PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Could not creat Posix Account Info, die 2te



abeule
20.12.04, 08:02
Ich versuche mal wieder unter Suse, diesmal 9.2 einen PDC mit Samba/LDAP zu erstellen...

Versuche ich, einen Windows-NT-PDC mit net-vampire auszulesen, erhalte ich

Creating account: Administrator
Could not create posix account info for 'Administrator'
Creating account: Gast
Could not create posix account info for 'Gast'
Creating account: XYZ$
Could not create posix account info for 'XYZ$'

Auf der bash kann ich sehen, dass das Konto für Gast bzw. Administrator mit der richtigen Gruppe angelegt wurde, der Owner steht jedoch auf 10000 (Anfangswert in der smbldap_conf) und nicht auf "Administrator" bzw. "Gast", wie es eigentlich sein sollte.

Den gleichen Effekt erziele ich, wenn ich ein Konto direkt mit dem Befehl smbldap-useradd erstellen will. Die UID-Nummer wird bei beiden Methoden der Kontenerstellung auch nicht hochgezählt (siehe Beispiel)

drwx------ 2 10000 Domänen-Benutzer 48 2004-12-17 10:28 Administrator
drwx------ 2 10000 Domänen-Benutzer 48 2004-12-17 10:28 Gast

Scheinbar habe ich irgend etwas mit den smbldap-tools total verkonfiguriert. Hat jemand eine Idee, was? Ich habe übrigens sicherheitshalber mal die Samba3.schema der Suse 9.2 (ca. 16kb) mit der Samba3.schema der Suse 9.1 (12 kb) (bei der der PDC im übrigen sauber läuft :ugly: ) vertauscht, ohne jeden Effekt.

Wenn weitere Infos benötigt werden, bitte melden...

A.

emba
20.12.04, 10:08
poste bitte mal die smb.conf

greez

abeule
20.12.04, 10:20
smb.conf

[global]
workgroup = XXX.DOM
netbios name = BlaBla
interfaces = 999.999.999.999 # Ok, hier steht sonst eine echte IP
server string = Samba DC-Server %v

security = user
encrypt passwords = Yes
min passwd length = 3
obey pam restrictions = No
ldap passwd sync = Yes
log level = 10
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

logon script = \\%N\netlogon\%U.bat
logon drive = G:
logon path = \\%N\USERS$\%U\PROFILES
logon home =

domain logons = Yes

os level = 65
preferred master = Yes
domain master = No
wins support = Yes

passdb backend = ldapsam:ldap://127.0.0.1/

ldap admin dn = cn=Manager,dc=zu,dc=lange,dc=domain,dc=de
ldap suffix = dc=zu,dc=lange,dc=domain,dc=de
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Users
#ldap machine suffix = ou=Computers
ldap idmap suffix = ou=Users
ldap delete dn = Yes

add user script = /usr/local/sbin/smbldap-useradd.pl -m "%u"
delete user script = /usr/local/sbin/smbldap-userdel.pl "%u"
add machine script = /usr/local/sbin/smbldap-useradd.pl -w "%u"
add group script = /usr/local/sbin/smbldap-groupadd.pl -p "%g"
delete group script = /usr/local/sbin/smbldap-groupdel.pl "%g"
add user to group script = /usr/local/sbin/smbldap-groupmod.pl -m "%u" "%g"
delete user from group script = /usr/local/sbin/smbldap-groupmod.pl -x "%u" "%g"
set primary group script = /usr/local/sbin/smbldap-usermod.pl -g "%g" "%u"

preserve case = Yes
short preserve case = Yes
case sensitive = No

[homes]
comment = Home Directory von %U, %u
valid users = %S
admin users = " @"Domänen-Admins" " root
path = /home/samba/users/%u
create mask = 0644
directory mask = 0755
browseable = No
read only = No

[netlogon]
comment = Network Logon Service
admin users = " @"Domänen-Admins" " root
path = /home/samba/netlogon
read only = Yes
browseable = no
create mask = 0644

[USERS$]
comment = Network Profile Service
admin users = " @"Domänen-Admins" " root
path = /home/samba/profiles
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
browseable = No
guest ok = Yes
profile acls = Yes
csc policy = disable
force user = %U
valid users = %U " @"Domänen-Admins" "

[pdf]
comment = PDF creator
path = /var/tmp
printable = Yes
print command = /usr/bin/smbprngenpdf -J '%J' -c %c -s %s -u '%u' -z %z
create mask = 0600
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775

Die Shares pdf, printers und print$ sind auf Susies Mist gewachsen, alles andere habe ich verbrochen...

emba
20.12.04, 15:12
für mich sieht es so aus, als wäre etwas mit NSSwitch (->/etc/ldap.conf) bzw. den ou's falsch

das passwort via smbpasswd -w hast du auch gesetzt?

greez

abeule
21.12.04, 11:58
für mich sieht es so aus, als wäre etwas mit NSSwitch (->/etc/ldap.conf) bzw. den ou's falsch

das passwort via smbpasswd -w hast du auch gesetzt?

greez

smbpasswd -w irgendeinpasswort für den Ldap-Manager wird gesetzt.

