pixel
17.05.04, 16:58
Hi@all,
ich richte gerade ein Testsystem mit SuSE-9.1 ein welches als SambaPDC diesen soll. Samba wiederum soll die Benutzerdaten aus dem LDAP-Server beziehen. Hier ergeben sich für mich ein paar Unklarheiten.
Ich habe den LDAP-Server soweit eingerichtet und dieser läuft auch. Die Grundkonfiguration des LDAP-Server habe ich per Hand gemacht. Meine slapd.conf sieht folgendermaßen aus:
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/rfc2307bis.schema
include /etc/openldap/schema/yast2userconfig.schema
include /etc/openldap/schema/samba3.schema
include /etc/openldap/schema/openldap.schema
pidfile /var/run/slapd/run/slapd.pid
argsfile /var/run/slapd/run/slapd.args
schemacheck on
modulepath /usr/lib/openldap/modules
access to dn.base="" by * read
access to dn.base="cn=Subschema" by * read
access to *
by self write
by users read
by anonymous auth
database bdb
checkpoint 1024 5
cachesize 10000
suffix "dc=kundennetz"
rootdn "cn=root,dc=kundennetz"
rootpw {MD5}K2yw4b8r4T4Hsba9HbdhGw==
directory /var/lib/ldap
index objectClass eq
lastmod on
Ich denke mal das ich hier in Bezug auf Samba schon die ersten Versäumnisse habe. Sind die Schema-Includes welche ich hier angegeben habe für den von mir geplanten Verwendungszweck ausreichend?
In meinem Samba3-Buch finde ich zum Thema LDAP einen Hinweis das ich bei den Indexen neben der Standard-Zeile noch folgende Zeilen hinzufügen soll:
index uid,cn,sn,displayname pres,eq,sub
index rid,uidNumber
index mail,surname,givenname eq,subinitial
index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq
index default sub
anfügen soll. Wenn ich das tue startet mein LDAP-Server nicht mehr und ich erhalte die Fehlermeldung:
Starting ldap-server/etc/openldap/slapd.conf: line 89:
no indexes selectedGegenüber den Anderen Zeilen fehlt tatsächlich die Angabe wie indiziert werden soll. Also habe ich die entsprechende Zeile geändert:
index rid,uidNumber eqWenn ich danach versuche den LDAP-Server zu starten erhalte ich die Fehlermeldung:
Starting ldap-server/etc/openldap/slapd.conf: line 89:
index attribute "rid" undefined ...
Zum testen habe ich die komplette Zeile auskommentiert. Dann erhalte ich die Fehlermeldung:
Starting ldap-server/etc/openldap/slapd.conf: line 90:
duplicate index definition for attr "surname" (ignored) und der LDAP-Server startet wieder nicht. Kommentiere ich auch diese Zeile aus startet der LDAP-Server ohne Probleme. Warum akzeptiert der LDAP-Server diese beiden Optionen nicht?
Wie an der slapd.conf zu erkennen ist habe ich den User root als LDAP-Admin eingerichtet. Nachdem der LDAP-Server gestartet war habe ich folgende LDIF-Datei in das Verzeichnis geschrieben:
dn: dc=kundennetz
objectClass: top
objectClass: organization
objectClass: dcObject
dc: kundennetz
o: kundennetz
dn: cn=root,dc=kundennetz
objectClass: top
objectClass: organizationRole
cn: root
Die beiden Objekte ließen sich ohne Probleme ins Verzeichnis schreiben. Ich denke jedoch das ich hier für den von mir geplanten Einsatzzweck auch einen Fehler gemacht habe. Der LDAP-Admin (hier root) soll ebenfalls der Samba-Admin sein also nachher der Samba-User sein der z.B. User in die Domäne einfügen darf. Welche Attribute muß ich diesem Objekt geben damit das funktioniert?
Die restliche Konfiguration habe ich mit Yast gemacht. Ich habe die Benutzerverwaltung auf LDAP umgestellt und kann mittels Yast Gruppen- und Benutzer anlegen. Also funktioniert das schreiben ja schon mal.
Den Samba-Server habe ich mit Yast als PDC eingerichtet. In dieser Konfiguration habe ich angegeben das der Samba-PDC seine User aus dem LDAP-Server bezieht. Ich weiß, jetzt werden wieder einige sagen man muß das alles mit dem Editor machen. Ich habe mir die von Yast erzeugte Konfigurations-Datei aber genaustens angesehen und die scheint richtig zu sein.
