Toon posts:

[SAMBA-TNG + DOMINO + LDAP]

Pagina: 1
Acties:

donderdag 11 september 2003 15:05

Acties:
  • DyArt
  • Registratie: Maart 2003
  • Laatst online: 23:30

DyArt

Topicstarter
Ik ben hier bezig om een SAMBA-TNG PDC op te zetten met als User autenfication DOMINO met LDAP. Ik krijg met geen mogelijkheid de LDAP informatie te pakken van Domino vanuit smb.conf. Heeft iemand ervaring met het opzetten van SAMBA-TNG ism met een Domino LDAP en kan mij helpen met de configuratie.
Hierbij de instellingen in smb.conf voor de ldap tot nu toe:
code:
1
2
3
4

ldap uri = ldap://127.0.0.1
ldap suffix = dc=samba1,dc=samba-tng,dc=local
ldap bind as = cn=Administrator,dc=samba1,dc=samba-tng,dc=local
ldap passwd file = /etc/samba-tng/ldapsecret

Als Administrator heb ik in Domino een User Administrator aangemaakt.
mijn domino path = samba1.samba-tng.local
Domino werkt gewoon goed en ook zijn er users aangemaakt.
Samba-TNG zonder ldap werkt ook goed.

Dingen die ik geprobeerd heb zijn verschillende users aangemaakt, de ldap bind as aangepast met verschillende accounts en veel gezocht op internet.

edit: verkeerd overgetypt :)

[ Voor 10% gewijzigd door DyArt op 11-09-2003 15:23 ]

donderdag 11 september 2003 15:09

Acties:

Verwijderd

ldad <==== tikfoutje????
bins as = cn=Administrator,dc=samba1,dc=samba-tng,dc=local

donderdag 11 september 2003 15:39

Acties:

Verwijderd

Draai slapd eens met volledig debugging en ga kijken wat er gebeurt
slapd -d -1 -4 -h "ldap://127.0.0.1/ ldaps://127.0.0.1/"

Kan je uberhaupt wel binden (handmatig) als cn=Administrator,dc=samba1,dc=samba-tng,dc=local?

Probeer maar eens hetvolgende uit:
ldapsearch -x -D 'cn=Administrator,dc=samba1,dc=samba-tng,dc=local' -W -b "" -s base -LLL -H ldap://127.0.0.1/ supportedSASLMechanisms
edit:

Ik weet eigenlijk niet wat hij teruggeeft als sasl niet gebruikt wordt :P

Probeer anders gewoon hetvolgende:

ldapsearch -x -D 'cn=Administrator,dc=samba1,dc=samba-tng,dc=local' -W -b "dc=samba1,dc=samba-tng,dc=local" -s sub -LLL -H ldap://127.0.0.1/ "(cn=Administrator)" cn


Hij zal nu om een wachtwoord vragen, waarbij je dus het wachtwoord uit /etc/samba-tng/ldapsecret moet gebruiken. Voer bovenstaande liefst in combinatie met volledige debug output van de ldap-server uit en kijk wat er fout gaat :)

Als alles goed gaat, dan kun je in ieder geval binden als die user en zit de fout in samba. Als het niet goed gaat, dan kun je de fout ergens anders gaan zoeken ;)

Zorg er overigens voor dat niemand buiten de samba in dat bestand kan komen!
Zorg er verder voor dat je in de toekomst TLS/SSL gebruikt, want nu gaat dat goed beschermde wachtwoord plaintext over het netwerk (loopback interface in dit geval)

[ Voor 24% gewijzigd door Verwijderd op 11-09-2003 15:52 ]

donderdag 11 september 2003 15:53

Acties:
  • DyArt
  • Registratie: Maart 2003
  • Laatst online: 23:30

DyArt

Topicstarter
Bij het binden gaat het inderdaad fout, nu uitzoeken wat er fout gaat want mijn syntax van de adressen lijken mij juist. Over SSL dat moet nog gaan gebeuren, eerst maar eens dat binden aan de praat krijgen want dan zou ik straks users kunnen aanmaken in Domino en deze gelijk laten inloggen op het Samba domein.

donderdag 11 september 2003 15:56

Acties:
  • DyArt
  • Registratie: Maart 2003
  • Laatst online: 23:30

DyArt

Topicstarter
Bij de eerste optie die je me gaf die je weer doorstreepte gaf de prompt terug: ldap_bind: Invalid credentials, additional info: Failed, invalid credentials for Administrator,dc=samba1,dc=samba-tng,dc=local

donderdag 11 september 2003 15:59

Acties:

Verwijderd

Dan gaat er dus inderdaad iets fout in het binden. Ofwel de binddn is verkeerd ofwel het wachtwoord is verkeerd.

