Archiv verlassen und diese Seite im Standarddesign anzeigen : Kann Computer nicht in Domäne auf nehmen
Hallo,
als habe hier Samba 2.2.8a und Ldap . (SUSE 9.0)
Ich hatte vorher Samba als Domänencontroller eingerichtet und habe diesen jetzt mit LDAP erweitert
Aber jetzt kann ich keinen Computer mehr in die Domäne aufnehmen :-(
Mein WIN XP war noch in der Domäne er hat sich auch daran angemeldet dann habe ich den PC mal heraus genommen und wollte ihn wieder aufnehmen
aber Windows sagt nur das es keinen Domänencontroller TUX-NET gibt
Im Samba log steht nichts
Hat einer eine Ahnung woran das jetzt liegt?
Ich habe auch mit smbpasswd -m -a einen PC Account angelegt
aber wie gesagt es öffnet sich nicht das Fenster wo ich den Administrator eingeben kann um mich mit der Domäne zu verbinden .
P.S Die normalen Netzwerklaufverke verbindet er ohne Probleme und fragt auch schön an LDAP an
.
Hallo,
das Problem hat sich zur hälfte gelöst :) hatte den nmb nicht laufen
Aber wie kann ich den denn den user anlegen der die nötigen Rechte hat um
der Domäne beizutretten ?
Hallo,
hier mal ein auszug aus dem sambalog
[2004/03/27 22:37:38, 0] passdb/pdb_ldap.c:ldap_connect_system(316)
ldap_connect_system: Binding to ldap server as "cn=Manager,o=no-ip"
[2004/03/27 22:37:38, 2] passdb/pdb_ldap.c:ldap_connect_system(331)
ldap_connect_system: succesful connection to the LDAP server
[2004/03/27 22:37:38, 2] passdb/pdb_ldap.c:ldap_search_one_user(343)
ldap_search_one_user: searching for:[(&(uid=root)(objectClass=sambaAccount))]
[2004/03/27 22:37:38, 2] passdb/pdb_ldap.c:init_ldap_from_sam(756)
Setting entry for user: snoopy$
[2004/03/27 22:37:38, 0] passdb/pdb_ldap.c:pdb_update_sam_account(1190)
failed to modify user with uid = snoopy$ with: Naming violation
value of naming attribute 'uid' is not present in entry
[2004/03/27 22:37:38, 2] smbd/server.c:exit_server(511)
Habe ich doch schon gemacht .
Kann man doch auch am Log erkennen
Er verbindert sich ja mit dem LDAP Server
Sorry, die Log hatte ich nicht so genau angeschaut.
failed to modify user with uid = snoopy$ with: Naming violation
value of naming attribute 'uid' is not present in entry
wie sieht denn die ldif zu diesem Objekt aus?
RichieX
... hat Dein Maschinenkonto Posix-Attribute, oder nicht?
Post mal ein: ldapsearch -x -LL cn=snoopy$ (Maschinenname)
p166:~# ldapsearch -x -LL cn=d600$
version: 1
dn: uid=d600$,ou=Computer,dc=manx,dc=homelinux,dc=org
objectClass: posixAccount
objectClass: account
objectClass: sambaSamAccount
uid: d600$
cn: d600$
uidNumber: 2000
gidNumber: 10000
homeDirectory: /dev/null
sambaSID: S-1-5-21-819553785-1162526613-2116679363-5000
sambaPrimaryGroupSID: S-1-5-21-819553785-1162526613-2116679363-512
displayName: d600$
sambaPwdCanChange: 1079102098
sambaPwdMustChange: 2147483647
sambaPwdLastSet: 1079102098
sambaAcctFlags: [W ]
p166:~#
Manx
Hier mal die ausgabe
von ldapsearch
ldapsearch -x -LL uid=snoopy$
version: 1
dn: uid=snoopy$,ou=user,ou=tigersworld,o=no-ip
uid: snoopy$
pwdLastSet: 1080410850
logonTime: 0
logoffTime: 2147483647
kickoffTime: 2147483647
pwdCanChange: 0
pwdMustChange: 2147483647
rid: 114294
primaryGroupID: 1201
lmPassword: 27F79A76DB247467AAD3B435B51404EE
ntPassword: 63AF6E1F1DD9ECD82F17D37881CB92E6
acctFlags: [W ]
objectClass: sambaAccount
objectClass: account
dieser eintrag wurde über smbpasswd -m -a automatisch in den LDAP server eingetragen
muß ich jetzt noch die objectClass Posixaccount hinzufügen ?
