FreeBSD Samba PDC Howto

mousaka

getting older
Kein Problem.

Hat ein bisschen gedauert bis ich wieder Zeit dafür hatte.

Die Kapitel 6.2.2 und 6.2.3 beschreiben genau, was mir gefehlt hat. Danke.

Unterdessen stecke ich an einigen weiteren Problemen:

- Via TLS kann ich das LDAP-Verzeichnis nur via common name ansprechen und nicht via IP-Adresse. D.h. in der Datei /usr/local/etc/openldap/ldap.conf lautet meine Zeile URI ldaps://sambapdc.heimnetz.ch. Ansonsten bekomme ich den Fehler, dass der common name nicht übereinstimmt.

- Via JXplorer kann ich mich nur anonym anmelden. Ich verwende die IP-Adresse des Servers, den Port 636 und SSL+Anonym. Eigentlich sollte ich mich doch mit dem ldapAdmin anmelden können, oder? Die Verbindungseinstellungen für den JXplorer wären im Abschnitt 6.6.4 meiner Meinung nach eine sinnvolle Ergänzung.

- Im Skript newuser funktioniert die Zeile
Code:
smbldap-useradd -m -a -g ${newgroup} ${newuser}
nicht korrekt.
Rufe ich den obigen Befehl in einer Shell ohne die Option -g auf (smbldap-useradd -m -a testuser), so wird der User ohne Probleme angelegt, mit der Gruppe 513 wohlgemerkt. Mit der Option -g 513 meckert er jedoch, dass er diese Gruppe nicht kennt. D.h. weise ich die Gruppe 513 explizit zu, so funktioniert es nicht, ohne jedoch wunderbar.

Vielleicht sind die Antworten trivial und meine Wissen einfach zu begrenzt.
mousaka
 

AndreasMeyer

Well-Known Member
- Via TLS kann ich das LDAP-Verzeichnis nur via common name ansprechen und nicht via IP-Adresse. D.h. in der Datei /usr/local/etc/openldap/ldap.conf lautet meine Zeile URI ldaps://sambapdc.heimnetz.ch. Ansonsten bekomme ich den Fehler, dass der common name nicht übereinstimmt.
Könnte an einer mangelhaften Namensauflösung liegen. Was besagt nslookup über die IP-Adresse? Korrekt wäre zum Beispiel:

Code:
# nslookup 192.168.1.42
=> vmware.heimnetz

Für die Einrichtung der Namensauflösung siehe bitte:
http://wiki.bsdforen.de/index.php/Namensauflösung

Via JXplorer kann ich mich nur anonym anmelden. Ich verwende die IP-Adresse des Servers, den Port 636 und SSL+Anonym. Eigentlich sollte ich mich doch mit dem ldapAdmin anmelden können, oder? Die Verbindungseinstellungen für den JXplorer wären im Abschnitt 6.6.4 meiner Meinung nach eine sinnvolle Ergänzung.
Dieser Mangel an der Wiki-Anleitung wurde mit dem neuen Kapitel 6.6.4.3 und der Ergänzung im Kapitel 6.1.10 behoben.

Rufe ich den obigen Befehl in einer Shell ohne die Option -g auf (smbldap-useradd -m -a testuser), so wird der User ohne Probleme angelegt, mit der Gruppe 513 wohlgemerkt. Mit der Option -g 513 meckert er jedoch, dass er diese Gruppe nicht kennt. D.h. weise ich die Gruppe 513 explizit zu, so funktioniert es nicht, ohne jedoch wunderbar.
Schwierig! Wahrscheinlich ist NSS falsch konfiguriert oder gar nicht eingerichtet. Was besagt:

Code:
id testuser
Id sollte den Benutzer- und Gruppennamen ausschreiben und nicht nur die Nummer (UID + GID) ausgeben. Zum Beispiel:

uid=1010(testbenutzer) gid=513(Domain Users) groups=513(Domain Users)


Uii, ich darf meinen 1000. BSDForen-Beitrag feiern :p :) ;) :rolleyes:
 
Zuletzt bearbeitet:

mousaka

getting older
Uii, ich darf meinen 1000. BSDForen-Beitrag feiern
Herzliche Gratulation!

- nslookup funktioniert tatsächlich nicht, jetzt weiss ich wenigstens wo der Hund begraben liegt.

- Danke für die Ergänzung, JXplorer funktioniert!:)

- Ich bin noch nicht bis zum NSS vorgedrungen (Abschnitt 7.3), das Benutzerskript und ein erster Test stehen nämlich schon im Abschnitt 6.6.5

Danke für die Unterstützung
mousaka

PS: Habe auch einen Wiki-Account, soll ich Ergänzungen selbst anbringen?
 
Oben