Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba + LDAP - Rechner in die Domäne bringen schlägt fehl(admin account)
Hallo Gemeinschaft,
ich habe Samba 3 und OpenLDAP-2.0.27-8 auf meinem Red Hat 9 Server. Alles funktioniert - Samba, der PDC, OpenLDAP und ich kann mich sogar an meinem lokalem System über LDAP anmelden. Jetzt hab ich folgendes Problem : Der smbadmin ist root, er funktionierte auch, bevor ich mich mit diesem HowTo beschäftigt habe : http://www.icer.ch/support/docs/linux/samba22.phtml
Es ist ein sehr gutes HowTo, womit man smbtools einrichtet. Nur irgendwie muss ich mir den User root verbastelt haben. Wenn ich jetzt einen Rechner in die Domäne bringen will, kommen folgende Fehlermeldungen :
a) wenn ich das richtige Passwort angebe :
Der Benutzername konnte nicht gefunden werden.
b) wenn ich ein falsches Passwort angebe :
Anmeldung fehlegeschlagen : unbekannter Benutzername oder falsches Kennwort
Hab keine Ahnung, woran es liegen könnte. Es muss irgendwo ein Config-Eintrag falsch gesetzt sein, denke ich. Wenn mir jemand helfen kann : welche Confs. brauchst du - obwohl eigentlich alles stimmen sollte. Oder ist in dem HowTo etwas fehlerhaft und nicht bedacht ?
Danke schonmal !
mfg Marcel
Mal wieder das falsche Forum erwischt...
Die Fehlermeldungen von Samba sind nicht ganz stimmig (hast du ja schon selbst gemerkt ;) )
Am Benutzer "root" wird es nicht liegen.
Prüf mal, ob für die Workstation bereits ein Posix-Account eingerichtet ist (netbiosname + $ )
greez
das heraufssetzen des debuglevels (ab 5) und studieren der logs bringt einen meist auf den fehler ;)
ansonsten mal betreffende zeilen des logs posten
greez
also danke erstmal für die Hilfe - die Loglevel bringen wirklich was :) Nur versteh ich sie net ganz :
192.168.0.223.log (223 ist der Rechner, den ich in die Domäne bringen will)
[2004/04/04 07:44:46, 0] param/loadparm.c:map_parameter(2422)
Unknown parameter encountered: "domain admin group"
[2004/04/04 07:44:46, 0] param/loadparm.c:lp_do_parameter(3150)
Ignoring unknown parameter "domain admin group"
[2004/04/04 07:44:46, 1] param/loadparm.c:set_server_role(3840)
Server's Role (logon server) NOT ADVISED with domain-level security
Der schreibt mir, dass die Domain Admin Group falsch ist ? Aber die hab ich auf root gesetzt (unten noch die smb.conf) Hier noch eine LogDatei:
venus.log (so heißt der Rechner, den ich in die Domäne bringen will)
[2004/04/04 06:15:33, 0] passdb/pdb_smbpasswd.c:smbpasswd_update_sam_account(1432)
smbpasswd_update_sam_account: mod_smbfilepwd_entry failed!
[2004/04/04 06:17:15, 0] passdb/pdb_smbpasswd.c:smbpasswd_update_sam_account(1432)
smbpasswd_update_sam_account: mod_smbfilepwd_entry failed!
[2004/04/04 06:17:47, 0] passdb/pdb_smbpasswd.c:smbpasswd_update_sam_account(1432)
smbpasswd_update_sam_account: mod_smbfilepwd_entry failed!
