Ldbsearch != ldbsearch -- unterschiedliche Versionen und fehlende Optionen

Server v7 v7-Betatest
1

Hallo.
Ich bin auf eine Merkwürdigkeit gestoßen, die mit ldbsearch bzw den
ldb-tools zusammenhängt.

Ich habe auf dem Server wie auch auf einer VM die gleiche Version installiert:

 ldb-tools    2:1.2.3-1ubuntu0.1  amd64   LDAP-like embedded database - tools

Dennoch verhält sich ldbsearch völlig unterschiedlich bzw gibt es auf der VM diverse Optionen gar nicht, die es auf dem Server gibt.

Wenn man auf dem Server ldbsearch --usage eingibt, erhält man auf dem Server viel mehr Optionen als auf der VM. Das wäre nicht weiter dramatisch, wenn da nicht die entscheidenen Optionen wie -U oder -V oder auch --simple-bind dabei wären!

Ich hatte mich gewundert, dass eine einfache Abfrage auf dem Server gelingt aber die gleiche Syntax auf der VM ständig unknown option... rauswirft.

Das Problem wurde übrigens schon hier diskutiert – offenbar bisher ohne Ergebnis?
https://www.spinics.net/lists/samba/msg156104.html

Hat jemand eine gute Idee? Und noch eine Frage an Rüdiger @jeffbeck: Kann man das Tool sophomorix-ldbsearch auf andere VMs kopieren oder gibt es da unerfüllte Abhängigkeiten?

Schöne Grüße,
Michael

2

Hallo,
sophomorix-ldbsearch läft nur auf dem server. Es schaut lokal im Dateisystem nach dem administrator Passwort und Unterpfad. Dann erzeugt es einen ldbsearch-Befehl, den man auch so eintippen könnte.

LG, Rüdiger

3

Hi. OK, hast du auch eine gute Erklärung für die fehlenden Optionen von ldbsearch auf anderen VMs?

4

Nein, leider nicht.

5

ABer ich:

EDIT: +samba-dsdb-modules

apt install smbclient libsmbclient samba-dsdb-modules

jetzt hab ich auch ldbsearch auf der VM mit den Optionen…

VG, Tobias

1 „Gefällt mir“
6

Hallo, jetzt ist es mal wieder so weit: irgendwie funktioniert ein ldbsearch nicht, wegen einer Option:

root@server ~/tools # sophomorix-ldbsearch cn=role-students
OK: SophomorixSchemaVersion 1 matches required Version 1
#### Reading /usr/share/sophomorix/devel/sophomorix.ini                       ####
#### Distro-check: Ubuntu 22.04 is OK                                         ####
#### Reading /etc/samba/smb.conf                                              ####
#### Reading /usr/lib/linuxmuster-webui/etc/default-ui-permissions.ini        ####
#### Parsing: net conf list                                                   ####
#### Asking domain passwordsettings from samba                                ####
#### Reading /etc/linuxmuster/sophomorix/sophomorix.conf                      ####
#### Reading /etc/linuxmuster/sophomorix/default-school/school.conf           ####
Command line::
Option json is a modifier option
Hmmh. do not know what to do with option info
Option verbose is a modifier option
* forcing info mode
Option combinations successfully checked

ldbsearch
   -H ldap://localhost
    --sign
    --encrypt
    --simple-bind-dn="CN=Administrator,CN=Users,DC=linuxmuster,DC=humboldt-gymnasium,DC=ka,DC=schule-bw,DC=de"
    --password=`cat /etc/linuxmuster/.secret/administrator`
      cn=role-students

Invalid option --sign: unknown option
Usage: ldbsearch <options> <expression> <attrs...>
Usage: [OPTION...]

ist das ein bug in sophomorix-ldbsearch oder in ldbsearch oder wieder mal so etwas, wo was nicht installiert oder konfiguriert ist und sich daher ein Unix-Befehl anders verhält als es soll.

EDIT: Fehlermeldung ergänzt, hatte ich vergessen.

VG, Tobias

7

https://wiki.samba.org/index.php/Samba_Features_added/changed#Improved_command_line_user_experience

Das ist wohl der Hintergrund: Seit Samba 4.15.x gibt es so ein paar Kommandozeilenparameter in den samba-Kommandos nicht mehr.
bzw. wurden ersetzt.

Die Seite erklärt leider nicht, was überhaupt --signing (--sign in sophomorix) und --encrypt früher überhaupt gemacht haben und ob das neu eingeführte --client-protection=off|sign|encrypt die bisherigen Parameter nachahmt.

Keine Ahnung. Ohne --sign und --encrpyt im Skript von sophomorix-ldbsearch funktionieren meine Anfragen jedenfalls lokal.

VG, Tobias