Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Samba PDC met ldap  (gelezen 2539 keer)

ian

  • Gast
Samba PDC met ldap
« Gepost op: 2008/10/16, 19:30:23 »
Ik heb een Openldap PDC samba file en print server opgezet met Ubuntu server v8.04
 ( zie howto : OpenLdap + Samba Domain Controller On Ubuntu 7.10 , op de site van howtoforge.net)
Het werkt prima met Ubuntu 8.04 versie.

Het beheer van de server gebeurt met webmin.

Slechts één probleem n.l.:

Een Windows Xp worksation ( SP2 ) opgenomen in het domain werkt prima, netlogon scripts enz.
Door het indrukken van de toetsen combinatie CTRL+ALT+DELETE op het windows xp werkstation, kan men het login paswoord wijzigen.

Dit werkt niet , steeds krijgt men het bericht :

"u heeft geen machtiging om het wachtwoord te wijzigen".

Vermoedelijk tengevolge van een parameter instelling in Ldap.

P.s een gelijkaardige server installatie ( Samba PDC ) zoder ldap kent dit probleem niet, in die context kan het paswword van een Xp client wel gewijzigd worden.

graag sugesties.

Offline kennywest

  • Lid
    • http://kennywest.blogspot.com
Samba PDC met ldap
« Reactie #1 Gepost op: 2008/10/22, 08:41:13 »
Ik vermoed dat dit te maken heeft met de machtigingen geconfigureerd in ldap.conf (op de server in /etc/ldap). Bij mij staat er:
access to attrs=userPassword,shadowLastChange
        by dn="cn=admin,dc=earth" write
        by anonymous auth
        by self write
        by * none
Met de bovenstaande configuratie kunnen alle gebruikers op Linux machines in ieder geval _zelf_ hun paswoord aanpassen (by self write). Het samba paswoord zit echter in andere attributen. Bovenstaande config aanpassen naar dit:
access to attrs=userPassword,shadowLastChange,sambaLMPassword,sambaNTPassword,sambaPwdLastSet
        by dn="cn=admin,dc=earth" write
        by anonymous auth
        by self write
        by * none
zou wel eens kunnen werken.

ian

  • Gast
Samba PDC met ldap
« Reactie #2 Gepost op: 2008/10/23, 20:03:55 »
Kenny,

Alvast bedankt, ik test het uit

ian

  • Gast
Samba PDC met ldap
« Reactie #3 Gepost op: 2008/10/23, 20:19:39 »
Kenny,

De testen zijn spijtig genoeg negatief, deze aanpassing in slapd.conf lost het robleem niet op.

Offline rja

  • Lid
Samba PDC met ldap
« Reactie #4 Gepost op: 2008/10/23, 23:33:59 »
verwijderd.

Offline kennywest

  • Lid
    • http://kennywest.blogspot.com
Samba PDC met ldap
« Reactie #5 Gepost op: 2008/10/24, 08:13:24 »
Euh, is het probleem niet meer van toepassing?
Indien wel, verhoog het loglevel in samba en bekijk de bestanden in /var/log/samba eens na het proberen om een gebruiker zijn wachtwoord te wijzigen.

ian

  • Gast
Samba PDC met ldap
« Reactie #6 Gepost op: 2008/10/24, 17:11:40 »
Kenny,

Nogmaals dank, ik kijk de logfiles na.
Waarschijnlijk moet er nog ergens iets worde gedefiniëerd worden in de conf files, meerder testen met de parameterisatie geven ook geen resultaat.
Het moet kunnen temeer omdat andere toepassingen van samba in combinatie met openldap dit probleem niet kennen.

P.s. ik begrijp niet goed hoe het berichtje van rja met de melding " laat maar, lijkt mij niet van toepassing " hier komt doen.

Offline rja

  • Lid
Samba PDC met ldap
« Reactie #7 Gepost op: 2008/10/24, 17:31:58 »
Citaat van: ian
P.s. ik begrijp niet goed hoe het berichtje van rja met de melding " laat maar, lijkt mij niet van toepassing " hier komt doen.
Ik had een bijdrage in deze thread.

Dat je misschien de add script in Samba vergeten was, maar toen zag ik dat niet van toepassing is. want je kunt wel gebruikers toevoegen.

Ik kan geen bijdrages verwijderen in deze thread, toen maar aangepast.

ian

  • Gast
Samba PDC met ldap
« Reactie #8 Gepost op: 2008/11/06, 16:06:16 »
Probleem opgelost:

In het configuratie bestand van SAMBA ( /etc/samba/smb.conf ), moeten volgende parameters worden aangepast:

ldap passwd sync = yes
unix password sync = no

Herstart de Samaba server, indien men nu aanlogt aan de server met een Windows client dan kan men na het indrukken van de toesen Ctrl Alt Delete het paswoord aanpassen.