Archiv verlassen und diese Seite im Standarddesign anzeigen : Could not creat Posix Account Info, die 2te
Ich versuche mal wieder unter Suse, diesmal 9.2 einen PDC mit Samba/LDAP zu erstellen...
Versuche ich, einen Windows-NT-PDC mit net-vampire auszulesen, erhalte ich
Creating account: Administrator
Could not create posix account info for 'Administrator'
Creating account: Gast
Could not create posix account info for 'Gast'
Creating account: XYZ$
Could not create posix account info for 'XYZ$'
Auf der bash kann ich sehen, dass das Konto für Gast bzw. Administrator mit der richtigen Gruppe angelegt wurde, der Owner steht jedoch auf 10000 (Anfangswert in der smbldap_conf) und nicht auf "Administrator" bzw. "Gast", wie es eigentlich sein sollte.
Den gleichen Effekt erziele ich, wenn ich ein Konto direkt mit dem Befehl smbldap-useradd erstellen will. Die UID-Nummer wird bei beiden Methoden der Kontenerstellung auch nicht hochgezählt (siehe Beispiel)
drwx------ 2 10000 Domänen-Benutzer 48 2004-12-17 10:28 Administrator
drwx------ 2 10000 Domänen-Benutzer 48 2004-12-17 10:28 Gast
Scheinbar habe ich irgend etwas mit den smbldap-tools total verkonfiguriert. Hat jemand eine Idee, was? Ich habe übrigens sicherheitshalber mal die Samba3.schema der Suse 9.2 (ca. 16kb) mit der Samba3.schema der Suse 9.1 (12 kb) (bei der der PDC im übrigen sauber läuft :ugly: ) vertauscht, ohne jeden Effekt.
Wenn weitere Infos benötigt werden, bitte melden...
A.
poste bitte mal die smb.conf
greez
smb.conf
[global]
workgroup = XXX.DOM
netbios name = BlaBla
interfaces = 999.999.999.999 # Ok, hier steht sonst eine echte IP
server string = Samba DC-Server %v
security = user
encrypt passwords = Yes
min passwd length = 3
obey pam restrictions = No
ldap passwd sync = Yes
log level = 10
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
logon script = \\%N\netlogon\%U.bat
logon drive = G:
logon path = \\%N\USERS$\%U\PROFILES
logon home =
domain logons = Yes
os level = 65
preferred master = Yes
domain master = No
wins support = Yes
passdb backend = ldapsam:ldap://127.0.0.1/
ldap admin dn = cn=Manager,dc=zu,dc=lange,dc=domain,dc=de
ldap suffix = dc=zu,dc=lange,dc=domain,dc=de
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Users
#ldap machine suffix = ou=Computers
ldap idmap suffix = ou=Users
ldap delete dn = Yes
add user script = /usr/local/sbin/smbldap-useradd.pl -m "%u"
delete user script = /usr/local/sbin/smbldap-userdel.pl "%u"
add machine script = /usr/local/sbin/smbldap-useradd.pl -w "%u"
add group script = /usr/local/sbin/smbldap-groupadd.pl -p "%g"
delete group script = /usr/local/sbin/smbldap-groupdel.pl "%g"
add user to group script = /usr/local/sbin/smbldap-groupmod.pl -m "%u" "%g"
delete user from group script = /usr/local/sbin/smbldap-groupmod.pl -x "%u" "%g"
set primary group script = /usr/local/sbin/smbldap-usermod.pl -g "%g" "%u"
preserve case = Yes
short preserve case = Yes
case sensitive = No
[homes]
comment = Home Directory von %U, %u
valid users = %S
admin users = " @"Domänen-Admins" " root
path = /home/samba/users/%u
create mask = 0644
directory mask = 0755
browseable = No
read only = No
[netlogon]
comment = Network Logon Service
admin users = " @"Domänen-Admins" " root
path = /home/samba/netlogon
read only = Yes
browseable = no
create mask = 0644
[USERS$]
comment = Network Profile Service
admin users = " @"Domänen-Admins" " root
path = /home/samba/profiles
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
browseable = No
guest ok = Yes
profile acls = Yes
csc policy = disable
force user = %U
valid users = %U " @"Domänen-Admins" "
[pdf]
comment = PDF creator
path = /var/tmp
printable = Yes
print command = /usr/bin/smbprngenpdf -J '%J' -c %c -s %s -u '%u' -z %z
create mask = 0600
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775
Die Shares pdf, printers und print$ sind auf Susies Mist gewachsen, alles andere habe ich verbrochen...
für mich sieht es so aus, als wäre etwas mit NSSwitch (->/etc/ldap.conf) bzw. den ou's falsch
das passwort via smbpasswd -w hast du auch gesetzt?
greez
für mich sieht es so aus, als wäre etwas mit NSSwitch (->/etc/ldap.conf) bzw. den ou's falsch
das passwort via smbpasswd -w hast du auch gesetzt?
greez
smbpasswd -w irgendeinpasswort für den Ldap-Manager wird gesetzt.