Die smb.conf schaut so aus:
[global]
workgroup = KUNDENNETZ
interfaces = 127.0.0.1 eth0
bind interfaces only = true
printing = cups
printcap name = cups
printer admin = @ntadmin, root, administrator
map to guest = Bad User
security = user
encrypt passwords = yes
passdb backend = ldapsam:ldap://localhost
server string = Samba Server
netbios name = testserver
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain master = yes
domain logons = yes
local master = yes
preferred master = yes
os level = 65
wins support = Yes
ldap admin dn = cn=root,dc=kundennetz
ldap suffix = dc=kundennetz
load printers = no
Die Zeile mit dem wins support habe ich händisch eingefügt da dieser Parameter auch per DHCP-Protokoll an den Client übergeben wird.
Wenn ich nun den Testrechner starte erhalte ich folgende relevanten Logfile-Einträge (alles was unwesentlich ist habe ich herausgeschnitten):
saslauthd[1740]: detach_tty : master pid is: 1740
saslauthd[1740]: ipc_init : listening on socket: /var/run/sasl2//mux
nmbd[1856]: [2004/05/17 15:59:56, 0] nmbd/nmbd_logonnames.c:add_logon_names(163)
nmbd[1856]: add_domain_logon_names:
nmbd[1856]: Attempting to become logon server for workgroup KUNDENNETZ on subnet 192.168.1.1
nmbd[1856]: [2004/05/17 15:59:56, 0] nmbd/nmbd_become_dmb.c:become_domain_master_browser_bca st(282)
nmbd[1856]: become_domain_master_browser_bcast:
nmbd[1856]: Attempting to become domain master browser on workgroup KUNDENNETZ on subnet 192.168.1.1
nmbd[1856]: [2004/05/17 15:59:56, 0] nmbd/nmbd_become_dmb.c:become_domain_master_browser_bca st(295)
nmbd[1856]: become_domain_master_browser_bcast: querying subnet 192.168.1.1 for domain master browser on workgroup KUNDENNETZ
slapd[1974]: @(#) $OpenLDAP: slapd 2.2.6 (Apr 6 2004 02:01:25) $ abuild@lifschitz:/usr/src/packages/BUILD/openldap-2.2.6/servers/slapd
nmbd[1856]: [2004/05/17 16:00:00, 0] nmbd/nmbd_logonnames.c:become_logon_server_success(124)
nmbd[1856]: become_logon_server_success: Samba is now a logon server for workgroup KUNDENNETZ on subnet 192.168.1.1
slapd[1974]: bdb_initialize: Sleepycat Software: Berkeley DB 4.2.52: (April 5, 2004)
slapd[1974]: bdb_db_init: Initializing BDB database
slapd[2213]: slapd starting
nmbd[1856]: [2004/05/17 16:00:04, 0] nmbd/nmbd_become_dmb.c:become_domain_master_stage2(113)
nmbd[1856]: *****
nmbd[1856]:
nmbd[1856]: Samba server TESTSERVER is now a domain master browser for workgroup KUNDENNETZ on subnet 192.168.1.1
nmbd[1856]:
nmbd[1856]: ****
nmbd[1856]: [2004/05/17 16:00:19, 0] nmbd/nmbd_become_lmb.c:become_local_master_stage2(396)
nmbd[1856]: *****
nmbd[1856]:
nmbd[1856]: Samba name server TESTSERVER is now a local master browser for workgroup KUNDENNETZ on subnet 192.168.1.1
nmbd[1856]:
nmbd[1856]: *****
slapd[2213]: conn=0 fd=10 ACCEPT from IP=127.0.0.1:32804 (IP=0.0.0.0:389)
slapd[2213]: conn=0 op=0 BIND dn="" method=128
slapd[2213]: conn=0 op=0 RESULT tag=97 err=0 text=
slapd[2213]: conn=0 op=1 SRCH base="dc=kundennetz" scope=2 deref=0 filter="(&(objectClass=posixAccount)(uid=root))"
slapd[2213]: conn=0 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
slapd[2213]: conn=0 op=2 BIND dn="" method=128
slapd[2213]: conn=0 op=2 RESULT tag=97 err=0 text=
slapd[2213]: conn=0 op=3 SRCH base="dc=kundennetz" scope=2 deref=0 filter="(&(objectClass=posixAccount)(uid=root))"
slapd[2213]: conn=0 op=3 SEARCH RESULT tag=101 err=0 nentries=0 text=
Hier sieht zumindest für mich alles gut aus.
