatt van nem?

Nem.

smbldap-tools conf-jai helyen vannak, ldap beallitasok okek?

Mellesleg a Pam nem kell samba pdc-hez. (nss_ldap eleg)

Szerintem minden jó.
Azaz az ldap.conf-ban az említett minta alapján:

ssl no
pam_password md5
Az utóbbit vegyem ki? Amúgy a PAM az csak a linux userek autentikálására szolgál?

SZERK:
Kikommenteztem, ugyanúgy nem megy semmi...

ldapsearch -x -b ´´ -s base `(objectclass=*)` namingContexts

Erre kijön némi infó, a namingContexts search:2 result=0, azaz, ha jól értem üres az LDAP. Ha jól értem az a gond, hogy nem tud beleírni az smbldap-tool? smbpasswd -w mypass -t megadtam, ami egyezik a slapd.conf rootpw bejegyzésével.

Amúgy, ha jó linkeket tudtok mutatni, ami alapján a működését megértem, nem veszem rosz néven..

http://samba.idealx.org/smbldap-howto.en.html 4.2.1-es rész!!!

Itt csak a PAM-ot magyarázza... nss_ldap-vel mit kell mégy csinálni?
nss-el csak annyit csináltam, hogy configure;make;make install
Mi kell még?

/etc/ldap.secret -be ugyanazt a passwordot tettem, mint az sldap-nek

En erre voltam kivancsi mondjuk:
[code:1:4576eb1e38]
arrakis:~# ls /etc/smbldap-tools/ -1
smbldap.conf
smbldap_bind.conf
[/code:1:4576eb1e38]

smbldap-tools be van e allitva, meg minden a helyen van e.

Igen!
Egyedül a usergid és computergid beállításon gondolkodtam el...

Kipróbáltam, ha nobody szinten beteszem a passwd és shadow-ba, de semmi..

SZERK:
smbldap_bind.conf a password volt a gond, most a populate már úgy néz ki megy...
Amógy további infókat szívesen veszek...

1. utalom az upot :)
2. Igen, a PAM csak linux authhoz kell sambahoz nem lesz koze.
3. nss_ldap beallitasai le vannak irva az idealx.org-os howtoban, csak telepitsd fel az nss_ldap csomagot (ha van olyan a salakban)
4. imho az smbldap-tools.conf se jo v. valami el van kormolva, mert letre kellett volna hozzon egy NextFree..ID OU-t amiben tarolja
a kovetkezo szabad uid-et.
5. probaltam mar az imc-t, de szvsz meg nem az igazi.

tipp: tedd fel a phpldapadmint es nezelodj vele kicsit az ldap-odban.

Nah bocs up nélkül..., csak azért nyomtam, mert már tiszta ideg voltam...

smbldap-useradd megy, ha megmodom az uid-et!

smbpasswd vel be akartam neki lőni a passwordot és kiderül, hogy a sambam nem támogatja az ldap-t...
Na jó forgassunk samba-t... Közbe nézegettem a samba honlapot, hogy ADS mód is van... De ahhoz a samba nem talált KRB5 libeket, ldap libeket igen..
Most KRB5-öt forgatok... configure make make install módon, mert a configja olyan hosszó, hogy mondom ez egy próbát megér...

phpldapadmin-hoz sajna a php-m nem támogatja az ldap-t...

Amúgy milyen disztró az ami alapból jó, vagy csomagokkal könnyen jóvá tehető?

Na hali

Na persze még nem megy:

testparm parancsra
Unknown parameter encountered "enable privileges"...

enable privileges = yes
, neten rákeresve néhol azt írják, hogy csak privileges = yes, de úgy sem megy...

A másik gond lehet, hogy összefügg ezzel(nemtom...):
./smbldap-groupadd -a defgroup

Error looking for next uid at /usr/local/sbin//smbldap_tools.pm line 974 <DATA> line 283

vagy

./smbldap-useradd -w smbuser1

Error looking for next uid at /usr/local/sbin//smbldap_tools.pm line 974 <DATA> line 283

Amúgy ezt használjátok?
http://www.idealx.org//images/imc-usermanager2.png
Tapasztalatok, hogyanok....

Még egy kérdés: A PAM akkor egyáltalán nme mkell nekem? Az akkor csak a Linux autentikációhoz kellett volna?

Hali

LDAP-t tanulgatom, és gondoltam csinálok egy SAMBA+LDAP cuccot ez alapján:
http://samba.idealx.org/smbldap-howto.en.html#htoc9

pam:ldap azonban nem fordul le Slackware-n és nem értem az okát... Szerintem hiába tenném ide a hibaüzenetet...

A neten sok infót találtam arról, hogy a Slackware nem szereti a PAM-et... De ennyi.

El tudja valaki mesélni, hogy történik a Slacknél a beléptetés, mert mintha azzal fügne össze a probléma...

Mint mondtam ezt csinálom:
http://samba.idealx.org/smbldap-howto.en.html

Itt kell az nss_ldap és a pam_ldap, de amit küldtél, az azt magyarázza el, hogy pam helyett egyszerübb az nss...

Valaki elmondaná, hogy mi a kettő közt a különbség és hogy melyiket mire használjam... (Angolul értek, de nem bírom kihámozni....)