/etc/ldap.conf:

# Your LDAP server. Must be resolvable without using LDAP.
host 127.0.0.1

# The distinguished name of the search base.
base dc=zu,dc=lange,dc=domain,dc=de

# The LDAP version to use (defaults to 3
# if supported by client library)
ldap_version 3

# The distinguished name to bind to the server with
# if the effective user ID is root. Password is
# stored in /etc/ldap.secret (mode 600)
rootbinddn cn=Manager,dc=zu,dc=lange,dc=domain,dc=de

# Hash password locally; required for University of
# Michigan LDAP server, and works with Netscape
# Directory Server if you're using the UNIX-Crypt
# hash mechanism and not using the NT Synchronization
# service.
pam_password crypt

nss_base_passwd ou=Users,dc=zu,dc=lange,dc=domain,dc=de?sub
nss_base_shadow ou=Users,dc=zu,dc=lange,dc=domain,dc=de?sub
nss_base_group ou=Groups,dc=zu,dc=lange,dc=domain,dc=de?one

ssl no
pam_filter objectclass=posixAccount

emba
21.12.04, 17:36
hast du auch die bind credentials für die smbldap tools gesetzt?
ist der manager auch = rootdn vom ldap?

übrigens: vor dem abzug mit net musst du "smbldap-populate" machen

greez

abeule
21.12.04, 18:50
hast du auch die bind credentials für die smbldap tools gesetzt?
ist der manager auch = rootdn vom ldap?

übrigens: vor dem abzug mit net musst du "smbldap-populate" machen

greez

smbldap-populate macht doch nix anderes, als eine Reihe von Gruppen und einen Administrator anzulegen und ggf zu mappen. Die Gruppen kann ich genauso von Hand anlegen und mappen, wie ich es auch von populate machen lassen kann. Das Administrator-userkonto könnte ich auch anlegen, jedoch kommt da das gleiche Ergebnis raus, wie unter populate, der User wird nicht als posix-Account erstellt, es erscheint dieselbe Ausgabe wie im Urspungspost:

ls /home/samba/users/administrator gehört dem User 10000 und der Gruppe Domänen-Admins (zumindestens letzteres ist korrekt :( )

Populate ist nach meinen Erfahrungen mit dem ersten (erfolgreichen) PDC-Versuch im übrigen nicht notwendig, da vampire als erste Amtshandlung die "vampirisierten" Gruppen und den Administrator (mit root-Rechten) anlegt und erst danach die User($).

Manager ist faulheitsmässig von der Standardvorgabe bei Susi übernommen worden und daher durchgehend besetzt. Ich kann aber morgen noch sicherheitshalber mal die /etc/openldap/slapd.conf posten, wenn es was bringt...

A.

abeule
22.12.04, 07:23
Moin Emba, hier noch der Auszug aus der aktuellen smbldap_conf.pm:

###########################
# Credential Configuration #
############################
# Bind DN used
# Ex: $binddn = "cn=Manager,$suffix"; for cn=Manager,dc=IDEALX,dc=org
#$binddn = "cn=Manager,$suffix";
$binddn = "cn=Manager,dc=zu,dc=lange,dc=domain,dc=de";

# Bind DN passwd used
# Ex: $bindpasswd = 'secret'; for 'secret'
$bindpasswd = "secret";

# Notes: if using dual ldap patch, you can specify to different configuration
# By default, we will use the same DN (so it will work for standard Samba
# release)
$slaveDN = $binddn;
$slavePw = $bindpasswd;
$masterDN = $binddn;
$masterPw = $bindpasswd;

################################################## ############################
#
# Unix Accounts Configuration
#
################################################## ############################

# Login defs
# Default Login Shell
# Ex: $_userLoginShell = q(/bin/bash);
$_userLoginShell = q(/bin/bash);

# Home directory prefix (without username)
# Ex: $_userHomePrefix = q(/home/);
$_userHomePrefix = q(/home/samba/users);

# Gecos
$_userGecos = q(System User);
# Default User (POSIX and Samba) GID
$_defaultUserGid = 513;

# Default Computer (Samba) GID
$_defaultComputerGid = 553;

# Skel dir
$_skeletonDir = q(/etc/noskel);

# Default password validation time (time in days) Comment the next line if
# you don't want password to be enable for $_defaultMaxPasswordAge days (be
# careful to the sambaPwdMustChange attribute's value)
$_defaultMaxPasswordAge = 45;

emba
30.12.04, 16:17
was hast du denn für eine configs der tools?
die tools werden doch nicht über die pm konfiguriert sondern über die files im /etc/smbldap-tools

btw: populate legt nicht nur user/gruppen an, sondern auch die wichtigen ous

greez

abeule
30.12.04, 23:10
was hast du denn für eine configs der tools?
die tools werden doch nicht über die pm konfiguriert sondern über die files im /etc/smbldap-tools

btw: populate legt nicht nur user/gruppen an, sondern auch die wichtigen ous

greez

Ich schau mir das am Montag nochmal an.. guten Rutsch.