PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Root hat keine Rechte mehr!??



hippoth
02.02.05, 17:09
Hallo,

ich habe heute erfolgreich meinen Samba in ein W2k3-AD eingebunden. Der Zugriff auf die Sahres funktioniert wunderbar...die User des AD kommen rein.

Ich kann den Samba aber nicht mehr über SWAT konfigurieren, da ich mich dort nicht mehr als root anmelden kann. Ich kann mich lediglich mit einem Benutzer des Active Directory anmelden...jedoch haben die nicht genug Rechte um dort was zu administreiren. Alle Schaltflächen (z.B. zum Starten und Beenden der Dienste) sind nicht da...ich schließe das eben auf die fehlenden Rechte.

Wie kann ich das wieder herstellen, daß ich mich als root im SWAT sich anmelden kann. Ich vermute ja, daß root im Active Directory gesucht und da natürlich nicht gefunden wird.
Oder kann ich so eine Art Superuser im Active Directory anlegen, der auch Zugriff auf SWAT erhält?


Ich wäre euch sehr dankbar, wenn mir jemand einen Tip geben kann! :)

terpator
02.02.05, 17:37
Im Active Directory wäre das dann ein Mitglied der "Domain Admins", ich weiß aber leider nicht, ob swat sich daher auch Berechtigungen zieht. Einfach mal ausprobieren. Ich schätze aber eher nicht. Was kommt denn für ein Fehler, wenn Du versuchst, Dich als root anzumelden?

Viele Grüße, Tobias

hippoth
02.02.05, 17:52
Hallo Tobias,

das hat leider nicht funktioniert. Root ist dann ein ganz normaler Benutzer der Domain, da ihn dann als "INT#root" (INT ist unsere Domain) anmelden muß.

Wenn ich nur mit "root" anmelde erhalte ich folgende Fehlermeldung: "Authentifiezierung fehlgeschlagen. Möchten Sie es nochmal probieren?"

terpator
02.02.05, 19:55
Anscheinend versucht er den User irgendwoanders zu authentifizieren. Steht etwas auffälliges im Samba-log?

tictactux
02.02.05, 21:05
Standardmäßig steht im [Global]-Abschnitt der smb.conf:

invalid users = root
Hast Du das überprüft ?
Gruß,
Wolfgang

hippoth
03.02.05, 10:10
Anscheinend versucht er den User irgendwoanders zu authentifizieren. Steht etwas auffälliges im Samba-log?
Also im Samba-Log (/var/log/log.smbd) steht folgendes:

[2005/02/02 18:04:16, 0] lib/util_sock.c:read_socket_data(384)
read_socket_data: recv failure for 4. Error = No route to host
[2005/02/02 18:04:16, 0] smbd/service.c:set_current_service(51)
chdir (test/test2) failed
[2005/02/02 18:04:16, 1] smbd/service.c:close_cnum(835)
osxuser23 (10.0.0.37) closed connection to service TEST
[2005/02/02 18:57:23, 1] smbd/service.c:close_cnum(835)
10.0.0.132 (10.0.0.132) closed connection to service TEST
[2005/02/03 09:58:26, 0] smbd/server.c:main(764)
smbd version 3.0.10-SUSE started.
Copyright Andrew Tridgell and the Samba Team 1992-2004
[2005/02/03 09:58:26, 0] smbd/server.c:main(801)
standard input is not a socket, assuming -D option
[2005/02/03 09:58:26, 0] lib/pidfile.c:pidfile_create(102)
ERROR: smbd is already running. File /var/run/samba/smbd.pid exists and process id 6808 is running.


Ich hab da zwischendurch den Samba mal neu gestartet um zu sehen ob es Aktivitäten im Log gibt. Ich habe auch versucht mich bei SWAT als root anzumelden...aber davon sieht man nix.

Im Log von SWAT stehen nur ganz alte Einträge...irgendwie scheinen die jetzt wo anders geloggt zu werden:

[2005/01/14 17:01:40, 0] auth/pampass.c:smb_pam_auth(535)
smb_pam_auth: PAM: UNKNOWN ERROR while authenticating user root
[2005/01/14 17:01:40, 0] auth/pampass.c:smb_pam_passcheck(810)
smb_pam_passcheck: PAM: smb_pam_auth failed - Rejecting User root !




Standardmäßig steht im [Global]-Abschnitt der smb.conf:

invalid users = root
Ja das habe ich schon raus gehauen.
Liegts vielleicht an der Zeile:

admin users = INT #ist unsere Domain

...also, daß die Admin´s am ActiveDirectory authentifiziert werden?

terpator
03.02.05, 22:35
Hinter admins users sollte eine Liste der Admin User stehen. root da einzufügen ist IMHO keine schlechte Idee. Man kann auch einträge der Form @Linuxgruppe dort eintragen.

Viele grüße, Tobias

hippoth
04.02.05, 10:12
Hi Tobias,

da ich nicht genau weiss wie man mehrere Benutzer hintereinander separiert (vielleicht durch ein Komma?) hab ich einfach mal nur root eingtragen ...also: admin users = root ...aber es hat nicht geholfen...ich komm da immernoch nicht rein

Wie meinst du das mit "einträge der Form @Linuxgruppe"?
Ich habe keine Gruppen auf dem Server...es gibt nur root und die Leute aus dem AD