/etc/ldap.conf:
# Your LDAP server. Must be resolvable without using LDAP.
host 127.0.0.1
# The distinguished name of the search base.
base dc=zu,dc=lange,dc=domain,dc=de
# The LDAP version to use (defaults to 3
# if supported by client library)
ldap_version 3
# The distinguished name to bind to the server with
# if the effective user ID is root. Password is
# stored in /etc/ldap.secret (mode 600)
rootbinddn cn=Manager,dc=zu,dc=lange,dc=domain,dc=de
# Hash password locally; required for University of
# Michigan LDAP server, and works with Netscape
# Directory Server if you're using the UNIX-Crypt
# hash mechanism and not using the NT Synchronization
# service.
pam_password crypt
nss_base_passwd ou=Users,dc=zu,dc=lange,dc=domain,dc=de?sub
nss_base_shadow ou=Users,dc=zu,dc=lange,dc=domain,dc=de?sub
nss_base_group ou=Groups,dc=zu,dc=lange,dc=domain,dc=de?one
ssl no
pam_filter objectclass=posixAccount
hast du auch die bind credentials für die smbldap tools gesetzt?
ist der manager auch = rootdn vom ldap?
übrigens: vor dem abzug mit net musst du "smbldap-populate" machen
greez
hast du auch die bind credentials für die smbldap tools gesetzt?
ist der manager auch = rootdn vom ldap?
übrigens: vor dem abzug mit net musst du "smbldap-populate" machen
greez
smbldap-populate macht doch nix anderes, als eine Reihe von Gruppen und einen Administrator anzulegen und ggf zu mappen. Die Gruppen kann ich genauso von Hand anlegen und mappen, wie ich es auch von populate machen lassen kann. Das Administrator-userkonto könnte ich auch anlegen, jedoch kommt da das gleiche Ergebnis raus, wie unter populate, der User wird nicht als posix-Account erstellt, es erscheint dieselbe Ausgabe wie im Urspungspost:
ls /home/samba/users/administrator gehört dem User 10000 und der Gruppe Domänen-Admins (zumindestens letzteres ist korrekt :( )
Populate ist nach meinen Erfahrungen mit dem ersten (erfolgreichen) PDC-Versuch im übrigen nicht notwendig, da vampire als erste Amtshandlung die "vampirisierten" Gruppen und den Administrator (mit root-Rechten) anlegt und erst danach die User($).
Manager ist faulheitsmässig von der Standardvorgabe bei Susi übernommen worden und daher durchgehend besetzt. Ich kann aber morgen noch sicherheitshalber mal die /etc/openldap/slapd.conf posten, wenn es was bringt...
A.
Moin Emba, hier noch der Auszug aus der aktuellen smbldap_conf.pm:
###########################
# Credential Configuration #
############################
# Bind DN used
# Ex: $binddn = "cn=Manager,$suffix"; for cn=Manager,dc=IDEALX,dc=org
#$binddn = "cn=Manager,$suffix";
$binddn = "cn=Manager,dc=zu,dc=lange,dc=domain,dc=de";
# Bind DN passwd used
# Ex: $bindpasswd = 'secret'; for 'secret'
$bindpasswd = "secret";
# Notes: if using dual ldap patch, you can specify to different configuration
# By default, we will use the same DN (so it will work for standard Samba
# release)
$slaveDN = $binddn;
$slavePw = $bindpasswd;
$masterDN = $binddn;
$masterPw = $bindpasswd;
################################################## ############################
#
# Unix Accounts Configuration
#
################################################## ############################
# Login defs
# Default Login Shell
# Ex: $_userLoginShell = q(/bin/bash);
$_userLoginShell = q(/bin/bash);
# Home directory prefix (without username)
# Ex: $_userHomePrefix = q(/home/);
$_userHomePrefix = q(/home/samba/users);
# Gecos
$_userGecos = q(System User);
# Default User (POSIX and Samba) GID
$_defaultUserGid = 513;
# Default Computer (Samba) GID
$_defaultComputerGid = 553;
# Skel dir
$_skeletonDir = q(/etc/noskel);
# Default password validation time (time in days) Comment the next line if
# you don't want password to be enable for $_defaultMaxPasswordAge days (be
# careful to the sambaPwdMustChange attribute's value)
$_defaultMaxPasswordAge = 45;
was hast du denn für eine configs der tools?
die tools werden doch nicht über die pm konfiguriert sondern über die files im /etc/smbldap-tools
btw: populate legt nicht nur user/gruppen an, sondern auch die wichtigen ous
greez
was hast du denn für eine configs der tools?
die tools werden doch nicht über die pm konfiguriert sondern über die files im /etc/smbldap-tools
btw: populate legt nicht nur user/gruppen an, sondern auch die wichtigen ous
greez
Ich schau mir das am Montag nochmal an.. guten Rutsch.
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.