snoopy$ sieht jetzt so aus
linux:/ldif # ldapsearch -x -LL uid=snoopy$
version: 1
dn: uid=snoopy$,ou=user,ou=tigersworld,o=no-ip
objectClass: account
objectClass: shadowAccount
objectClass: top
objectClass: posixAccount
objectClass: sambaAccount
uidNumber: 599
gidNumber: 100
homeDirectory: \dev\null
host: nikie
cn: Test
uid: snoopy$
pwdLastSet: 1080483538
logonTime: 0
logoffTime: 2147483647
kickoffTime: 2147483647
pwdCanChange: 0
pwdMustChange: 2147483647
rid: 114294
primaryGroupID: 1201
lmPassword: 27F79A76DB247467AAD3B435B51404EE
ntPassword: 63AF6E1F1DD9ECD82F17D37881CB92E6
acctFlags: [W
beim versuch der Domäne bei zu treten kommt immer diese Meldung
sind die Letzten Zeilen
[2004/03/28 16:20:04, 2] passdb/pdb_ldap.c:get_single_attribute(435)
get_single_attribute: [smbHome] = [<does not exist>]
[2004/03/28 16:20:04, 2] passdb/pdb_ldap.c:get_single_attribute(435)
get_single_attribute: [scriptPath] = [<does not exist>]
[2004/03/28 16:20:04, 2] passdb/pdb_ldap.c:get_single_attribute(435)
get_single_attribute: [profilePath] = [<does not exist>]
[2004/03/28 16:20:04, 2] passdb/pdb_ldap.c:get_single_attribute(435)
get_single_attribute: [description] = [<does not exist>]
[2004/03/28 16:20:04, 2] passdb/pdb_ldap.c:get_single_attribute(435)
get_single_attribute: [userWorkstations] = [<does not exist>]
[2004/03/28 16:20:04, 2] passdb/pdb_ldap.c:get_single_attribute(441)
get_single_attribute: [rid] = [114294]
[2004/03/28 16:20:04, 2] passdb/pdb_ldap.c:get_single_attribute(441)
get_single_attribute: [primaryGroupID] = [1201]
[2004/03/28 16:20:04, 2] passdb/pdb_ldap.c:get_single_attribute(441)
get_single_attribute: [lmPassword] = [27F79A76DB247467AAD3B435B51404EE]
[2004/03/28 16:20:04, 2] passdb/pdb_ldap.c:get_single_attribute(441)
get_single_attribute: [ntPassword] = [63AF6E1F1DD9ECD82F17D37881CB92E6]
[2004/03/28 16:20:04, 2] passdb/pdb_ldap.c:get_single_attribute(441)
get_single_attribute: [acctFlags] = [[W ]]
[2004/03/28 16:20:04, 2] passdb/pdb_ldap.c:ldap_open_connection(217)
ldap_open_connection: connection opened
[2004/03/28 16:20:04, 0] passdb/pdb_ldap.c:ldap_connect_system(316)
ldap_connect_system: Binding to ldap server as "cn=Manager,o=no-ip"
[2004/03/28 16:20:04, 2] passdb/pdb_ldap.c:ldap_connect_system(331)
ldap_connect_system: succesful connection to the LDAP server
[2004/03/28 16:20:04, 2] passdb/pdb_ldap.c:ldap_search_one_user(343)
ldap_search_one_user: searching for:[(&(uid=root)(objectClass=sambaAccount))]
[2004/03/28 16:20:04, 2] passdb/pdb_ldap.c:init_ldap_from_sam(756)
Setting entry for user: snoopy$
[2004/03/28 16:20:04, 0] passdb/pdb_ldap.c:pdb_update_sam_account(1190)
failed to modify user with uid = snoopy$ with: Naming violation
value of naming attribute 'uid' is not present in entry
[2004/03/28 16:20:04, 2] smbd/server.c:exit_server(511)
Closing connections
[2004/03/28 16:20:04, 0] passdb/pdb_ldap.c:pdb_update_sam_account(1190)
failed to modify user with uid = snoopy$ with: Naming violation
value of naming attribute 'uid' is not present in entry
[2004/03/28 16:20:04, 2] smbd/server.c:exit_server(511)
Closing connections
homeDirectory: \dev\null
host: nikie
cn: Test
uid: snoopy$
/dev/null als homedir? Macht wohl nichts aus, aber die Meinung anderer würde mich interessieren.
Sei's drum, wozu der host-Eintrag da ist, weisst Du? Ansonsten lass es weg.
Du musst unbedingt "cn" an "uid" angleichen. Ich weiss, es sollte nicht nötig sein, schliesslich steht ja uid=... in dem DN, aber es muss trotzdem sein, da bin ich mir ziemlich sicher. Ob ich recht hab' oder nicht, verrät Dir ein Blick in das log-file von ldap bei loglevel 256 (Ich würd' erst mal loglevel 2 versuchen).
HTH,
mamue
habe cn und uid schon angeglichen
hat aber nichts gebracht :-(
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.