Wenn ich nun den an den Testrechner angeschlossenen Windows-2000-Client versuche der Dömäne beizutreten hagelt es nur noch so an Fehlermeldungen.
slapd[2214]: conn=2 fd=14 ACCEPT from IP=127.0.0.1:32806 (IP=0.0.0.0:389)
slapd[2214]: conn=2 op=0 BIND dn="cn=root,dc=kundennetz" method=128
slapd[2214]: conn=2 op=0 BIND dn="cn=root,dc=kundennetz" mech=SIMPLE ssf=0
slapd[2214]: conn=2 op=0 RESULT tag=97 err=0 text=
slapd[2214]: conn=2 op=1 SRCH base="dc=kundennetz" scope=2 deref=0 filter="(&(objectClass=sambaDomain)(sambaDomainName=kundenne tz))"
slapd[2214]: conn=2 op=1 SRCH attr=sambaDomainName sambaNextRid sambaNextUserRid sambaNextGroupRid sambaSID sambaAlgorithmicRidBase objectClass
slapd[2214]: conn=2 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
May 17 16:35:15 testserver slapd[2214]: conn=2 op=2 SRCH base="dc=kundennetz" scope=2 deref=0 filter="(&(sambaSID=s-1-5-21-3006739380-2085081912-1024443319-501)(objectClass=sambaSamAccount))"
slapd[2214]: conn=2 op=2 SRCH attr=uid uidNumber gidNumber
homeDirectory sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange
sambaLogonTime sambaLogoffTime sambaKickoffTime cn displayName
sambaHomeDrive sambaHomePath sambaLogonScript sambaProfilePath
description sambaUserWorkstations sambaSID sambaPrimaryGroupSID
sambaLMPassword sambaNTPassword sambaDomainName objectClass
sambaAcctFlags sambaMungedDial sambaBadPasswordCount
sambaBadPasswordTime modifyTimestamp
slapd[2214]: conn=2 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text=
slapd[2214]: conn=3 fd=17 ACCEPT from IP=127.0.0.1:32807 (IP=0.0.0.0:389)
slapd[2214]: conn=3 op=0 BIND dn="" method=128
slapd[2214]: conn=3 op=0 RESULT tag=97 err=0 text=
slapd[2214]: conn=3 op=1 SRCH base="dc=kundennetz" scope=2 deref=0 filter="(&(objectClass=posixAccount)(uid=nobody))"
slapd[2214]: conn=3 op=1 SRCH attr=uid userPassword uidNumber gidNumber cn homeDirectory loginShell gecos description objectClass
slapd[2214]: conn=3 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
slapd[2214]: conn=3 op=2 SRCH base="dc=kundennetz" scope=2 deref=0 filter="(&(objectClass=posixGroup)(memberUid=nobody))"
slapd[2214]: conn=3 op=2 SRCH attr=cn userPassword memberUid uniqueMember gidNumber
slapd[2214]: <= bdb_equality_candidates: (memberUid) index_param failed (18)
slapd[2214]: conn=3 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text=
slapd[2214]: conn=2 op=3 SRCH base="dc=kundennetz" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(gidNumber=65533))"
slapd[2214]: conn=2 op=3 SRCH attr=gidNumber sambaSID sambaGroupType description displayName cn objectClass
slapd[2214]: conn=2 op=3 SEARCH RESULT tag=101 err=0 nentries=0 text=
slapd[2214]: conn=2 op=4 SRCH base="dc=kundennetz" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(gidNumber=65534))"
slapd[2214]: conn=2 op=4 SRCH attr=gidNumber sambaSID sambaGroupType description displayName cn objectClass
slapd[2214]: conn=2 op=4 SEARCH RESULT tag=101 err=0 nentries=0 text=
slapd[2214]: conn=2 op=5 SRCH base="dc=kundennetz" scope=2 deref=0 filter="(&(uid=root)(objectClass=sambaSamAccount))"
slapd[2214]: conn=2 op=5 SRCH attr=uid uidNumber gidNumber
homeDirectory sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange
sambaLogonTime sambaLogoffTime sambaKickoffTime cn displayName
sambaHomeDrive sambaHomePath sambaLogonScript sambaProfilePath
description sambaUserWorkstations sambaSID sambaPrimaryGroupSID
sambaLMPassword sambaNTPassword sambaDomainName objectClass
sambaAcctFlags sambaMungedDial sambaBadPasswordCount
sambaBadPasswordTime modifyTimestamp
