Samba nem kapcsolódik az ldap szerverhez

Linux-haladó

Sziasztok!

Adott egy OpenLDAP (2.4.11) szerver, és ugyanazon a gépen fut egy Samba (3.2.5) is.
Az ldapos userekkel be tudok jelentkezni konzolon (aki engedélyezve van, az ssh-n is be tud lépni), viszont xp klienssel ha próbálok belépni, akkor nem enged be, slapd -d 5 az itt olvasható hibát dobja.
Én ebből annyit olvasok ki, hogy a samba bdb adatbázishoz próbál kapcsolódni.
Ezzel csak az a baj, hogy az ldap backend hdb...

Viszont samba környékén sehol nem találtam olyat, ahol meg lehet adni, milyen típusú ldaphoz kapcsolódjon...
Valóban ez a baj, és ha igen, hol állítsam át a sambát?
Ha nem ez, akkor mit olvastok ki a logomból?

  • 1692 megtekintés

( Oops | 2010. 05. 06., cs – 17:01 )

nem jön le az a log
pastebinre tedd át

"Hiába jelentkezek be ssh-n, nem hozza létre az első alkalommal neki a /home alatt a könyvtárát! Ezt hol lehet elkövetni?"

ez tudtommal rendszerfüggő, azaz...

nálam is nagyon lassan ajánlja fel a letöltést... De a végén le tudom tölteni
Áttettem pastebin-re is:
ide

""Hiába jelentkezek be ssh-n, nem hozza létre az első alkalommal neki a /home alatt a könyvtárát! Ezt hol lehet elkövetni?"

ez tudtommal rendszerfüggő, azaz..."

Debian 5.0-t használok.

A logból gyönyörűen látszik, hogy kapcsolódik a samba az ldaphoz, le is kérdezi a szükséges dolgokat (filter sorok), majd a szerver vissza is dobja neki a szükséges attribútumokat (attrs sorok).
A kulcs hibákat azért írja ki mert valószínűleg nem jó az index, vagy nincs is olyan indexkulcs.

A HOME könyvtárak elkészítése pedig még mindig a PAM feladata a pam_mkhomedir.so által, de ezt a másik thread-ben megírtam.

Biztos én vagyok a keményfejű, de nem értem, hol barmolom el...
Az /etc/ldap/slapd.conf-ban hdb-k szerepelnek.
A fenti logban a bdb indexeket hiányolja.
A /var/lib/ldap-ban a fileok nevei szintén .bdb-re végződnek.

Mik a lehetőségeim???
dpkg-reconfigure, majd ott bdb típust választani? Ha ezt csinálom, akkor a kezdésként a hdb-s konfigból kiexportált fát el fogja fogadni az új bdb típus?

Bocs mindenkitől a sok bugyuta kérdésért...

Ui.: a home könyvtár problémája megoldva!

sanyi a samba szépen kapcsolódik az ldap-hoz és ez látszik is a lekérdezés-válasz párosokból...ezzel nincs gond
én arra gyanakszom, hogy nem minden konfiguráció helyes, ezért nem enged belépni....meg ugye a samba beállításnál sem mindegy, hogy a "security" mire van állítva, és hogy van e smbpasswd vagy nincsen...stb. stb.

ezeken tényleg csak egy jó doksi segít, amit elolvasol...ráadásul mindig részletekben kellene kezdeni, azaz mielőtt XP-ről próbálkozol célszerű egy smbclient -L localhost -U ldapuser -p stb-ket kipróbálni, aztán ezek -vvvvvvvvvvvvvvv kimenetét figyelni, meg a logokat. Nem egyszerű kidebuggolni a dolgokat. Mi távolról kevésbbé tudunk segíteni, mint te magadon. Hidd el!

