Samba + LDAP サーバー構築

Samba + LDAP サーバーの構築をしています。
Samba、OpenLDAPのインストールと設定が終わりました。
そして、SambaとOpenLDAPの連携設定の為にsmbldap-toolsをインストールして

smbldap-populate

コマンドを実行しましたがエラーが表示されてうまくいきません。
各設定ファイルを見直しましたが間違いが見つけられずに困っている状況です。
私の知識不足からどの設定が間違っているか見当が付けられません。
『このファイルの設定が怪しい』など知識がある方がいらっしゃれば教えて頂ければ幸いです。

smbldap-populate 実行後に表示される内容は以下の通りです。

---------------------------------------------------------------

# smbldap-populate

Populating LDAP directory for domain WORKGROUP (S-1-5-21-1051645101-82821258-4286778913)
(using builtin directory structure)

entry dc=mesv,dc=hogehoge,dc=jp already exist.
adding new entry: ou=,dc=mesv,dc=hogehoge,dc=jp
failed to add entry: invalid DN at /usr/sbin/smbldap-populate line 498, <GEN1> line 3.
adding new entry: ou=,dc=mesv,dc=hogehoge,dc=jp
failed to add entry: invalid DN at /usr/sbin/smbldap-populate line 498, <GEN1> line 4.
entry ou=Machine,dc=mesv,dc=hogehoge,dc=jp already exist.
entry ou=Idmap,dc=mesv,dc=hogehoge,dc=jp already exist.
adding new entry: uid=root,ou=,dc=mesv,dc=hogehoge,dc=jp
（長いので省略します）
adding new entry: cn=Backup Operators,ou=,dc=mesv,dc=hogehoge,dc=jp
failed to add entry: invalid DN at /usr/sbin/smbldap-populate line 498, <GEN1> line 20.
adding new entry: cn=Replicators,ou=,dc=mesv,dc=hogehoge,dc=jp
failed to add entry: invalid DN at /usr/sbin/smbldap-populate line 498, <GEN1> line 21.
entry sambaDomainName=WORKGROUP,dc=mesv,dc=hogehoge,dc=jp already exist. Updating it...

Please provide a password for the domain root:
/usr/sbin/smbldap-passwd: user root doesn't exist

---------------------------------------------------------------

■ 環境
OS：CentOS

No.1 ベストアンサー 回答者： Wr5 回答日時： 2010/11/18 16:22

>adding new entry: ou=,dc=mesv,dc=hogehoge,dc=jp

>adding new entry: uid=root,ou=,dc=mesv,dc=hogehoge,dc=jp
>adding new entry: cn=Backup Operators,ou=,dc=mesv,dc=hogehoge,dc=jp

ouが未設定っぽいですが……
/etc/smbldap-tools/smbldap.conf
で設定漏れとか有りませんか？

usersdnとgroupsdnあたりが濃厚ですが…
# uid=root,～　の行でusersdnを参照、cn=Backup Operators,～でgroupsdnを参照しています。

この回答へのお礼

できました！！ご回答通り、/etc/smbldap-tools/smbldap.conf を見直して
usersdn、groupsdn の ou を手動で修正しました。

smbldap-tools で ./configure.pl を実行した時に正しくない smbldap.conf が作成されてたようです。

ありがとうございました。
（ちょっと別の問題が発生して困ってますが調査後わからなければ別の質問で質問するかもしれません。。）

お礼日時：2010/11/18 18:19