Hier jetzt noch meine smb.conf :
smb.conf :
#
#======================= Global Settings =====================================
[global]
workgroup = TESTSERVER.DOM
netbios name = TESTSERVER.DOM
server string = Test Server
security = domain
max log size = 50
log file = /var/log/samba/%m.log
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 SO_KEEPALIVE IPTOS_LOWDELAY
domain master = yes
domain admin users = root
domain admin group = root
os level = 65
preferred master = yes
domain logons = yes
wins support = yes
wins proxy = yes
dns proxy = no
wins server = 192.168.0.222
debug level = 5
# Passwort Einstellungen
# ======================
password server = TESTSERVER.DOM
password level = 8
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
unix password sync = Yes
passwd program = /usr/local/sbin/smbldap-passwd.pl -o %u
passwd chat = *new*password* %n\n *new*password* %n\n *succesfully*
passdb backend = smbpasswd
# Drucker Einstellungen
# ====================
load printers = yes
printcap name = /etc/printcap
# LDAP spezifische Einstellungen
# ==============================
ldap server = 127.0.0.1
ldap port = 389
ldap suffix = dc=testserver,dc=dom
ldap admin dn = cn=root,dc=testserver,dc=dom
ldap filter = (&(objectclass=sambaaccount)(uid=%u))
ldap ssl = no
add user script = /usr/local/sbin/smbldap-useradd.pl -w %u
#
#============================ Share Definitions ==============================
[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = %S
create mode = 0664
directory mode = 0775
[Profiles]
path = /usr/local/samba/profiles/%U
browseable = no
guest ok = yes
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
public = yes
guest ok = no
writable = no
printable = yes
[tmp]
comment = Temporary file space
path = /tmp
read only = no
public = yes
[public]
comment = Public Stuff
path = /home/samba
public = yes
read only = yes
write list = @staff
[marcel]
comment = Marcel's Dir
path = /home/marcel
valid users = marcel
public = no
writable = yes
printable = no
create mode = 0777
directory mode = 0777
create mask = 0777
[netlogon]
comment = Netlogon Freigabe
path = /home/samba/netlogon
write list = root
guest ok = Yes
Der PosixAccount für den Benutzer venus$(den Rechner, den ich anmelden will) existiert im LDAP-Verzeichnis. Ich habe auch schon ein Eintrag ohne $ gemacht. Debug Level hab ich auch mal auf 5 und danach auf 6 und 7 gesetzt. Hilft nix. Kann mir jemand weiterhelfen ?
Ich werd mir mal die domain admin group anschauen - liegt da der Fehler vielleicht ?!
Danke schonmal !
mfg Marcel
ich vermute auch den fehler in der domain admin group, aber normalerweise kann man das mit dem normalen user "root" umgehen
steht root im ldap oder in /etc/passwd? (bitte ggf. auszug von dessen attribute posten)
wie schaut die nsswitch.conf aus?
ist ein samba user "root" angelegt?
wird dieser auch, wenn er im ldap steht, auf den richtigen "root" (uid=0) gemappt (RID-UID-Mapping)?
greez
im LDAP Verzeichnis steht ein User mit der uid=root
weitere Angaben :
gidNumber = 0
uidNumber = 0
objectClass = account
objectClass = posixAccount
objectClass = top
objectClass = shadowAccount
uid = root
gecos = root
cn = root
ich kann mich an dem lokalen System auch mit root und dem PW anmelden.
nsswitch.conf
passwd: ldap files
shadow: ldap files
group: ldap files
hosts: files dns
bootparams: nisplus [NOTFOUND=return] files
ethers: files
netmasks: files
networks: files
protocols: files ldap
rpc: files
services: files ldap
netgroup: files ldap
publickey: nisplus
automount: files ldap
aliases: files nisplus
Ja ein Samba User root wurde angelegt. mit rid hab ich irgendwie Probleme - das Anlegen eines Attributes rid und pwdLastSet ist im LDAP-Verzeichnis nicht möglich.
EDIT : Kann es sein, dass etwas mit den Profilen nicht stimmt ? Habe nur den Pfad zu den Profilen angelegt und die Pfade per Hand selbst erstellt. Aber die müsste er beim Beitreten in die Domain doch selbst erstellen, oder ? Aber das ist denke ich mal nicht der Fehler...
thx Marcel
jetzt klappt es ! Ich hab einfach nur mal was an den etc/hosts rumgespielt von testserver.testserver.dom auf testserver.dom umgestellt und dann venus neugestartet. Dann lief es. Es hatte aber glaube ich nix mit dem Named zu tun - ist der dafür überhaupt notwendig ? ich muss doch nicht immer jeden Rechner in die Hosts eintragen ?!!
jetzt klappt es ! Danke nochmal !
kleiner Tipp :
- zuerst den Rechner in die Arbeitsgruppe bringen, die genauso heißt, wie die Domäne - auch schon den richtigen Namen des Rechners vergeben
- dann neustarten und versuchen den Rechner in die Domäne zu bringen
Gruß Marcel
Hi!
Ich würd Dir trotzdem ans Herz legen, die Samba Docs zu lesen, denn es hat sich von 2.2x auf 3.x manches geändert. testparm ist auch Dein Freund.
Samba Howto Collection: Part IV. Migration and Updating
z.B unter "removed parameters" stehen:
domain admin group
domain guest group
Grüße
Manx
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.