PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Kann Computer nicht in Domäne auf nehmen



blade74
27.03.04, 16:40
Hallo,

als habe hier Samba 2.2.8a und Ldap . (SUSE 9.0)

Ich hatte vorher Samba als Domänencontroller eingerichtet und habe diesen jetzt mit LDAP erweitert

Aber jetzt kann ich keinen Computer mehr in die Domäne aufnehmen :-(

Mein WIN XP war noch in der Domäne er hat sich auch daran angemeldet dann habe ich den PC mal heraus genommen und wollte ihn wieder aufnehmen
aber Windows sagt nur das es keinen Domänencontroller TUX-NET gibt

Im Samba log steht nichts

Hat einer eine Ahnung woran das jetzt liegt?

Ich habe auch mit smbpasswd -m -a einen PC Account angelegt

aber wie gesagt es öffnet sich nicht das Fenster wo ich den Administrator eingeben kann um mich mit der Domäne zu verbinden .


P.S Die normalen Netzwerklaufverke verbindet er ohne Probleme und fragt auch schön an LDAP an




.

blade74
27.03.04, 19:08
Hallo,
das Problem hat sich zur hälfte gelöst :) hatte den nmb nicht laufen

Aber wie kann ich den denn den user anlegen der die nötigen Rechte hat um
der Domäne beizutretten ?

blade74
27.03.04, 20:11
Hallo,
hier mal ein auszug aus dem sambalog

[2004/03/27 22:37:38, 0] passdb/pdb_ldap.c:ldap_connect_system(316)
ldap_connect_system: Binding to ldap server as "cn=Manager,o=no-ip"
[2004/03/27 22:37:38, 2] passdb/pdb_ldap.c:ldap_connect_system(331)
ldap_connect_system: succesful connection to the LDAP server
[2004/03/27 22:37:38, 2] passdb/pdb_ldap.c:ldap_search_one_user(343)
ldap_search_one_user: searching for:[(&(uid=root)(objectClass=sambaAccount))]
[2004/03/27 22:37:38, 2] passdb/pdb_ldap.c:init_ldap_from_sam(756)
Setting entry for user: snoopy$
[2004/03/27 22:37:38, 0] passdb/pdb_ldap.c:pdb_update_sam_account(1190)
failed to modify user with uid = snoopy$ with: Naming violation
value of naming attribute 'uid' is not present in entry
[2004/03/27 22:37:38, 2] smbd/server.c:exit_server(511)

RichieX
28.03.04, 11:31
smbpasswd -w


RichieX

blade74
28.03.04, 11:37
Habe ich doch schon gemacht .

Kann man doch auch am Log erkennen

Er verbindert sich ja mit dem LDAP Server

RichieX
28.03.04, 11:45
Sorry, die Log hatte ich nicht so genau angeschaut.



failed to modify user with uid = snoopy$ with: Naming violation
value of naming attribute 'uid' is not present in entry


wie sieht denn die ldif zu diesem Objekt aus?

RichieX

[WCM]Manx
28.03.04, 11:48
... hat Dein Maschinenkonto Posix-Attribute, oder nicht?
Post mal ein: ldapsearch -x -LL cn=snoopy$ (Maschinenname)


p166:~# ldapsearch -x -LL cn=d600$
version: 1

dn: uid=d600$,ou=Computer,dc=manx,dc=homelinux,dc=org
objectClass: posixAccount
objectClass: account
objectClass: sambaSamAccount
uid: d600$
cn: d600$
uidNumber: 2000
gidNumber: 10000
homeDirectory: /dev/null
sambaSID: S-1-5-21-819553785-1162526613-2116679363-5000
sambaPrimaryGroupSID: S-1-5-21-819553785-1162526613-2116679363-512
displayName: d600$
sambaPwdCanChange: 1079102098
sambaPwdMustChange: 2147483647
sambaPwdLastSet: 1079102098
sambaAcctFlags: [W ]

p166:~#


Manx

blade74
28.03.04, 12:56
Hier mal die ausgabe
von ldapsearch

ldapsearch -x -LL uid=snoopy$
version: 1

dn: uid=snoopy$,ou=user,ou=tigersworld,o=no-ip
uid: snoopy$
pwdLastSet: 1080410850
logonTime: 0
logoffTime: 2147483647
kickoffTime: 2147483647
pwdCanChange: 0
pwdMustChange: 2147483647
rid: 114294
primaryGroupID: 1201
lmPassword: 27F79A76DB247467AAD3B435B51404EE
ntPassword: 63AF6E1F1DD9ECD82F17D37881CB92E6
acctFlags: [W ]
objectClass: sambaAccount
objectClass: account


dieser eintrag wurde über smbpasswd -m -a automatisch in den LDAP server eingetragen

muß ich jetzt noch die objectClass Posixaccount hinzufügen ?

