Dringend: Samba-Server zerstört Konfiguration des LDAP-Servers. Anonymer Zugang weg.

[MayorCheppert]

Hey Leute,

hoffe das ist das richtige Forum, brauche allerdings dringend Hilfe!

Haben in der Schule den sogenannten Open School Server (basiert auf Suse Linux Enterprise Server) in Version 3.1.

Nachdem heute morgen keinerlei Anmeldung mehr von Windowsrechnern an das Domänennetz möglich war, hab ich den Samba-Server neugestartet und mir per Yast dessen Konfiguration angeschaut. Am Ende hab ich auf Okay geklickt worauf die Meldung kam: (ungefähr) "Für den korrekten Einsatz von Samba muss ein Administratorkonto erstellt werden (root)" dort musste ich ein Passwort eingeben und hab dann auf Ok geklickt. Als ich mich an den Windowsrechnern darauf anmelden wollte, kam dass mein Benutzer und Passwort falsch wäre. Das Domänennetz wurde aber wieder gefunden.

Auf jeden Fall hab ich nach langem rumprobieren festgestellt, dass der LDAP-Server keine anonymen Anfragen mehr zulässt und mir dann die Benutzer nicht rausgibt. Man kommt nur noch mit der Administrationsanmeldung in den LDAP-Browser rein. Also wollte ich über die slapd.conf die Rechte wieder setzen, was aber nicht geht weil Yast eine andere Konfiguration nimmt, da der LDAP-Server über Yast konfiguriert wird. Über Yast->LDAP-Server->dn=****,dn=de->Zugriffssteuerung kann ich die Rechte aber auch nicht setzen, weil ich dann die Fehlermeldung bekomme: (ca.) "Es wurden Änderungen an den Zugriffs... getroffen, die YAST nicht unterstützt. Die Registerkarte "Zugriffssteuerung" wird deaktiviert."...

Wie kann ich die Rechte manuell setzen oder mir die Zugriffssteuerung wieder freischalten? Oder gibt's noch ne andere Möglichkeit den anonymen Lesezugang wiederherzustellen?

Das dringende Problem ist jetzt, dass der Proxy-Server, der Sambaserver und die Adminoberfläche (die manche Rechner ausm Proxy ausschließt) keinen Zugriff mehr auf den LDAP-Server haben. Es kommen keine Schüler mehr in ihre Accounts rein, kommen dadurch auch nicht mehr ins Internet und vor allem unser "Vertretungsplanfernseher", der den Vertretungsplan aus dem Internet zieht, kommt nicht mehr ins Internet. Also ein dringendes Problem!

Wäre über schnelle Hilfe dankbar, so dass ich den Server morgen früh wieder ans laufen bekomme... Vielen DANK!

MfG

MayorCheppert

 

[Remidemi]

Hi

Wieso nimmt yast eine andere Konfiguration ?
Die slapd.conf ist die konfig Datei am Server. Wo liegt die slapd.conf ?
Schon komisches Verhalten wenn einfach nichts mehr geht. Schau dir mal die bash history an ob da was auffälliges zu finden ist. Vlt. Hatte jmd seine unqualifizierten Hände am System.

 

[MayorCheppert]

Hey,

ich zitiere einfach mal aus der /etc/openldap/slapd.conf:

# Note: The OpenLDAP configuration has been created by YaST. YaST does not
#       use /etc/openldap/slapd.conf to store the OpenLDAP configuration anymore.
#       YaST uses OpenLDAP's dynamic configuration database (back-config) to
#       store the LDAP server's configuration.

Und jemand unbefugtes hatte da seine Hände (leider) nicht im Spiel. Hab mir schnell die Mühe gemacht und einen äquivalenten Server aufgesetzt, bei dem dasselbe, wie dem oben beschriebenen Auftrat nach kontrollieren der Samba-Config.

MfG

 

[Remidemi]

Was sagt denn:

smbpasswd -a test

Achtung, für test setze ein in ldap vorhandener User ein kein Samba User. Wenn du das Passwort ändern kannst sollte der smb den ldap finden wenn nicht überprüfe deine smb.conf. Wenn dort im Bereich der ldap Konfiguration alles stimmt muss der Fehler am ldap gesucht werden.
Aber dass der smb die Konfiguration des ldap zerstört?

 

[MayorCheppert]

Hey

Vielen Dank für deine Hilfe, aber das Problem ist gelöst. Und ja, es war die Konfiguration des LDAPs.. Wie von mir vermutet stimmte die Rechtevergabe für den anonymen Zugang nicht mehr. Also hab ich die alte Konfiguration gesichert, dann eine neue, leere erstellen lassen und die Datenbank und die "korrekten" Teile der alten Konfiguration zurückgespielt.

Bis auf das Ändern der ldap-Benutzerpasswörter via Webinterface läuft nun wieder alles, aber das bekomme ich hoffentlich auch noch hin. Falls Ihr da einen Tipp habt, her damit

MfG

MayorCheppert