Problem beim anlegen eines Samba Benutzers mit LDAP Backend

Hallo zusammen,
habe als Diplomarbeit das Thema Samba/LDAP zugeteilt bekommen. Versuche mich jetzt schon seit einigen Tagen... Samba habe ich mittlerweile als Domainencontroller einrichten können. Der Domänenbeitritt und die Anmeldung klappt problemlos. Den LDAP Server habe ich auch mit Hilfe der hier verlinkten Anleitungen ans Laufen gebracht. Die Adminstration mit GQ und phpldapadmin funktionieren tadellos.

Nun aber zu meinem Problem:

Nach Einbindung der idealix skripte nach dem Howto und Umstellung des Samba passdb backend auf LDAP bekomme ich beim anlegen eines Benutzers folgende Meldung:

linux:/etc/samba # smbpasswd -a michael
New SMB password:
Retype new SMB password:
ldapsam_search_one_group: Problem during the LDAP search: LDAP error: invalid DN (Invalid DN syntax)
ldapsam_modify_entry: Failed to add user dn= uid=michael,"ou=People,dc=quenya,dc=org","dc=quenya,dc=org" with: Invalid DN syntax
invalid DN
ldapsam_add_sam_account: failed to modify/add user with uid = michael (dn = uid=michael,"ou=People,dc=quenya,dc=org","dc=quenya,dc=org")
Failed to add entry for user michael.
Failed to modify password entry for user michael

Auch das Aufnehmen eines Computers in die Domäne funktioniert nicht mehr.
Wäre toll, wenn mir jemand einen Tip geben könnte...

Vielen Dank und Gruß, Michael

Hallo,

die SID ist eingetragen, das populate skript habe ich erfolgreich ausgeführt.
Ich kann auch Benutzer mit smbldap-useradd anlegen, nur halt leider nicht mit smbpasswd -a. Da kommt besagte Fehlermeldung.

Hier mal meine smbldap.conf von den smbldaptools:

##############################################################################
#
# General Configuration
#
##############################################################################

# Put your own SID
# to obtain this number do: net getlocalsid
SID="S-1-5-21-1265830503-3871554835-2152771207"

##############################################################################
#
# LDAP Configuration
#
##############################################################################

# Notes: to use to dual ldap servers backend for Samba, you must patch
# Samba with the dual-head patch from IDEALX. If not using this patch
# just use the same server for slaveLDAP and masterLDAP.
# Those two servers declarations can also be used when you have
# . one master LDAP server where all writing operations must be done
# . one slave LDAP server where all reading operations must be done
# (typically a replication directory)

# Ex: slaveLDAP=127.0.0.1
slaveLDAP="127.0.0.1"
slavePort="389"

# Master LDAP : needed for write operations
# Ex: masterLDAP=127.0.0.1
masterLDAP="127.0.0.1"
masterPort="389"

# Use TLS for LDAP
# If set to 1, this option will use start_tls for connection
# (you should also used the port 389)
ldapTLS="0"

# How to verify the server's certificate (none, optional or require)
# see "man Net::LDAP" in start_tls section for more details
verify="none"

# CA certificate
# see "man Net::LDAP" in start_tls section for more details
cafile="/etc/smbldap-tools/ca.pem"

# certificate to use to connect to the ldap server
# see "man Net::LDAP" in start_tls section for more details
clientcert="/etc/smbldap-tools/smbldap-tools.pem"

# key certificate to use to connect to the ldap server
# see "man Net::LDAP" in start_tls section for more details
clientkey="/etc/smbldap-tools/smbldap-tools.key"

# LDAP Suffix
# Ex: suffix=dc=quneya,dc=org
suffix="dc=quenya,dc=org"

# Where are stored Users
# Ex: usersdn="ou=People,dc=IDEALX,dc=ORG"
usersdn="ou=People,${suffix}"

# Where are stored Computers
# Ex: computersdn="ou=Computers,dc=IDEALX,dc=ORG"
computersdn="ou=Computers,${suffix}"

# Where are stored Groups
# Ex groupsdn="ou=Groups,dc=IDEALX,dc=ORG"
groupsdn="ou=Groups,${suffix}"

# Where are stored Idmap entries (used if samba is a domain member server)
# Ex groupsdn="ou=Idmap,dc=IDEALX,dc=ORG"
idmapdn="ou=Idmap,${suffix}"

# Where to store next uidNumber and gidNumber available
sambaUnixIdPooldn="sambaDomainName=FRODO,${suffix}"

# Default scope Used
scope="sub"

# Unix password encryption (CRYPT, MD5, SMD5, SSHA, SHA, CLEARTEXT)
hash_encrypt="CLEARTEXT"

# if hash_encrypt is set to CRYPT, you may set a salt format.
# default is "%s", but many systems will generate MD5 hashed
# passwords if you use "$1$%.8s". This parameter is optional!
crypt_salt_format="%s"

##############################################################################
#
# Unix Accounts Configuration
#
##############################################################################

# Login defs
# Default Login Shell
# Ex: userLoginShell="/bin/bash"
userLoginShell="/bin/bash"

# Home directory
# Ex: userHome="/home/%U"
userHome="/home/%U"

# Gecos
userGecos="System User"

# Default User (POSIX and Samba) GID
defaultUserGid="513"

# Default Computer (Samba) GID
defaultComputerGid="515"

# Skel dir
skeletonDir="/etc/skel"

# Default password validation time (time in days) Comment the next line if
# you don't want password to be enable for defaultMaxPasswordAge days (be
# careful to the sambaPwdMustChange attribute's value)
defaultMaxPasswordAge="99"

##############################################################################
#
# SAMBA Configuration
#
##############################################################################

# The UNC path to home drives location (%U username substitution)
# Ex: \\My-PDC-netbios-name\homes\%U
# Just set it to a null string if you want to use the smb.conf 'logon home'
# directive and/or disable roaming profiles
userSmbHome="\\FRODO\homes\%U"

# The UNC path to profiles locations (%U username substitution)
# Ex: \\My-PDC-netbios-name\profiles\%U
# Just set it to a null string if you want to use the smb.conf 'logon path'
# directive and/or disable roaming profiles
userProfile="\\FRODO\profiles\%U"

# The default Home Drive Letter mapping
# (will be automatically mapped at logon time if home directory exist)
# Ex: H: for H:
userHomeDrive="H:"

# The default user netlogon script name (%U username substitution)
# if not used, will be automatically username.cmd
# make sure script file is edited under dos
# Ex: %U.cmd
# userScript="startup.cmd" # make sure script file is edited under dos
userScript="%U.cmd"

# Domain appended to the users "mail"-attribute
# when smbldap-useradd -M is used
mailDomain="idealx.com"

##############################################################################
#
# SMBLDAP-TOOLS Configuration (default are ok for a RedHat)
#
##############################################################################

# Allows not to use smbpasswd (if with_smbpasswd == 0 in smbldap_conf.pm) but
# prefer Crypt::SmbHash library
with_smbpasswd="0"
smbpasswd="/usr/bin/smbpasswd"

# Allows not to use slappasswd (if with_slappasswd == 0 in smbldap_conf.pm)
# but prefer Crypt:: libraries
with_slappasswd="0"
slappasswd="/usr/sbin/slappasswd"

vielleicht hab ich ja hier was übersehen....

Gruß, Michael

klappt leider immer noch nicht....
würd das nur gerne verstehen, warum das nicht klappt. Ansonsten funktioniert es ja mit den tools ohnehin besser.