Samba s idmap backendem v LDAPu

Ivo.Hanuska na hella.com Ivo.Hanuska na hella.com
Středa Červen 7 14:13:23 CEST 2006 

Dobrý den vespolek:

Můj problém je jednoduchý, ale nevím, jak ho vyřešit. Mám tu SuSE 9.1 SLES
se Sambou (3.0.20b-3.4-SUSE).

Při nahození démona winbindd se mi v /var/log/messages objeví (mám zapnutý
debugging LDAPu):

Jun  7 14:03:03 proxy slapd[5361]: send_ldap_result: err=21 matched=""
text="objectClass: value #0 invalid per syntax"
Jun  7 14:03:03 proxy slapd[5361]: conn=14 op=3 RESULT tag=103 err=21
text=objectClass: value #0 invalid per syntax
Jun  7 14:03:03 proxy winbindd[5685]: [2006/06/07 14:03:03, 0]
sam/idmap.c:idmap_init(138)
Jun  7 14:03:03 proxy winbindd[5685]:   idmap_init: failed to initialize
remote backend!

Vypadá to, jako kdyby se do proudu dat k LDAPu připletl konečný znak #0 a
winbindd nechce najít idmap backend. Nemáte někdo s něčím takovým
zkušenost?

Trochu ladících informací..

Konfigurace Samby:

[global]
   workgroup = HAT
   printing = cups
   printcap name = cups
   printcap cache time = 750
   cups options = raw
   map to guest = Bad User
   username map = /etc/samba/smbusers
   security = ads
   encrypt passwords = yes
   ldap admin dn = cn=administrator,dc=xxx,dc=yyyyyy,dc=com
   ldap idmap suffix = ou=Idmap
   ldap suffix = dc=xxx,dc=yyyyyy,dc=com
   ldap idmap suffix = ou=Idmap
   idmap backend = ldap:ldap://localhost/
   allow trusted domains = yes
   domain logons = no
   netbios name = %h
   server string = %h
   preferred master = auto
   acl compatibility = auto
   acl group control = no
   idmap uid = 10000-200000
   idmap gid = 10000-200000
   realm = xxx.yyyyyy.COM
   password server = czshatdc01.xxx.yyyyyy.com
   log level = 3
   winbind use default domain = Yes
   winbind enum users = No
   winbind enum groups = No
   winbind nested groups = Yes

(takže s ADS)

Konfigurace NSS knihoven:

host    localhost
base    "dc=xxx,dc=yyyyyy,dc=com"
binddn  "cn=administrator,dc=xxx,dc=yyyyyy,dc=com"
bindpw  "testtest"

pam_password exop

nss_base_passwd "ou=People,dc=xxx,dc=yyyyyy,dc=com?one"
nss_base_shadow "ou=People,dc=xxx,dc=yyyyyy,dc=com?one"
nss_base_group  "ou=Groups,dc=xxx,dc=yyyyyy,dc=com?one"
ssl no

Konfigurace OpenLdap serveru:

TLS_REQCERT     allow
host    127.0.0.1
base    dc=xxx,dc=yyyyyy,dc=com
binddn cn=administrator,dc=xxx,dc=yyyyyy,dc=com
bindpw testtest

démon  Slapd:

loglevel 3052
database bdb
suffix "dc=xxx,dc=yyyyyy,dc=com"
rootdn "cn=Administrator,dc=xxx,dc=yyyyyy,dc=com"
rootpw "testtest"
directory /var/lib/ldap
checkpoint 1024 5
cachesize 10000

Ostatní věci, které mají chodit, chodí.... wbinfo nevrací nic.

Dík za každou dobrou radu...

Ivo Hanuška

Další informace o konferenci Linux