slapd[2214]: conn=2 op=5 SEARCH RESULT tag=101 err=0 nentries=0 text=
slapd[2214]: conn=2 op=6 SRCH base="dc=kundennetz" scope=2 deref=0 filter="(&(sambaSID=s-1-5-21-3006739380-2085081912-1024443319-501)(objectClass=sambaSamAccount))"
slapd[2214]: conn=2 op=6 SRCH attr=uid uidNumber gidNumber
homeDirectory sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange
sambaLogonTime sambaLogoffTime sambaKickoffTime cn displayName
sambaHomeDrive sambaHomePath sambaLogonScript sambaProfilePath
description sambaUserWorkstations sambaSID sambaPrimaryGroupSID
sambaLMPassword sambaNTPassword sambaDomainName objectClass
sambaAcctFlags sambaMungedDial sambaBadPasswordCount
sambaBadPasswordTime modifyTimestamp
slapd[2214]: conn=2 op=6 SEARCH RESULT tag=101 err=0 nentries=0 text=
slapd[2214]: conn=3 op=3 SRCH base="dc=kundennetz" scope=2 deref=0 filter="(&(objectClass=posixAccount)(uid=nobody))"
slapd[2214]: conn=3 op=3 SRCH attr=uid userPassword uidNumber gidNumber cn homeDirectory loginShell gecos description objectClass
slapd[2214]: conn=3 op=3 SEARCH RESULT tag=101 err=0 nentries=0 text=
slapd[2214]: conn=3 op=4 SRCH base="dc=kundennetz" scope=2 deref=0 filter="(&(objectClass=posixGroup)(memberUid=nobody))"
slapd[2214]: conn=3 op=4 SRCH attr=cn userPassword memberUid uniqueMember gidNumber
slapd[2214]: <= bdb_equality_candidates: (memberUid) index_param failed (18)
slapd[2214]: conn=3 op=4 SEARCH RESULT tag=101 err=0 nentries=0 text=
slapd[2214]: conn=2 op=7 SRCH base="dc=kundennetz" scope=2 deref=0 filter="(&(uid=root)(objectClass=sambaSamAccount))"
slapd[2214]: conn=2 op=7 SRCH attr=uid uidNumber gidNumber
homeDirectory sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange
sambaLogonTime sambaLogoffTime sambaKickoffTime cn displayName
sambaHomeDrive sambaHomePath sambaLogonScript sambaProfilePath
description sambaUserWorkstations sambaSID sambaPrimaryGroupSID
sambaLMPassword sambaNTPassword sambaDomainName objectClass
sambaAcctFlags sambaMungedDial sambaBadPasswordCount
sambaBadPasswordTime modifyTimestamp
slapd[2214]: conn=2 op=7 SEARCH RESULT tag=101 err=0 nentries=0 text=
slapd[2214]: conn=2 op=8 SRCH base="dc=kundennetz" scope=2 deref=0 filter="(&(sambaSID=s-1-5-21-3006739380-2085081912-1024443319-501)(objectClass=sambaSamAccount))"
slapd[2214]: conn=2 op=8 SRCH attr=uid uidNumber gidNumber
homeDirectory sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange
sambaLogonTime sambaLogoffTime sambaKickoffTime cn displayName
sambaHomeDrive sambaHomePath sambaLogonScript sambaProfilePath
description sambaUserWorkstations sambaSID sambaPrimaryGroupSID
sambaLMPassword sambaNTPassword sambaDomainName objectClass
sambaAcctFlags sambaMungedDial sambaBadPasswordCount
sambaBadPasswordTime modifyTimestamp
slapd[2214]: conn=2 op=8 SEARCH RESULT tag=101 err=0 nentries=0 text=
slapd[2214]: conn=3 op=5 SRCH base="dc=kundennetz" scope=2 deref=0 filter="(&(objectClass=posixAccount)(uid=nobody))"
slapd[2214]: conn=3 op=5 SRCH attr=uid userPassword uidNumber gidNumber cn homeDirectory loginShell gecos description objectClass
slapd[2214]: conn=3 op=5 SEARCH RESULT tag=101 err=0 nentries=0 text=
slapd[2214]: conn=3 op=6 SRCH base="dc=kundennetz" scope=2 deref=0 filter="(&(objectClass=posixGroup)(memberUid=nobody))"
slapd[2214]: conn=3 op=6 SRCH attr=cn userPassword memberUid uniqueMember gidNumber
slapd[2214]: <= bdb_equality_candidates: (memberUid) index_param failed (18)
slapd[2214]: conn=3 op=6 SEARCH RESULT tag=101 err=0 nentries=0 text=
slapd[2214]: conn=2 fd=14 closed
slapd[2214]: conn=3 fd=17 closed
Wäre nett wenn mir jemand helfen könnte.