Probeer eens met volledige debugging te achterhalen wat er fout gaat. Lukt dat niet, dan zijn je gebruikte schema's en de ldif een goed startpunt

maandag 15 september 2003 15:45

Acties:
  • DyArt
  • Registratie: Maart 2003
  • Laatst online: 23:30

DyArt

Topicstarter
Inmiddels wel contact met de LDAP van mijn domino. Nu ben ik schema's aan het toevoegen aan de Domino LDAP, maar hoe kan ik in Domino de variabelen toekennen aan een gebruiker zoals de ntuid. Ik krijg nu namelijk de volgende melding:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

09/15/2003 03:41:07.15 PM [10530:00007-04101] LDAP CIServ Listen> Connection Accepted on Port 389 for Session 10710004
09/15/2003 03:41:07.15 PM [10530:00009-06151] LDAP> InitForSearch
09/15/2003 03:41:07.15 PM [10530:00009-06151] LDAP> InitForSearch
09/15/2003 03:41:07.15 PM [10530:00009-06151] LDAP> BERGetTag State
09/15/2003 03:41:07.15 PM [10530:00009-06151] LDAP> BERGetLeadingLengthByte State
09/15/2003 03:41:07.15 PM [10530:00009-06151] LDAP> BERGetNext State
09/15/2003 03:41:07.15 PM [10530:00009-06151] LDAP> Bind State
09/15/2003 03:41:07.15 PM [10530:00009-06151] LDAP>     Version: 2
09/15/2003 03:41:07.15 PM [10530:00009-06151] LDAP>     DN: 
09/15/2003 03:41:07.15 PM [10530:00009-06151] LDAP>     Method: 0x80 (Simple)
09/15/2003 03:41:07.15 PM [10530:00009-06151] LDAP> Successful bind for Anonymous User
09/15/2003 03:41:07.15 PM [10530:00009-06151] LDAP> Return Result State
09/15/2003 03:41:07.15 PM [10530:00009-06151] LDAP> StateReturnResult returning resultCode 0 (Success)
09/15/2003 03:41:07.16 PM [10530:00009-06151] LDAP> SendBufferFree
09/15/2003 03:41:07.16 PM [10530:00009-06151] LDAP> InitForSearch
09/15/2003 03:41:07.16 PM [10530:00009-06151] LDAP> BERGetTag State
09/15/2003 03:41:07.16 PM [10530:00009-06151] LDAP> BERGetLeadingLengthByte State
09/15/2003 03:41:07.16 PM [10530:00009-06151] LDAP> BERGetNext State
09/15/2003 03:41:07.16 PM [10530:00009-06151] LDAP> Search State
09/15/2003 03:41:07.16 PM [10530:00009-06151] LDAP>     Scope: SUBTREE
09/15/2003 03:41:07.16 PM [10530:00009-06151] LDAP>     Dereference Aliases: 0
09/15/2003 03:41:07.16 PM [10530:00009-06151] LDAP>     TimeLimit: 0
09/15/2003 03:41:07.16 PM [10530:00009-06151] LDAP>     SizeLimit: 0
09/15/2003 03:41:07.16 PM [10530:00009-06151] LDAP>     Attributes to return: ALL
09/15/2003 03:41:07.16 PM [10530:00009-06151] LDAP>     Base: 
09/15/2003 03:41:07.16 PM [10530:00009-06151] LDAP>     Filter: (&(ntuid=mbe)(objectclass=sambaAccount))
09/15/2003 03:41:07.16 PM [10530:00009-06151] LDAP> Searching in database /local/notesdata1/names.nsf ...
09/15/2003 03:41:07.16 PM [10530:00009-06151] LDAP> Search State
09/15/2003 03:41:07.16 PM [10530:00009-06151] LDAP> Hits:0
09/15/2003 03:41:07.16 PM [10530:00009-06151] LDAP> Return Result State
09/15/2003 03:41:07.16 PM [10530:00009-06151] LDAP> StateReturnResult returning resultCode 0 (Success)
09/15/2003 03:41:07.16 PM [10530:00009-06151] LDAP> SendBufferFree
09/15/2003 03:41:07.16 PM [10530:00009-06151] LDAP> InitForSearch
09/15/2003 03:41:07.17 PM [10530:00009-06151] LDAP> BERGetTag State
09/15/2003 03:41:07.17 PM [10530:00009-06151] LDAP> BERGetLeadingLengthByte State
Pagina: 1
Reageer