mousaka
getting older
Kein Problem.
Hat ein bisschen gedauert bis ich wieder Zeit dafür hatte.
Die Kapitel 6.2.2 und 6.2.3 beschreiben genau, was mir gefehlt hat. Danke.
Unterdessen stecke ich an einigen weiteren Problemen:
- Via TLS kann ich das LDAP-Verzeichnis nur via common name ansprechen und nicht via IP-Adresse. D.h. in der Datei /usr/local/etc/openldap/ldap.conf lautet meine Zeile URI ldaps://sambapdc.heimnetz.ch. Ansonsten bekomme ich den Fehler, dass der common name nicht übereinstimmt.
- Via JXplorer kann ich mich nur anonym anmelden. Ich verwende die IP-Adresse des Servers, den Port 636 und SSL+Anonym. Eigentlich sollte ich mich doch mit dem ldapAdmin anmelden können, oder? Die Verbindungseinstellungen für den JXplorer wären im Abschnitt 6.6.4 meiner Meinung nach eine sinnvolle Ergänzung.
- Im Skript newuser funktioniert die Zeile
nicht korrekt.
Rufe ich den obigen Befehl in einer Shell ohne die Option -g auf (smbldap-useradd -m -a testuser), so wird der User ohne Probleme angelegt, mit der Gruppe 513 wohlgemerkt. Mit der Option -g 513 meckert er jedoch, dass er diese Gruppe nicht kennt. D.h. weise ich die Gruppe 513 explizit zu, so funktioniert es nicht, ohne jedoch wunderbar.
Vielleicht sind die Antworten trivial und meine Wissen einfach zu begrenzt.
mousaka
Hat ein bisschen gedauert bis ich wieder Zeit dafür hatte.
Die Kapitel 6.2.2 und 6.2.3 beschreiben genau, was mir gefehlt hat. Danke.
Unterdessen stecke ich an einigen weiteren Problemen:
- Via TLS kann ich das LDAP-Verzeichnis nur via common name ansprechen und nicht via IP-Adresse. D.h. in der Datei /usr/local/etc/openldap/ldap.conf lautet meine Zeile URI ldaps://sambapdc.heimnetz.ch. Ansonsten bekomme ich den Fehler, dass der common name nicht übereinstimmt.
- Via JXplorer kann ich mich nur anonym anmelden. Ich verwende die IP-Adresse des Servers, den Port 636 und SSL+Anonym. Eigentlich sollte ich mich doch mit dem ldapAdmin anmelden können, oder? Die Verbindungseinstellungen für den JXplorer wären im Abschnitt 6.6.4 meiner Meinung nach eine sinnvolle Ergänzung.
- Im Skript newuser funktioniert die Zeile
Code:
smbldap-useradd -m -a -g ${newgroup} ${newuser}
Rufe ich den obigen Befehl in einer Shell ohne die Option -g auf (smbldap-useradd -m -a testuser), so wird der User ohne Probleme angelegt, mit der Gruppe 513 wohlgemerkt. Mit der Option -g 513 meckert er jedoch, dass er diese Gruppe nicht kennt. D.h. weise ich die Gruppe 513 explizit zu, so funktioniert es nicht, ohne jedoch wunderbar.
Vielleicht sind die Antworten trivial und meine Wissen einfach zu begrenzt.
mousaka