Gruß Pixel
ich richte gerade ein Testsystem mit SuSE-9.1 ein welches als SambaPDC diesen soll. Samba wiederum soll die Benutzerdaten aus dem LDAP-Server beziehen. Hier ergeben sich für mich ein paar Unklarheiten.
Ich habe den LDAP-Server soweit eingerichtet und dieser läuft auch. Die Grundkonfiguration des LDAP-Server habe ich per Hand gemacht. Meine slapd.conf sieht folgendermaßen aus:
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/rfc2307bis.schema
include /etc/openldap/schema/yast2userconfig.schema
include /etc/openldap/schema/samba3.schema
include /etc/openldap/schema/openldap.schema
pidfile /var/run/slapd/run/slapd.pid
argsfile /var/run/slapd/run/slapd.args
schemacheck on
modulepath /usr/lib/openldap/modules
access to dn.base="" by * read
access to dn.base="cn=Subschema" by * read
access to *
by self write
by users read
by anonymous auth
database bdb
checkpoint 1024 5
cachesize 10000
suffix "dc=kundennetz"
rootdn "cn=root,dc=kundennetz"
rootpw {MD5}K2yw4b8r4T4Hsba9HbdhGw==
directory /var/lib/ldap
index objectClass eq
lastmod on
Ich denke mal das ich hier in Bezug auf Samba schon die ersten Versäumnisse habe. Sind die Schema-Includes welche ich hier angegeben habe für den von mir geplanten Verwendungszweck ausreichend?
In meinem Samba3-Buch finde ich zum Thema LDAP einen Hinweis das ich bei den Indexen neben der Standard-Zeile noch folgende Zeilen hinzufügen soll:
index uid,cn,sn,displayname pres,eq,sub
index rid,uidNumber
index mail,surname,givenname eq,subinitial
index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq
index default sub
anfügen soll. Wenn ich das tue startet mein LDAP-Server nicht mehr und ich erhalte die Fehlermeldung:
Starting ldap-server/etc/openldap/slapd.conf: line 89:
no indexes selectedGegenüber den Anderen Zeilen fehlt tatsächlich die Angabe wie indiziert werden soll. Also habe ich die entsprechende Zeile geändert:
index rid,uidNumber eqWenn ich danach versuche den LDAP-Server zu starten erhalte ich die Fehlermeldung:
Starting ldap-server/etc/openldap/slapd.conf: line 89:
index attribute "rid" undefined ...
Zum testen habe ich die komplette Zeile auskommentiert. Dann erhalte ich die Fehlermeldung:
Starting ldap-server/etc/openldap/slapd.conf: line 90:
duplicate index definition for attr "surname" (ignored) und der LDAP-Server startet wieder nicht. Kommentiere ich auch diese Zeile aus startet der LDAP-Server ohne Probleme. Warum akzeptiert der LDAP-Server diese beiden Optionen nicht?
Wie an der slapd.conf zu erkennen ist habe ich den User root als LDAP-Admin eingerichtet. Nachdem der LDAP-Server gestartet war habe ich folgende LDIF-Datei in das Verzeichnis geschrieben:
dn: dc=kundennetz
objectClass: top
objectClass: organization
objectClass: dcObject
dc: kundennetz
o: kundennetz
dn: cn=root,dc=kundennetz
objectClass: top
objectClass: organizationRole
cn: root
Die beiden Objekte ließen sich ohne Probleme ins Verzeichnis schreiben. Ich denke jedoch das ich hier für den von mir geplanten Einsatzzweck auch einen Fehler gemacht habe. Der LDAP-Admin (hier root) soll ebenfalls der Samba-Admin sein also nachher der Samba-User sein der z.B. User in die Domäne einfügen darf. Welche Attribute muß ich diesem Objekt geben damit das funktioniert?
Die restliche Konfiguration habe ich mit Yast gemacht. Ich habe die Benutzerverwaltung auf LDAP umgestellt und kann mittels Yast Gruppen- und Benutzer anlegen. Also funktioniert das schreiben ja schon mal.
Den Samba-Server habe ich mit Yast als PDC eingerichtet. In dieser Konfiguration habe ich angegeben das der Samba-PDC seine User aus dem LDAP-Server bezieht. Ich weiß, jetzt werden wieder einige sagen man muß das alles mit dem Editor machen. Ich habe mir die von Yast erzeugte Konfigurations-Datei aber genaustens angesehen und die scheint richtig zu sein.
