Samba s idmap backendem v LDAPu
Ivo.Hanuska na hella.com
Ivo.Hanuska na hella.com
Středa Červen 7 14:13:23 CEST 2006
Dobrý den vespolek:
Můj problém je jednoduchý, ale nevím, jak ho vyřešit. Mám tu SuSE 9.1 SLES
se Sambou (3.0.20b-3.4-SUSE).
Při nahození démona winbindd se mi v /var/log/messages objeví (mám zapnutý
debugging LDAPu):
Jun 7 14:03:03 proxy slapd[5361]: send_ldap_result: err=21 matched=""
text="objectClass: value #0 invalid per syntax"
Jun 7 14:03:03 proxy slapd[5361]: conn=14 op=3 RESULT tag=103 err=21
text=objectClass: value #0 invalid per syntax
Jun 7 14:03:03 proxy winbindd[5685]: [2006/06/07 14:03:03, 0]
sam/idmap.c:idmap_init(138)
Jun 7 14:03:03 proxy winbindd[5685]: idmap_init: failed to initialize
remote backend!
Vypadá to, jako kdyby se do proudu dat k LDAPu připletl konečný znak #0 a
winbindd nechce najít idmap backend. Nemáte někdo s něčím takovým
zkušenost?
Trochu ladících informací..
Konfigurace Samby:
[global]
workgroup = HAT
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
username map = /etc/samba/smbusers
security = ads
encrypt passwords = yes
ldap admin dn = cn=administrator,dc=xxx,dc=yyyyyy,dc=com
ldap idmap suffix = ou=Idmap
ldap suffix = dc=xxx,dc=yyyyyy,dc=com
ldap idmap suffix = ou=Idmap
idmap backend = ldap:ldap://localhost/
allow trusted domains = yes
domain logons = no
netbios name = %h
server string = %h
preferred master = auto
acl compatibility = auto
acl group control = no
idmap uid = 10000-200000
idmap gid = 10000-200000
realm = xxx.yyyyyy.COM
password server = czshatdc01.xxx.yyyyyy.com
log level = 3
winbind use default domain = Yes
winbind enum users = No
winbind enum groups = No
winbind nested groups = Yes
(takže s ADS)
Konfigurace NSS knihoven:
host localhost
base "dc=xxx,dc=yyyyyy,dc=com"
binddn "cn=administrator,dc=xxx,dc=yyyyyy,dc=com"
bindpw "testtest"
pam_password exop
nss_base_passwd "ou=People,dc=xxx,dc=yyyyyy,dc=com?one"
nss_base_shadow "ou=People,dc=xxx,dc=yyyyyy,dc=com?one"
nss_base_group "ou=Groups,dc=xxx,dc=yyyyyy,dc=com?one"
ssl no
Konfigurace OpenLdap serveru:
TLS_REQCERT allow
host 127.0.0.1
base dc=xxx,dc=yyyyyy,dc=com
binddn cn=administrator,dc=xxx,dc=yyyyyy,dc=com
bindpw testtest
démon Slapd:
loglevel 3052
database bdb
suffix "dc=xxx,dc=yyyyyy,dc=com"
rootdn "cn=Administrator,dc=xxx,dc=yyyyyy,dc=com"
rootpw "testtest"
directory /var/lib/ldap
checkpoint 1024 5
cachesize 10000
Ostatní věci, které mají chodit, chodí.... wbinfo nevrací nic.
Dík za každou dobrou radu...
Ivo Hanuška
Další informace o konferenci Linux