<div dir="ltr">Found the syntax error. Apparently the DN is: dn:cn=ipaconfig,cn=etc,dc=internal,dc=emerlyn,dc=com rather than dn:cn=etc,cn=ipaconfig,dc=internal,dc=emerlyn,dc=com<br><br><br><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Mar 18, 2016 at 11:35 AM, Christopher Lamb <span dir="ltr"><<a href="mailto:christopher.lamb@ch.ibm.com" target="_blank">christopher.lamb@ch.ibm.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><p>Hi Jeff<br><br>When I last integrated FreeIPA and Samba I used ldapmodify to successfully add sambaSAMAccount and sambaGroupMapping.<br><br><br><tt><font color="#2F2F2F" size="4">ldapmodify -Y GSSAPI <<EOF</font></tt><br><tt><font color="#2F2F2F" size="4">dn: cn=etc,cn=ipaconfig,dc=my,dc=silly,dc=example,dc=com</font></tt><br><tt><font color="#2F2F2F" size="4">changetype: modify</font></tt><br><tt><font color="#2F2F2F" size="4">add: ipaUserObjectClasses</font></tt><br><tt><font color="#2F2F2F" size="4">ipaUserObjectClasses: sambaSAMAccount</font></tt><br><tt><font color="#2F2F2F" size="4">-</font></tt><br><tt><font color="#2F2F2F" size="4">add: ipaGroupObjectClasses</font></tt><br><tt><font color="#2F2F2F" size="4">ipaGroupObjectClasses: sambaGroupMapping</font></tt><br><tt><font color="#2F2F2F" size="4">EOF</font></tt><br><br>Note, also there is a notorious spelling mistake under Point 5 of the Fedora instructions you are following<br><br><tt>cosAttribute: sambaGrouptType</tt><br><br>should be: <br><br><tt>cosAttribute: sambaGroupType</tt><br><br>i.e. sambaGroupType has only one "T".<br><br>Chris<br><br><img src="cid:1__=8FBBF5E9DFC68B068f9e8a93df938690918c8FB@" alt="Inactive hide details for Jeff Goddard ---18.03.2016 16:11:10---Hello all, I'm following this guide:" height="16" border="0" width="16"><font color="#424282">Jeff Goddard ---18.03.2016 16:11:10---Hello all, I'm following this guide:</font><br><br><font color="#5F5F5F" size="2">From:        </font><font size="2">Jeff Goddard <<a href="mailto:jgoddard@emerlyn.com" target="_blank">jgoddard@emerlyn.com</a>></font><br><font color="#5F5F5F" size="2">To:        </font><font size="2"><a href="mailto:freeipa-users@redhat.com" target="_blank">freeipa-users@redhat.com</a></font><br><font color="#5F5F5F" size="2">Date:        </font><font size="2">18.03.2016 16:11</font><br><font color="#5F5F5F" size="2">Subject:        </font><font size="2">[Freeipa-users] Trouble creating userobjectlass sambaSAMAccount</font><br><font color="#5F5F5F" size="2">Sent by:        </font><font size="2"><a href="mailto:freeipa-users-bounces@redhat.com" target="_blank">freeipa-users-bounces@redhat.com</a></font><br></p><hr style="color:#8091a5" align="left" noshade size="2" width="100%"><br><br><br><br><font size="4">Hello all,<br></font><br><font size="4">I'm following this guide: </font><a href="https://docs.fedoraproject.org/en-US/Fedora/17/html/FreeIPA_Guide/cifs.html" target="_blank"><u><font color="#0000FF" size="4">https://docs.fedoraproject.org/en-US/Fedora/17/html/FreeIPA_Guide/cifs.html</font></u></a><font size="4"> in attempts to have a SAMBA server with freeipa as the back-end authentication method. My problem is that the command: ipa config-mod --userobjectclasses=top,person,organizationalperson,inetorgperson,inetuser,posixaccount,krbprincipalaux,krbticketpolicyaux,ipaobject,sambaSAMAccount fails with the message: ipa: ERROR: objectclass top,person,organizationalperson,inetorgperson,inetuser,posixaccount,krbprincipalaux,krbticketpolicyaux,ipaobject,sambaSAMAccount not found. <br><br>Using the web GUI I was able to add this field but it doesn't dynamically add it to my existing users and so I get errors such as:<br><br>[2016/03/18 10:20:21.052605,  3] ../source3/lib/smbldap.c:579(smbldap_start_tls)<br>  StartTLS issued: using a TLS connection<br>[2016/03/18 10:20:21.052661,  2] ../source3/lib/smbldap.c:794(smbldap_open_connection)<br>  smbldap_open_connection: connection opened<br>[2016/03/18 10:20:21.055250,  3] ../source3/lib/smbldap.c:1013(smbldap_connect_system)<br>  ldap_connect_system: successful connection to the LDAP server<br>[2016/03/18 10:20:21.056774,  4] ../source3/passdb/pdb_ldap.c:1496(ldapsam_getsampwnam)<br>  ldapsam_getsampwnam: Unable to locate user [jgoddard] count=0<br>[2016/03/18 10:20:21.056856,  3, pid=9121, effective(0, 0), real(0, 0), class=auth] ../source3/auth/check_samsec.c:400(check_sam_security)<br>  check_sam_security: Couldn't find user 'jgoddard' in passdb.<br>[2016/03/18 10:20:21.056890,  5, pid=9121, effective(0, 0), real(0, 0), class=auth] ../source3/auth/auth.c:252(auth_check_ntlm_password)<br>  check_ntlm_password: sam authentication for user [jgoddard] FAILED with error NT_STATUS_NO_SUCH_USER<br>[2016/03/18 10:20:21.056944,  2, pid=9121, effective(0, 0), real(0, 0), class=auth] ../source3/auth/auth.c:315(auth_check_ntlm_password)<br>  check_ntlm_password:  Authentication for user [jgoddard] -> [jgoddard] FAILED with error NT_STATUS_NO_SUCH_USER<br>[2016/03/18 10:20:21.056972,  2] ../auth/gensec/spnego.c:746(gensec_spnego_server_negTokenTarg)<br>  SPNEGO login failed: NT_STATUS_NO_SUCH_USER<br>[2016/03/18 10:20:21.057837,  3] ../source3/smbd/server_exit.c:249(exit_server_common)<br>  Server exit (NT_STATUS_CONNECTION_RESET)<br></font><br><font size="4">When trying to authenticate to my share.<br></font><br><font size="4">The search from the samba server: ldapsearch -LLL -x -h </font><a href="http://id-management-1.internal.emerlyn.com/" target="_blank"><u><font color="#0000FF" size="4">id-management-1.internal.emerlyn.com</font></u></a><font size="4"> uid=jgoddard</font><br><font size="4"> does not return a value for sambaSAMAccount either. Can anyone provide me a pointer or documentation on where I'm going wrong?<br></font><br><font size="4">Thanks,<br></font><br><font size="4">Jeff</font><tt>-- <br>Manage your subscription for the Freeipa-users mailing list:<br></tt><tt><a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a></tt><tt><br>Go to </tt><tt><a href="http://freeipa.org" target="_blank">http://freeipa.org</a></tt><tt> for more info on the project</tt><br><br><br>
<p></p></div>
</blockquote></div><br><br clear="all"><br>
</div></div>