Die smb.conf schaut so aus:
[global]
workgroup = KUNDENNETZ
interfaces = 127.0.0.1 eth0
bind interfaces only = true
printing = cups
printcap name = cups
printer admin = @ntadmin, root, administrator
map to guest = Bad User
security = user
encrypt passwords = yes
passdb backend = ldapsam:ldap://localhost
server string = Samba Server
netbios name = testserver
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain master = yes
domain logons = yes
local master = yes
preferred master = yes
os level = 65
wins support = Yes
ldap admin dn = cn=root,dc=kundennetz
ldap suffix = dc=kundennetz
load printers = no
Die Zeile mit dem wins support habe ich händisch eingefügt da dieser Parameter auch per DHCP-Protokoll an den Client übergeben wird.
Wenn ich nun den Testrechner starte erhalte ich folgende relevanten Logfile-Einträge (alles was unwesentlich ist habe ich herausgeschnitten):
saslauthd[1740]: detach_tty : master pid is: 1740
saslauthd[1740]: ipc_init : listening on socket: /var/run/sasl2//mux
nmbd[1856]: [2004/05/17 15:59:56, 0] nmbd/nmbd_logonnames.c:add_logon_names(163)
nmbd[1856]: add_domain_logon_names:
nmbd[1856]: Attempting to become logon server for workgroup KUNDENNETZ on subnet 192.168.1.1
nmbd[1856]: [2004/05/17 15:59:56, 0] nmbd/nmbd_become_dmb.c:become_domain_master_browser_bca st(282)
nmbd[1856]: become_domain_master_browser_bcast:
nmbd[1856]: Attempting to become domain master browser on workgroup KUNDENNETZ on subnet 192.168.1.1
nmbd[1856]: [2004/05/17 15:59:56, 0] nmbd/nmbd_become_dmb.c:become_domain_master_browser_bca st(295)
nmbd[1856]: become_domain_master_browser_bcast: querying subnet 192.168.1.1 for domain master browser on workgroup KUNDENNETZ
slapd[1974]: @(#) $OpenLDAP: slapd 2.2.6 (Apr 6 2004 02:01:25) $ abuild@lifschitz:/usr/src/packages/BUILD/openldap-2.2.6/servers/slapd
nmbd[1856]: [2004/05/17 16:00:00, 0] nmbd/nmbd_logonnames.c:become_logon_server_success(124)
nmbd[1856]: become_logon_server_success: Samba is now a logon server for workgroup KUNDENNETZ on subnet 192.168.1.1
slapd[1974]: bdb_initialize: Sleepycat Software: Berkeley DB 4.2.52: (April 5, 2004)
slapd[1974]: bdb_db_init: Initializing BDB database
slapd[2213]: slapd starting
nmbd[1856]: [2004/05/17 16:00:04, 0] nmbd/nmbd_become_dmb.c:become_domain_master_stage2(113)
nmbd[1856]: *****
nmbd[1856]:
nmbd[1856]: Samba server TESTSERVER is now a domain master browser for workgroup KUNDENNETZ on subnet 192.168.1.1
nmbd[1856]:
nmbd[1856]: ****
nmbd[1856]: [2004/05/17 16:00:19, 0] nmbd/nmbd_become_lmb.c:become_local_master_stage2(396)
nmbd[1856]: *****
nmbd[1856]:
nmbd[1856]: Samba name server TESTSERVER is now a local master browser for workgroup KUNDENNETZ on subnet 192.168.1.1
nmbd[1856]:
nmbd[1856]: *****
slapd[2213]: conn=0 fd=10 ACCEPT from IP=127.0.0.1:32804 (IP=0.0.0.0:389)
slapd[2213]: conn=0 op=0 BIND dn="" method=128
slapd[2213]: conn=0 op=0 RESULT tag=97 err=0 text=
slapd[2213]: conn=0 op=1 SRCH base="dc=kundennetz" scope=2 deref=0 filter="(&(objectClass=posixAccount)(uid=root))"
slapd[2213]: conn=0 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
slapd[2213]: conn=0 op=2 BIND dn="" method=128
slapd[2213]: conn=0 op=2 RESULT tag=97 err=0 text=
slapd[2213]: conn=0 op=3 SRCH base="dc=kundennetz" scope=2 deref=0 filter="(&(objectClass=posixAccount)(uid=root))"
slapd[2213]: conn=0 op=3 SEARCH RESULT tag=101 err=0 nentries=0 text=
Hier sieht zumindest für mich alles gut aus.
Wenn ich nun den an den Testrechner angeschlossenen Windows-2000-Client versuche der Dömäne beizutreten hagelt es nur noch so an Fehlermeldungen.
slapd[2214]: conn=2 fd=14 ACCEPT from IP=127.0.0.1:32806 (IP=0.0.0.0:389)
slapd[2214]: conn=2 op=0 BIND dn="cn=root,dc=kundennetz" method=128
slapd[2214]: conn=2 op=0 BIND dn="cn=root,dc=kundennetz" mech=SIMPLE ssf=0
slapd[2214]: conn=2 op=0 RESULT tag=97 err=0 text=
slapd[2214]: conn=2 op=1 SRCH base="dc=kundennetz" scope=2 deref=0 filter="(&(objectClass=sambaDomain)(sambaDomainName=kundenne tz))"
slapd[2214]: conn=2 op=1 SRCH attr=sambaDomainName sambaNextRid sambaNextUserRid sambaNextGroupRid sambaSID sambaAlgorithmicRidBase objectClass
slapd[2214]: conn=2 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
May 17 16:35:15 testserver slapd[2214]: conn=2 op=2 SRCH base="dc=kundennetz" scope=2 deref=0 filter="(&(sambaSID=s-1-5-21-3006739380-2085081912-1024443319-501)(objectClass=sambaSamAccount))"
slapd[2214]: conn=2 op=2 SRCH attr=uid uidNumber gidNumber
homeDirectory sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange
sambaLogonTime sambaLogoffTime sambaKickoffTime cn displayName
sambaHomeDrive sambaHomePath sambaLogonScript sambaProfilePath
description sambaUserWorkstations sambaSID sambaPrimaryGroupSID
sambaLMPassword sambaNTPassword sambaDomainName objectClass
sambaAcctFlags sambaMungedDial sambaBadPasswordCount
sambaBadPasswordTime modifyTimestamp
slapd[2214]: conn=2 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text=
slapd[2214]: conn=3 fd=17 ACCEPT from IP=127.0.0.1:32807 (IP=0.0.0.0:389)
slapd[2214]: conn=3 op=0 BIND dn="" method=128
slapd[2214]: conn=3 op=0 RESULT tag=97 err=0 text=
slapd[2214]: conn=3 op=1 SRCH base="dc=kundennetz" scope=2 deref=0 filter="(&(objectClass=posixAccount)(uid=nobody))"
slapd[2214]: conn=3 op=1 SRCH attr=uid userPassword uidNumber gidNumber cn homeDirectory loginShell gecos description objectClass
slapd[2214]: conn=3 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
slapd[2214]: conn=3 op=2 SRCH base="dc=kundennetz" scope=2 deref=0 filter="(&(objectClass=posixGroup)(memberUid=nobody))"
slapd[2214]: conn=3 op=2 SRCH attr=cn userPassword memberUid uniqueMember gidNumber
slapd[2214]: <= bdb_equality_candidates: (memberUid) index_param failed (18)
slapd[2214]: conn=3 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text=
slapd[2214]: conn=2 op=3 SRCH base="dc=kundennetz" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(gidNumber=65533))"
slapd[2214]: conn=2 op=3 SRCH attr=gidNumber sambaSID sambaGroupType description displayName cn objectClass
slapd[2214]: conn=2 op=3 SEARCH RESULT tag=101 err=0 nentries=0 text=
slapd[2214]: conn=2 op=4 SRCH base="dc=kundennetz" scope=2 deref=0 filter="(&(objectClass=sambaGroupMapping)(gidNumber=65534))"
slapd[2214]: conn=2 op=4 SRCH attr=gidNumber sambaSID sambaGroupType description displayName cn objectClass
slapd[2214]: conn=2 op=4 SEARCH RESULT tag=101 err=0 nentries=0 text=
slapd[2214]: conn=2 op=5 SRCH base="dc=kundennetz" scope=2 deref=0 filter="(&(uid=root)(objectClass=sambaSamAccount))"
slapd[2214]: conn=2 op=5 SRCH attr=uid uidNumber gidNumber
homeDirectory sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange
sambaLogonTime sambaLogoffTime sambaKickoffTime cn displayName
sambaHomeDrive sambaHomePath sambaLogonScript sambaProfilePath
description sambaUserWorkstations sambaSID sambaPrimaryGroupSID
sambaLMPassword sambaNTPassword sambaDomainName objectClass
sambaAcctFlags sambaMungedDial sambaBadPasswordCount
sambaBadPasswordTime modifyTimestamp
