• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] samba + smbldap-tools + trusted domains

P

PNS-Richi

Member
Hallo,

ich habs nun gelöst! Ich hab Debian Lenny verwendet und Samba 3.2.6 schafft es nicht mehr in Lenny, deshalb sollte man es vll. selber "Debuggen". In Debian Lenny wird derzeit Samba 3.2.5 verwendet.

Am ende hat man ein Debian Paket ohne dieser Fehlermeldung.

Fehlermeldung in der Log:
Code: 
[2008/12/29 11:02:40,  0] lib/smbldap.c:smbldap_open(1029)
  smbldap_open: cannot access LDAP when not root
[2008/12/29 11:02:40,  0] auth/auth_domain.c:check_trustdomain_security(421)
  check_trustdomain_security: could not fetch trust account password for domain ...

Lösung:
Code: 
mkdir build
cd build/
apt-get source samba
apt-get build-dep samba
cd samba-3.2.5/
dpkg-buildpackage
vim source/lib/smbldap.c

Hier sucht ihr nach der Zeile wo "cannot access LDAP when not root" vorkommt und löscht die Komplette If Abfrage.

Code: 
dpkg-buildpackage
dpkg -i ../samba_3.2.5-2_amd64.deb

Nun zu der trusted domain:

/etc/samba/smb.conf:
Code: 
[global]

...

   # Trenne Domäne und Benutzername durch '/', wie DOMÄNE/benutzername
   winbind separator = /
   # Verwende UIDs von 10000 bis 20000 für Domänen-Benutzer
   idmap uid = 10000-20000
   # Verwende GIDs von 10000 bis 20000 für Domänen-Gruppen
   idmap gid = 10000-20000
   # Erlaube die Aufzählung von winbind-Benutzern und -Gruppen
   winbind enum users = yes
   winbind enum groups = yes

...

Auf Maschine 2 den Account angelegt:
Code: 
smbldap-useradd -a -i -P domain1

Auf Maschine 1:
Code: 
net rpc trustdom establish domain2

Eben für jede Domain ein Account - Natürlich immer auf dem Server auf dem eine Vertrauensstellung erwünscht ist.

Was auch wichtig ist:
Code: 
apt-get remove nscd
apt-get install winbind

nscd darf nicht am selben Rechner wie winbind laufen.

lg Richi
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben