PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba Domain Member



babuni
29.06.04, 16:14
Hallo,

versuche mittels Samba eine neuen Fileserver zur Verfügung zu stellen. Das Ganze soll so ablaufen, das der Samba Server Domain Member Server ist und sich mit beim PDC authentifiziert. Die Authentifizierung soll über den PDC (Active Directory (Win 2k Server) funktionieren. Will aber keine Accounts auf dem Samba Server anlegen.

Status (Erkenntnisse):

- die Dämonen smd, nmbd, winbindd laufen.
- nscd Dämon estopt (für was ist der eigentlich)
- net rpc join wurde erfolgreich ausgeführt
- Konfiguration smb.conf siehe unten
- wenn ich wbinfo -u ausführe -> "Error looking up domain users"
- wenn ich wbinfo -g ausführe -> Sehe ich einige Einträge
- brauche ich ldap?

folgend die smb.conf
[global]
workgroup = DOMAIN
server string = Texte-Apps
security = DOMAIN
log file = /usr/local/samba/var/log.%m
max log size = 50
printcap name = cups
disable spoolss = Yes
ldap ssl = no
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind separator = +
winbind use default domain = Yes

[Software]
comment = Test
path = /Software
valid users = @Alle

lg
Babuni

babuni
30.06.04, 16:30
Braucht ihr noch mehr input von mir?

senseipetz
30.06.04, 16:39
Wäre hilfreich.. Was sagt den das /var/log/samba/log.smbd.. dort ist auch das logbuch von winbind..

barnie
01.07.04, 09:36
benutzte mal
wbinfo --set-auth-user=domainadmin%pass
und dann "wbinfo -u"
"getent passwd" müsste auch so die user anzeigen

babuni
01.07.04, 11:46
logs:
------- smbd
[2004/07/01 11:23:16, 0] lib/util_sock.c:get_peer_addr(978)
getpeername failed. Error was Transport endpoint is not connected
------- winbindd
[2004/07/01 11:35:10, 0] rpc_client/cli_pipe.c:rpc_auth_pipe(336)
rpc_auth_pipe: wrong schannel auth len 24
------- /var/log/samba/log.smbd
[2004/06/25 17:00:09, 0] lib/util_sock.c:open_socket_in(804)
bind failed on port 139 socket_addr = 0.0.0.0.
Error = Address already in use

_______________________________________________
benutzte mal
wbinfo --set-auth-user=domainadmin%pass
und dann "wbinfo -u"
"getent passwd" müsste auch so die user anzeigen
_______________________________________________
bringt trotzdem den selben Fehler!

Stormbringer
01.07.04, 12:38
Hi,

nur erst einmal so zur Info: einen MS Active Directory PDC gibt es nicht - das sind auch zwei vollkommen unterschiedliche Konzepte (Active Directory & NT Domain Model).
Sage also bitte, wo die Benutzerkonten liegen: in einer domain (dann gibt es einen PDC), oder im AD?

Wenn AD, dann:
Hast Du denn schon einmal die net Befehle genutzt?
(net help ads -> net ads status / net ads testjoin / etc.)

Gruß

babuni
01.07.04, 12:55
Die useraccounts liegen im Active Directory!

wo liegen den die user bei einem PDC? Oder bin ich da jetzt ganz falsch?

lg
Babuni

Stormbringer
01.07.04, 13:30
Beim NT Domain Model nennt sich das ganze Benutzerdatenbank (SAM).

Schau Dir mal diese Anleitung an:
http://gertranssmb3.berlios.de/output/ServerType.html#id2897436

Gruß

babuni
07.07.04, 13:09
OK, werde mich mal durchschmöckern!
Danke!

babuni
08.07.04, 16:23
# Global parameters
[global]
dos charset =
unix charset = ASCII
display charset = ASCII
workgroup = DOMAINNAME
server string = Texte-Apps
security = DOMAIN
update encrypted = Yes
passdb backend = ldapsam:ldap://server:389
log level = 5
log file = /usr/local/samba/var/log.%m
max log size = 50
disable spoolss = Yes
add machine script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u
preferred master = No
local master = No
domain master = No
ldap suffix = "dc=DOMAINNAME,dc=co,dc=at"
ldap machine suffix = "ou=Computers,dc=DOMAINNAME,dc=co,dc=at"
ldap user suffix = "ou=Benutzer,dc=DOMAINNAME,dc=co,dc=at"
ldap group suffix = "ou=Gruppen,dc=DOMAINNAME,dc=co,dc=at"
ldap ssl = no
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind separator = +
winbind use default domain = Yes
winbind trusted domains only = Yes
__________________________________________________ _______________
ldap.conf

