[samba+ldap] vaag probleem...

Wat heb je al geporbeerd?
Logfiles van samba?
Heb je gepacketsniffed?
Hoe is je samba geconfigureerd en hoe zit het met je pam en nis, als je toch met de idealx zut bezig bent?

welke distributie heb je gebruikt?

Verwijderd schreef op 09 maart 2004 @ 17:53:
het is allemaal al gefixed...
maar idealx zut ??
heb je wat beters ??? ???

Neuh was meer aangeven dat je dat gebruikt en dus dat je ook met pam en nis klooit. Ik vond die howto weinig duidelijk waarom je bepaalde dingen doet en heb dus wel aparte howto's voor pam, ldap, samba en samba-ldap doorgebladerd toentertijd. Als lijdraad is ie wel goed. Ik had je wel wat links gegeven als ik mijn bookmarks niet eens in de zoveel tijd opschoon.
Uiteindelijk om samba te begrijpen zijn de samba howto collection en dat boek dat bij je samba docs zit erg behulpzaam en deze om te weten hoe de verschillende opensource teams denken dat cifs werkt in grote lijnen en erg eenvoudig uitgelegd:
http://www.ubiqx.org/cifs/

[ Voor 4% gewijzigd door Bas! op 10-03-2004 16:26 ]

Bas! schreef op 10 maart 2004 @ 16:25:
[...]


Neuh was meer aangeven dat je dat gebruikt en dus dat je ook met pam en nis klooit.

Opmerkelijke conclusie. Sinds wanneer moeten pam en nis ingezet worden in een samba ldap omgeving

Dat een ldap server vaak geintegreerd wordt met pam en nss voor unix accounts d.m.v. de Padl modules is waar, maar dat heeft verder eigenlijk vrij weinig met samba te maken. Wat NIS in het hele samba ldap verhaal doet is me al helemaal een raadsel.

Maar goed, voor de volgende keer lijk het me verstandiger de LDAP-server en de samba daemons met een verhoogd debuglevel te laten draaien en te bekijken in de logs wat er mis gaat.

Verwijderd schreef op 10 maart 2004 @ 16:57:
[...]

Opmerkelijke conclusie. Sinds wanneer moeten pam en nis ingezet worden in een samba ldap omgeving

Dat een ldap server vaak geintegreerd wordt met pam en nss voor unix accounts d.m.v. de Padl modules is waar, maar dat heeft verder eigenlijk vrij weinig met samba te maken. Wat NIS in het hele samba ldap verhaal doet is me al helemaal een raadsel.

In principe heb je gelijk, mits je geen nt domein functionaliteit wilt naar ik meen. Computers werden in 2.2 naar account terug gezocht via nis (of eigenlijk meer nys/nss in linux, gnu/oss sorry) of iets dergelijks (het is alweer een beetje weggezakt) en dan moest het hele zwikkie werken. Beetje omslachtig is het wel. De idealx howto is voor 2.2.4. Vanmorgen lag er weer een mailinglist in mijn box en daarin stond toevallig van een frequente antwoorder ook dat nss moest werken voor ldap.

[ Voor 10% gewijzigd door Bas! op 11-03-2004 12:12 ]

Bas! schreef op 11 maart 2004 @ 12:04:
[...]

In principe heb je gelijk, mits je geen nt domein functionaliteit wilt naar ik meen.

Neem maar van iemand aan die dergelijke configuraties op meerdere plaatsen heeft draaien dat dat niet waar is

Computers werden in 2.2 naar account terug gezocht via nis (of eigenlijk meer nys/nss in linux, gnu/oss sorry) of iets dergelijks (het is alweer een beetje weggezakt) en dan moest het hele zwikkie werken.

Ik gok dat je een beetje in de war bent met winbind. NIS in een ldap omgeving is vrij ongewoontjes (tenzij je overschakelt van een NIS(+) omgeving).

Beetje omslachtig is het wel. De idealx howto is voor 2.2.4. Vanmorgen lag er weer een mailinglist in mijn box en daarin stond toevallig van een frequente antwoorder ook dat nss moest werken voor ldap.

NSS of liever in dit geval nsswitch draait sowieso al Linux machines. nss hoeft namelijk helemaal niet via ldap te lopen. Het _kan_ via LDAP lopen. nsswitch is niet meer dan het definieren van hoe bepaalde informatie (dns/accounts/groepen/services/protocollen/rpc/netgroepen) binnen het systeem opgezocht dient te worden (via bestanden, databases, nis(+), wins, ldap etc).

hmm begint me weer wat meer te dagen. Wat ik me ervan kan herinneren is dat het niet alleen als nameresolution voor computers gebruikt wordt maar ook users naar uid's om te zetten.
[/edit]

Juistum, maar daar is LDAP echt geen vereiste voor in zo'n omgeving hoor. Winbind is er niet voor niks bijvoorbeeld.
Zoals ik al eerder zei is het gebruik van LDAP binnen nss via de PADL module wel een logische en gebruikelijke stap binnen een Linux/ldap oimgeving.

Het ging mij alleen over de uitspraken over PAM en NIS. NSS, wat ik zelf aanhaalde en waar je nu op inhaakt, is allemaal vrij logisch binnen LDAP omgevingen. PAM en NIS kunnen met het grootste gemak weggelaten. Zeker die laatste heeft vrij weinig met een Samba/LDAP omgeving te maken en zoals ik al eerder zei is dat een combinatie die bij het nieuw opzetten van een LDAP omgeving zelden verkozen wordt.
(Dat wil overigens niet zeggen dat Samba niet met Pam en NIS samen kan werken).

[ Voor 7% gewijzigd door Verwijderd op 12-03-2004 02:31 ]

Dank voor de uitleg
Ik heb mezelf vergist in de gedachte dat nis (verkeerde term gebruikt in de eerste post) dezelfde functionaliteit heeft als nss. Ik dacht (jaja daar gaat het al fout) dat nis, (en yp trouwens ook) en nss, beiden informatie geven en ontvangen over uid's en passwords en dergelijke. Ik zal de volgende keer eerst eens lezen wat ik schrijf en wikipedia, google en andere bronnen raadplegen voor ik van termen maar half de strekking ken.