A kérdéseid nem bugyuták, csak megoldani nem tudjuk a problémát. Útmutatásban segíthetünk, de a legjobb ha magát a hibakeresés mikénjét tudod. Ebben mi is tudunk segíteni, de a tapasztalatot nem tudjuk megadni. Szóval csak hajrá. Nemsokára Te leszel a numero uno ember itt, ha samba-t és ldap-ot kell összelőni, nyugi. Mert te szívsz vele a legtöbbet. Egy hónap múlva Te fogod nekem megmondani, hogy "golgota vazze, menjek fel pestre, vagy elolvasod a doksit?". :D

Golgota!

Köszi a támogatást, és a biztatást!!!
Teljes mértékben igazad van, sajnos (VAGY SZERENCSÉRE), eddig nem sokat kellett még debuggolnom, ezért érzem magam kicsit elveszve.
Jelen állapotban annak is örülnék, ha rendesen elindulna az ldapos samba pdc, aztán majd idővel talán én is hozzá tudok szólni ilyesmi kérdésekhez.

Közben nem hagyott nyugodni, feltettem egy pure-ftpd-ldap-ot.
Kíváncsi voltam, azzal betudok-e lépni. Szerencsére az már müxik, az ldapos userek szépen belépnek. Azon még annyit kell csiszolnom, hogy ne tudjanak kilépni a saját home-jukból. De ez most részletkérdés.

Abból, hogy a pure együttműködik az ldappal, arra következtetek, hogy a sambát kell birizgálnom, hogy a pdc is elinduljon.
Egyébként:
security = user
passwd program = /usr/sbin/smbldap-passwd -u %u
smbpasswd nincs az smb.conf-ban.

De az egész smb.conf-ot átnézem.

Címeres ökör állat vagyok!!!

Müxik az azonosítás, mégpedig úgy, ha az XP hálózati meghajtó csatlakoztatásával csinálom. Ott bekér egy user/pass párost, és ha jól írom be, akkor becsatolja nekem a megadott meghajtóként a szerver adott megosztását.

Ami nemjó, ki kell javítanom: amikor a hálózatot tallózom, és kattintok a szerverre, akkor rögtön adja a sambában definiált megosztásokat. Itt már hiába írom be a nevet/jelszót, nem fogadja el. Talán ha a gépnévre kattintva rögtön kérné az azonosítást, akkor már a megosztott könyvtáraknál nem lenne gond.

A problémát abban látom, hogy az ldap fában 2 sambaDomainName bejegyzés látható a dc=mydomain,dc=hu alatt, és az smbclient válaszában a Domain=[ROSSZDOMAIN] szerepel a 2 közül.

( csonkasanyi | 2010. 05. 13., cs – 14:32 )

Üdv mindenkinek!
Újra itt...

Megy az (ftp, samba) auth ldapból, viszont az ldap fában 2 sambaDomainName bejegyzésem van, holott én csak 1 tartományt akarok kezelni...
ldapsearch -x | grep sambaDomainName kiadja mindkét domaint, nevezzük DOMAIN1, DOMAIN2-nek.
Próbáltam, hogy kitörlöm az ldap fából a DOMAIN2-t, ki is törli, de amikor a
pdbedit -v -u usernev parancsal lekérdezem a mókust, akkor újra hozzáadja a fához a DOMAIN2-t.
Ami az igazi probléma, hogy én DOMAIN1-et akarok használni. (Ez a létező domainem, és ennek akartom majd ezt a szervert a tartományvezérlőjévé előléptetni)

/etc/smbldap-tools/smbldap.conf-ban
sambaDomainName = DOMAIN1 van felvéve, ha lefuttatom az smbldap-populate-t, akkor szépen ki is írja, hogy "Populateing LDAP directory for domain DOMAIN1, de ha veszek fel új usert, akkor annak is DOMAIN2 lesz a bejegyzése a pdbedit szerint.

Hol lőhetném le végleg DOMAIN2-t, és állíthatnám át a usereimet, hogy DOMAIN1-hez legyenek rendelve?