BASE dc=DOMAINNAME, dc=co, dc=at
URI ldap://server:389
__________________________________________________ _______________
- im Active Directory habe ich einen Benutzer "root" angelegt

"wbinfo -u" und "wbinfo -g" bringen folgenden Fehler:
Error looking up domain users

net ads user
root's password: "pass des root Accounts im AD"
listet alle user im Active Directory auf
__________________________________________________ _______________
Fehlermeldungen:

--log.smbd (loglevel 5)
[2004/07/08 16:17:53, 5] lib/smbldap.c:smbldap_search(952)
smbldap_search: go on!
[2004/07/08 16:17:53, 5] lib/smbldap.c:rebindproc_connect_with_state(699)
rebindproc_connect_with_state: Rebinding as ""
[2004/07/08 16:17:53, 3] lib/smbldap.c:add_new_domain_info(1247)
Adding new domain
[2004/07/08 16:17:53, 5] lib/smbldap.c:smbldap_add(1022)
smbldap_add: dn => [sambaDomainName=LINUXRECHNER,dc=DOMAINNAME,dc=co,d c=at]
[2004/07/08 16:17:53, 1] lib/smbldap.c:add_new_domain_info(1314)
failed to add domain dn= sambaDomainName=LINUXRECHNER,dc=DOMAINNAME,dc=co,d c=at with: No such attribute
00000057: LdapErr: DSID-0C09098B, comment: Error in attribute conversion operation, data 0, v893
[2004/07/08 16:17:53, 0] lib/smbldap.c:smbldap_search_domain_info(1363)
Adding domain info for LINUXRECHNER failed with NT_STATUS_UNSUCCESSFUL
[2004/07/08 16:17:53, 2] passdb/pdb_ldap.c:pdb_init_ldapsam(2740)
pdb_init_ldapsam: WARNING: Could not get domain info, nor add one to the domain
pdb_init_ldapsam: Continuing on regardless, will be unable to allocate new users/groups, and will risk BDCs having inconsistant SIDs

__________
--log.winbind
[2004/07/08 16:18:51, 5] nsswitch/winbindd.c:winbind_client_read(465)
read failed on sock 23, pid 3270: EOF
[2004/07/08 16:19:55, 5] nsswitch/winbindd.c:winbind_client_read(465)
read failed on sock 24, pid 3271: EOF
__________________________________________________ ___________

-Was ist eigentlich der unterschied zwischen "wbinfo" und "net ads"?
-Habe etwas über PAM gelesen jedoch weiss ich nicht für was es gut sein soll!

wenn ich versuche eine Verbindung von einem Client (win2k SP4) auf den Samba-Server zu öffnen, bekomme ich folgenden Fehler:
"Es sind momentan keine Anmeldeserver zum Verarbeiten der Anmeldeinformationen verfügbar."

--Die fehler im log.client:
2004/07/08 16:23:55, 5] auth/auth.c:check_ntlm_password(271)
check_ntlm_password: winbind authentication for user [client] FAILED with error NT_STATUS_NO_LOGON_SERVERS
[2004/07/08 16:23:55, 2] auth/auth.c:check_ntlm_password(312)
check_ntlm_password: Authentication for user [user] -> [client] FAILED with error NT_STATUS_NO_LOGON_SERVERS
[2004/07/08 16:23:55, 5] auth/auth_util.c:free_user_info(1298)
attempting to free (and zero) a user_info structure
[2004/07/08 16:23:55, 3] smbd/process.c:timeout_processing(1121)
timeout_processing: End of file from client (client has disconnected).
__________________________________________________ _____________
bitte um hilfe

lg
Babuni

Stiftmaster
09.07.05, 20:49
security = DOMAIN

muss glaube ich

security = ADS

lauten, oder?