Samba Freigaben werden nicht vom LDAP Server geholt

german

#1

… Nutzerdaten aber schon. Die Freigaben die in der smb.conf angegeben sind funktionieren, die LDAP Nutzer können sich auch einloggen, aber die Freigaben die ich im UCS eingetragen habe, funktionieren nicht. Was mache ich falsch? Logs und Configs werden auf Anfrage gepostet.


#2

Hallo,

in der Regel sollte es ohne jegliche Konfiguration möglich sein über den
“Univention Directory Manager” Samba Freigaben zu erstellen.
Wurde die Samba Freigabe auch auf dem richtigen Server angelegt?
Wenn die Freigabe auf dem richtigen Server angelegt wurde, prüfen Sie bitte
ob die Freigabe auch im Verzeichnis “/etc/samba/shares.conf.d/” existiert.
Um die Fehlersuche weiter einzugrenzen können Sie in der Log-Datei
“/var/log/univention/listener.log” nach Hinweisen suchen die evtl. auf Samba
zurückzuführen sind.
Um erweiterte Informationen zu erhalten, können Sie den Debug-Level des
Samba Servers mit “univention-config-registry set samba/debug/level=3” auf 3 erhöhen.
Nach dieser Änderung muss Samba mit “/etc/init.d/samba restart” einmal
neu gestartet werden. Anschließend können Sie in den Log-Dateien
“/var/log/samba/log.smbd” und “/var/log/samba/log.nmbd”
nach Hinweisen suchen. Beachten Sie bitte, den Debug-Level nach der
Fehlersuche wieder zurückzusetzen und Samba neu zu starten um unnötige
Log-Einträge zu vermeiden.

Mit freundlichen Grüßen
Murat Odabas


#3

Hallo,
in der shares.conf.d ist nur homes definiert nicht aber die im UDM angelegten freigaben. in der log.smdb taucht folgender Fehler auf:

[2008/05/27 11:44:11, 0] passdb/passdb.c:pdb_increment_bad_password_count(1477) pdb_increment_bad_password_count: pdb_get_account_policy failed. [2008/05/27 14:45:25, 0] lib/util_sock.c:read_data(534) read_data: read failure for 4 bytes to client 192.168.0.185. Error = Die Verbindung wurde vom Kommunikationspartner zurückgesetzt
Wie kann ich dieses Problem beheben?


#4

Hallo,

ihr aktuelles Samba Share Verhalten könnte ein Folgefehler des zur Zeit bestehenden “LDAP-Replikations” Problems sein. Höchstwahrscheinlich liegt genau dieses Replikations-Problem bei Ihnen vor. Können Sie bitte einmal auf der Kommandozeile des entsprechenden Systems mit ps aux | egrep '(kadmin|ktutil)' prüfen, ob die Prozesse “kadmin” oder “ktutil” laufen? Sollte dies der Fall sein, stoppen Sie bitte den Apache Dienst mit /etc/init.d/apache2 stop, prüfen ob die Prozesse “ktutil” oder “kadmin” nicht mehr vorhanden sind und anschließend den Apache Dienst mit

/etc/init.d/apache2 start wieder starten. Jetzt sollte die Replikation wieder funktionieren und dementsprechend sollte auch das Anlegen von Samba Shares über den Univention Directory Manager möglich sein.

Falls das Anlegen der Samba Shares immer noch nicht möglich ist, dann sollte einmal die Resynchronisation auf das “samba-shares” Modul vorgenommen werden. Die Resynchronisation können Sie auf der Kommandozeile wie folgt durchführen:

univention-directory-listener-ctrl resync samba-shares

Mi freundlichen Grüßen
Murat Odabas


#5

Hallo Herr Odobas,

Ich werde mal auf das Problem meines Kollegen eingehen und die Ausgaben hier posten.

Nun zum Problem:

Die Ausgaben des entsprechenden Servers:

ps aux | egrep ‘(kadmin|ktutil)’

/etc/init.d/apache2 stop && /etc/init.d/apache2 start (restart)

Leider führte dies nicht zum Erfolg. Wenn ich mit mit einem User vom LDAP authentifiziere, dann habe ich nur folgende Freigaben.

Wie Sie sehen können, hat der User nur auf das Lokale home Verzeichnis zugriff, aber nicht auf eine Freigaben vom UCS 2.0.

Im listener.log ist nach dem Sync-Befehl folgendes zu sehen:

Dann haben wir noch ein kleines Problem:

In der Dokumenatation wurde unter Punkt 6 (Lokale LDAP Replik) beschrieben, welche schema.conf man kopieren sollte. Leider ist diese gar nicht vorhanden?

Vielen Dank im voraus


#6

Nachtrag:

Über ldapsearch -x sieht man die Freigabe:

Viele Grüsse aus Leipzig


#7

Hallo,

aus Ihrem letzten Beitrag ist zu ersehen das Sie ein Fremdsystem(in diesem Fall ein Ubuntu Rechner) als Samba Server einsetzen. Desweiteren versuchen Sie auf einem UCS System über den Univention Directory Manager, Samba Freigaben auf dem Fremdsystem (Ubuntu Rechner) zu erstellen.

Die Replikation zwischen den einzelnen UCS Systemen basiert auf den “Notifier/Listener” Mechanismus. Dieser Mechanismus gewährleistet das über den Univention Directory Manager auf einem UCS Memberserver eine Samba Freigabe erstellt werden kann. Da dieser “Notifier/Listener” Mechanismus bzw. der Listener Dienst der die Änderungen vom Notifier registriert und die Replikation vornimmt, auf einem Fremdsystem nicht vorhanden ist, ist es noch nicht möglich die Samba Freigaben zu replizieren.

Für eine schnelle und erfolgreiche Umsetzung dieser Funktionalität würden wir empfehlen, einen UCS Memberserver einzusetzen.

Mit freundlichen Grüßen
Murat Odabas