Hallo,
Oh danke für den Hinweis:
Ein ldapsearch -x -H ldaps://10.16.1.1
bringt einiges: Hier nur der Beginn. Ich gehe also davon, dass der ldap läuf:
# extended LDIF
#
# LDAPv3
# base <dc=paedml-linux,dc=lokal> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# paedml-linux.lokal
dn: dc=paedml-linux,dc=lokal
objectClass: dcObject
objectClass: organization
o: linuxmuster
dc: paedml-linux
# accounts, paedml-linux.lokal
dn: ou=accounts,dc=paedml-linux,dc=lokal
objectClass: organizationalUnit
ou: accounts
# groups, paedml-linux.lokal
dn: ou=groups,dc=paedml-linux,dc=lokal
objectClass: organizationalUnit
ou: groups
# machines, paedml-linux.lokal
dn: ou=machines,dc=paedml-linux,dc=lokal
objectClass: organizationalUnit
ou: machines
# SCHULE, paedml-linux.lokal
dn: sambaDomainName=SCHULE,dc=paedml-linux,dc=lokal
objectClass: sambaDomain
objectClass: sambaUnixIdPool
sambaDomainName:: U0NIVUxFIA==
sambaSID: S-1-5-21-3439935181-3630571775-2585900985
uidNumber: 1000
gidNumber: 1000
# administrator, accounts, paedml-linux.lokal
dn: uid=administrator,ou=accounts,dc=paedml-linux,dc=lokal
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
objectClass: sophomorixData
objectClass: top
objectClass: sambaSamAccount
… und die Einträge vom Dummy-User:
hu, accounts, paedml-linux.lokal
dn: uid=hu,ou=accounts,dc=paedml-linux,dc=lokal
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
objectClass: sophomorixData
objectClass: top
objectClass: sambaSamAccount
sambaSID: S-1-5-21-3439935181-3630571775-2585900985-26854
cn: chris hu
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
displayName: chris hu
sambaHomePath: \\server\hu
sambaHomeDrive: H:
description: chris hu
description: chris hu
sambaPrimaryGroupSID: S-1-5-21-3439935181-3630571775-2585900985-21001
uidNumber: 12927
uid: hu
gidNumber: 10000
givenName: chris
sn: hu
homeDirectory: /home/teachers/hu
gecos: chris hu
loginShell: /bin/bash
sophomorixstatus: R
mail: hu@paedml-linux.lokal
ein netstat -a bringt z.B. :
tcp 0 0 *:ldaps *:* LISTEN
tcp 0 0 server.paedml-linu:ldap b1r218-pc20.paedm:52408 VERBUNDEN
Das Passwort des Dummy-Users wurde mit sophomorix-paswd geändert. Ansonsten wurden keine PWs, die ich getestet habe, geändert.
Gruß ch