blade74
28.03.04, 13:49
snoopy$ sieht jetzt so aus


linux:/ldif # ldapsearch -x -LL uid=snoopy$
version: 1

dn: uid=snoopy$,ou=user,ou=tigersworld,o=no-ip
objectClass: account
objectClass: shadowAccount
objectClass: top
objectClass: posixAccount
objectClass: sambaAccount
uidNumber: 599
gidNumber: 100
homeDirectory: \dev\null
host: nikie
cn: Test
uid: snoopy$
pwdLastSet: 1080483538
logonTime: 0
logoffTime: 2147483647
kickoffTime: 2147483647
pwdCanChange: 0
pwdMustChange: 2147483647
rid: 114294
primaryGroupID: 1201
lmPassword: 27F79A76DB247467AAD3B435B51404EE
ntPassword: 63AF6E1F1DD9ECD82F17D37881CB92E6
acctFlags: [W

beim versuch der Domäne bei zu treten kommt immer diese Meldung

sind die Letzten Zeilen


[2004/03/28 16:20:04, 2] passdb/pdb_ldap.c:get_single_attribute(435)
get_single_attribute: [smbHome] = [<does not exist>]
[2004/03/28 16:20:04, 2] passdb/pdb_ldap.c:get_single_attribute(435)
get_single_attribute: [scriptPath] = [<does not exist>]
[2004/03/28 16:20:04, 2] passdb/pdb_ldap.c:get_single_attribute(435)
get_single_attribute: [profilePath] = [<does not exist>]
[2004/03/28 16:20:04, 2] passdb/pdb_ldap.c:get_single_attribute(435)
get_single_attribute: [description] = [<does not exist>]
[2004/03/28 16:20:04, 2] passdb/pdb_ldap.c:get_single_attribute(435)
get_single_attribute: [userWorkstations] = [<does not exist>]
[2004/03/28 16:20:04, 2] passdb/pdb_ldap.c:get_single_attribute(441)
get_single_attribute: [rid] = [114294]
[2004/03/28 16:20:04, 2] passdb/pdb_ldap.c:get_single_attribute(441)
get_single_attribute: [primaryGroupID] = [1201]
[2004/03/28 16:20:04, 2] passdb/pdb_ldap.c:get_single_attribute(441)
get_single_attribute: [lmPassword] = [27F79A76DB247467AAD3B435B51404EE]
[2004/03/28 16:20:04, 2] passdb/pdb_ldap.c:get_single_attribute(441)
get_single_attribute: [ntPassword] = [63AF6E1F1DD9ECD82F17D37881CB92E6]
[2004/03/28 16:20:04, 2] passdb/pdb_ldap.c:get_single_attribute(441)
get_single_attribute: [acctFlags] = [[W ]]
[2004/03/28 16:20:04, 2] passdb/pdb_ldap.c:ldap_open_connection(217)
ldap_open_connection: connection opened
[2004/03/28 16:20:04, 0] passdb/pdb_ldap.c:ldap_connect_system(316)
ldap_connect_system: Binding to ldap server as "cn=Manager,o=no-ip"
[2004/03/28 16:20:04, 2] passdb/pdb_ldap.c:ldap_connect_system(331)
ldap_connect_system: succesful connection to the LDAP server
[2004/03/28 16:20:04, 2] passdb/pdb_ldap.c:ldap_search_one_user(343)
ldap_search_one_user: searching for:[(&(uid=root)(objectClass=sambaAccount))]
[2004/03/28 16:20:04, 2] passdb/pdb_ldap.c:init_ldap_from_sam(756)
Setting entry for user: snoopy$
[2004/03/28 16:20:04, 0] passdb/pdb_ldap.c:pdb_update_sam_account(1190)
failed to modify user with uid = snoopy$ with: Naming violation
value of naming attribute 'uid' is not present in entry
[2004/03/28 16:20:04, 2] smbd/server.c:exit_server(511)
Closing connections
[2004/03/28 16:20:04, 0] passdb/pdb_ldap.c:pdb_update_sam_account(1190)
failed to modify user with uid = snoopy$ with: Naming violation
value of naming attribute 'uid' is not present in entry
[2004/03/28 16:20:04, 2] smbd/server.c:exit_server(511)
Closing connections

mamue
28.03.04, 19:46
homeDirectory: \dev\null
host: nikie
cn: Test
uid: snoopy$

/dev/null als homedir? Macht wohl nichts aus, aber die Meinung anderer würde mich interessieren.
Sei's drum, wozu der host-Eintrag da ist, weisst Du? Ansonsten lass es weg.
Du musst unbedingt "cn" an "uid" angleichen. Ich weiss, es sollte nicht nötig sein, schliesslich steht ja uid=... in dem DN, aber es muss trotzdem sein, da bin ich mir ziemlich sicher. Ob ich recht hab' oder nicht, verrät Dir ein Blick in das log-file von ldap bei loglevel 256 (Ich würd' erst mal loglevel 2 versuchen).

HTH,
mamue

blade74
28.03.04, 20:03
habe cn und uid schon angeglichen
hat aber nichts gebracht :-(