smbldap-tools useradd funktioniert nicht

audiolinux · Beitrag von **audiolinux** » 21.08.2007 16:01:20

hallo ng

ich betreibe einen samba server mit openldap. das funktioniert soweit ganz gut.
will ich aber mit smbldap-useradd einen neuen benutzer anlegen, kommt es immer zu der Fehlermeldung

Code: Alles auswählen

smbldap-useradd -a -P testuser
Error looking for next uid at /usr/share/perl5/smbldap_tools.pm line 880, <DATA> line 283.

ein smbldap-usershow funktioniert dagegen einwandfrei und liefert die atribute des angegebenen users.

Dieses Problem zeiht natürlich nach sich, das sich keine Rechner der Domäne hinzufügen lassen. hier nochmal die gesetzten parameter in der Datei /etc/smbldap-tools/smbldap.conf

Code: Alles auswählen

SID="S-1-5-21-677538019-1864647526-2656929208"
sambaDomain="HBI"
slaveLDAP="127.0.0.1"
slavePort="389"
masterLDAP="127.0.0.1"
masterPort="389"
ldapTLS="0"
verify="require"
cafile="/etc/opt/IDEALX/smbldap-tools/ca.pem"
clientcert="/etc/opt/IDEALX/smbldap-tools/smbldap-tools.pem"
clientkey="/etc/opt/IDEALX/smbldap-tools/smbldap-tools.key"
suffix="dc=hans-bredow-institut,dc=de"
usersdn="ou=people,${suffix}"
computersdn="ou=Computers,${suffix}"
groupsdn="ou=groups,${suffix}"
idmapdn="ou=Idmap,${suffix}"
sambaUnixIdPooldn="sambaDomainName=$(sambaDomain),${suffix}"
scope="sub"
hash_encrypt="SSHA"
crypt_salt_format="%s"
userLoginShell="/bin/bash"
userHome="/home/%U"
userHomeDirectoryMode="700"
userGecos="System User"
defaultUserGid="513"
defaultComputerGid="515"
skeletonDir="/etc/skel"
defaultMaxPasswordAge="45"
userSmbHome="\\delphi\%U"
userProfile="\\delphi\profiles\%U"
userHomeDrive="S:"
userScript="logon.bat"
mailDomain="hans-bredow-institut.de"
with_smbpasswd="0"
smbpasswd="/usr/bin/smbpasswd"
with_slappasswd="0"
slappasswd="/usr/sbin/slappasswd"

woher sollen denn die next uid gelesen werden?, bzw. wie erfährt denn ldap von der nächsten uid?

Cologne4711 · Beitrag von **Cologne4711** » 21.08.2007 16:22:41

Hallo,

Error looking for next uid at /usr/share/perl5/smbldap_tools.pm line 880, <DATA> line 283.

Ich hatte den Fehler auch mal, habe ihn aber nicht weiter beachtet, da ich die uid sowieso immer manuell oder per Skript festlege.

Als Vorgabe wird die nächste UID im Ldap gespeichert.

# Where to store next uidNumber and gidNumber available for new users and groups
# If not defined, entries are stored in sambaDomainName object.
sambaUnixIdPooldn="sambaDomainName=${sambaDomain},${suffix}"

Es wird wohl Probleme mit der nächsten UID im Ldap und einer existierenden UID in der passwd geben.
Setzt einfach den LDAP Wert höher, so dass es zu keinen Problemen mehr kommen kann.

MfG

audiolinux · Beitrag von **audiolinux** » 21.08.2007 16:44:54

danke für dein Posting.
Bei der Gelegenheit ist mir aufgefallen, das das domaindn "sambaDomainName" keine Objektklasse für sambaUnixIdPool hatte. Die habe ich hinzugefügt und die Werte für uidNumber und gidNumber höher gesetzt als die Werte in passwd bzw. group. Leider bekomme ich auch nach dem relaod von slapd die selbe Fehlermeldung.
Welche Objektklassen benötigt denn sambaDomainName genau?

Cologne4711 · Beitrag von **Cologne4711** » 22.08.2007 09:30:29

Hallo,

auf einem Testrechner bei mir sieht das so aus ...

# PDC22, domain22
dn: sambaDomainName=PDC22,dc=domain22
objectClass: top
objectClass: sambaDomain
objectClass: sambaUnixIdPool
sambaDomainName: PDC22
sambaSID: S-1-5-21-4155883566-2661640791-1398517739
gidNumber: 1000
uidNumber: 1015

Vielleicht hilft Dir das je etwas weiter ...

MfG

Cologne4711 · Beitrag von **Cologne4711** » 22.08.2007 13:07:19

Versuchs mal damit

dn: cn=NextFreeUnixId,dc=domain22
objectClass: inetOrgPerson
objectClass: sambaUnixIdPool
uidNumber: 500
gidNumber: 100
cn: NextFreeUnixId
sn: NextFreeUnixId

Dann mußt Du aber folgenden Eintrag in der smbldap.conf nehmen.

sambaUnixIdPooldn="cn=NextFreeUnixId,${suffix}"

MfG