slapd[2214]: conn=2 op=5 SEARCH RESULT tag=101 err=0 nentries=0 text=
slapd[2214]: conn=2 op=6 SRCH base="dc=kundennetz" scope=2 deref=0 filter="(&(sambaSID=s-1-5-21-3006739380-2085081912-1024443319-501)(objectClass=sambaSamAccount))"
slapd[2214]: conn=2 op=6 SRCH attr=uid uidNumber gidNumber
homeDirectory sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange
sambaLogonTime sambaLogoffTime sambaKickoffTime cn displayName
sambaHomeDrive sambaHomePath sambaLogonScript sambaProfilePath
description sambaUserWorkstations sambaSID sambaPrimaryGroupSID
sambaLMPassword sambaNTPassword sambaDomainName objectClass
sambaAcctFlags sambaMungedDial sambaBadPasswordCount
sambaBadPasswordTime modifyTimestamp
slapd[2214]: conn=2 op=6 SEARCH RESULT tag=101 err=0 nentries=0 text=
slapd[2214]: conn=3 op=3 SRCH base="dc=kundennetz" scope=2 deref=0 filter="(&(objectClass=posixAccount)(uid=nobody))"
slapd[2214]: conn=3 op=3 SRCH attr=uid userPassword uidNumber gidNumber cn homeDirectory loginShell gecos description objectClass
slapd[2214]: conn=3 op=3 SEARCH RESULT tag=101 err=0 nentries=0 text=
slapd[2214]: conn=3 op=4 SRCH base="dc=kundennetz" scope=2 deref=0 filter="(&(objectClass=posixGroup)(memberUid=nobody))"
slapd[2214]: conn=3 op=4 SRCH attr=cn userPassword memberUid uniqueMember gidNumber
slapd[2214]: <= bdb_equality_candidates: (memberUid) index_param failed (18)
slapd[2214]: conn=3 op=4 SEARCH RESULT tag=101 err=0 nentries=0 text=
slapd[2214]: conn=2 op=7 SRCH base="dc=kundennetz" scope=2 deref=0 filter="(&(uid=root)(objectClass=sambaSamAccount))"
slapd[2214]: conn=2 op=7 SRCH attr=uid uidNumber gidNumber
homeDirectory sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange
sambaLogonTime sambaLogoffTime sambaKickoffTime cn displayName
sambaHomeDrive sambaHomePath sambaLogonScript sambaProfilePath
description sambaUserWorkstations sambaSID sambaPrimaryGroupSID
sambaLMPassword sambaNTPassword sambaDomainName objectClass
sambaAcctFlags sambaMungedDial sambaBadPasswordCount
sambaBadPasswordTime modifyTimestamp
slapd[2214]: conn=2 op=7 SEARCH RESULT tag=101 err=0 nentries=0 text=
slapd[2214]: conn=2 op=8 SRCH base="dc=kundennetz" scope=2 deref=0 filter="(&(sambaSID=s-1-5-21-3006739380-2085081912-1024443319-501)(objectClass=sambaSamAccount))"
slapd[2214]: conn=2 op=8 SRCH attr=uid uidNumber gidNumber
homeDirectory sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange
sambaLogonTime sambaLogoffTime sambaKickoffTime cn displayName
sambaHomeDrive sambaHomePath sambaLogonScript sambaProfilePath
description sambaUserWorkstations sambaSID sambaPrimaryGroupSID
sambaLMPassword sambaNTPassword sambaDomainName objectClass
sambaAcctFlags sambaMungedDial sambaBadPasswordCount
sambaBadPasswordTime modifyTimestamp
slapd[2214]: conn=2 op=8 SEARCH RESULT tag=101 err=0 nentries=0 text=
slapd[2214]: conn=3 op=5 SRCH base="dc=kundennetz" scope=2 deref=0 filter="(&(objectClass=posixAccount)(uid=nobody))"
slapd[2214]: conn=3 op=5 SRCH attr=uid userPassword uidNumber gidNumber cn homeDirectory loginShell gecos description objectClass
slapd[2214]: conn=3 op=5 SEARCH RESULT tag=101 err=0 nentries=0 text=
slapd[2214]: conn=3 op=6 SRCH base="dc=kundennetz" scope=2 deref=0 filter="(&(objectClass=posixGroup)(memberUid=nobody))"
slapd[2214]: conn=3 op=6 SRCH attr=cn userPassword memberUid uniqueMember gidNumber
slapd[2214]: <= bdb_equality_candidates: (memberUid) index_param failed (18)
slapd[2214]: conn=3 op=6 SEARCH RESULT tag=101 err=0 nentries=0 text=
slapd[2214]: conn=2 fd=14 closed
slapd[2214]: conn=3 fd=17 closed
Wäre nett wenn mir jemand helfen könnte.
Gruß Pixel