ThoKre
23.02.05, 17:02
Hallo Forum,
ich habe nun schon sämtliche Beiträge hier zum Thema Ldap + Samba3 gelesen.
Keiner hat mir bis jetzt so richtig weiter geholfen.
Installiert sind:
SuSE 9.1
Samba 3.0.9
Openldap 2.2.6
conf-Dateienen:
ldap.conf
HOST 10.10.10.1
BASE dc=wr,dc=local
port 389
ssl No
pam_password MD5
nss_base_passwd dc=wr,dc=local?sub
nss_base_shadow dc=wr,dc=local?sub
nss_base_group ou=Groups,dc=wr,dc=local?one
slapd.conf
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba3.schema
database ldbm
directory /var/lib/ldap
suffix "dc=wr,dc=local"
rootdn "cn=LdapManager,dc=wr,dc=local"
rootpw xxxxxxxx
nsswitch.conf
passwd: files ldap
shadow: files ldap
group: files ldap
smb.conf
workgroup= WR
server string = Domaincontroller - Samba %v
netbios name = SERVERPDC
os level = 65
sevurity = user
domain master = yes
domain logons = yes
wins support = yes
ldap passwd sync = yes
ldap suffix = dc=wr,dc=local
passdb backend = ldapsam:ldap://127.0.0.1
ldap admin dn = cn=LdapManager,dc=wr,dc=local
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap machine suffix = ou=Computers
ldap ssl = no
Nur Ausschnitt asu smb.conf
wr.ldif
dn: dc=wr,dc=local
o: WR
objectClass: organization
groups.ldif
dn: ou=Users,dc=wr,dc=local
cn: Users
objectClass: organizationalUnit
dn: ou=Groups,dc=wr,dc=local
cn: Groups
objectClass: organizationalUnit
dn: ou=Computerss,dc=wr,dc=local
cn: Computers
objectClass: organizationalUnit
domaingroups.ldif
dn: cn=Domain Admins,ou=Groups,dc=wr,dc=local
cn: Domain Admins
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 512
sambaGroupType: 2
dn: cn=Domain Users,ou=Groups,dc=wr,dc=local
cn: Domain Users
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 513
sambaGroupType: 2
dn: cn=Domain Guests,ou=Groups,dc=wr,dc=local
cn: Domain Guests
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 514
sambaGroupType: 2
dn: cn=Domain Computers,ou=Groups,dc=wr,dc=local
cn: Domain Computers
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 553
sambaGroupType: 2
admin.ldif
dn: uid=administrator,ou=Users,dc=wr,dc=local
cn: administrator
uid: administrator
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: sambaSamAccount
objectClass: shadowAccount
uidNumber: 0
gidNumber: 512
homeDirectory: /tmp
loginShell: /bin/false
sn: administrator
thohei.ldif
dn: uid=thohei,ou=Users,dc=wr,dc=local
cn: thohei
uid: thohei
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: sambaSamAccount
objectClass: shadowAccount
uidNumber: 600
gidNumber: 513
homeDirectory: /tmp
loginShell: /bin/basch
sn: thohei
nb01.ldif
dn: uid=nb01$,ou=Computers,dc=wr,dc=local
cn: nb01$
uid: nb01$
objectClass: top
objectClass: device ---> Sonst lässt sich der EIntrag nicht einfügen
objectClass: posixAccount
objectClass: sambaSamAccount
uidNumber: 700
gidNumber: 553
sn: nb01
Ldap gestartet, Samba gestartet und smbpasswd -w xxxxx ausgeführt
stored password for "cn=LdapManager,dc=wr,dc=local" in secrets.tdb
Alle ldif-Files mit ldapadd -f datei -x -D "cn=LdapManager,dc=wr,dc=local" -W
eingetragen.
smbpasswd administrator
smbpasswd thohei
Nun wollte ich mich mit dem Notebook nb01 --> WinXP + SP2 der Domäne beitreten.
Benutzer: administrator
Kennwort: xxxxxxxx
Domäne: WR
Leider kommt diese Fehlermeldung:
Der Computer konnte der Domäne nicht hinzugefügt werden, da folgender Fehler aufgetreten ist:
Anmeldung fehlgeschlagen: unbekannter Benutzername oder falsches Kennwort
In /var/log/messages steht:
dann folgender Fehler:
auth/auth_sam_c:check_sam_security(312)
check_sam_security: make_server_info_sam() failed with "NT_STATUS_NO_SUCH_USER"
ALso den USer administrator findet er. Sagt die Log. Also kann er ja wieder die Workstation nicht finden, aber in der Suchreinfolge in der smb.conf ist es aber so korrekt eingetragen.
Hat jemand vielleicht eine Idee?
ich habe nun schon sämtliche Beiträge hier zum Thema Ldap + Samba3 gelesen.
Keiner hat mir bis jetzt so richtig weiter geholfen.
Installiert sind:
SuSE 9.1
Samba 3.0.9
Openldap 2.2.6
conf-Dateienen:
ldap.conf
HOST 10.10.10.1
BASE dc=wr,dc=local
port 389
ssl No
pam_password MD5
nss_base_passwd dc=wr,dc=local?sub
nss_base_shadow dc=wr,dc=local?sub
nss_base_group ou=Groups,dc=wr,dc=local?one
slapd.conf
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/samba3.schema
database ldbm
directory /var/lib/ldap
suffix "dc=wr,dc=local"
rootdn "cn=LdapManager,dc=wr,dc=local"
rootpw xxxxxxxx
nsswitch.conf
passwd: files ldap
shadow: files ldap
group: files ldap
smb.conf
workgroup= WR
server string = Domaincontroller - Samba %v
netbios name = SERVERPDC
os level = 65
sevurity = user
domain master = yes
domain logons = yes
wins support = yes
ldap passwd sync = yes
ldap suffix = dc=wr,dc=local
passdb backend = ldapsam:ldap://127.0.0.1
ldap admin dn = cn=LdapManager,dc=wr,dc=local
ldap user suffix = ou=Users
ldap group suffix = ou=Groups
ldap machine suffix = ou=Computers
ldap ssl = no
Nur Ausschnitt asu smb.conf
wr.ldif
dn: dc=wr,dc=local
o: WR
objectClass: organization
groups.ldif
dn: ou=Users,dc=wr,dc=local
cn: Users
objectClass: organizationalUnit
dn: ou=Groups,dc=wr,dc=local
cn: Groups
objectClass: organizationalUnit
dn: ou=Computerss,dc=wr,dc=local
cn: Computers
objectClass: organizationalUnit
domaingroups.ldif
dn: cn=Domain Admins,ou=Groups,dc=wr,dc=local
cn: Domain Admins
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 512
sambaGroupType: 2
dn: cn=Domain Users,ou=Groups,dc=wr,dc=local
cn: Domain Users
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 513
sambaGroupType: 2
dn: cn=Domain Guests,ou=Groups,dc=wr,dc=local
cn: Domain Guests
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 514
sambaGroupType: 2
dn: cn=Domain Computers,ou=Groups,dc=wr,dc=local
cn: Domain Computers
objectClass: posixGroup
objectClass: sambaGroupMapping
gidNumber: 553
sambaGroupType: 2
admin.ldif
dn: uid=administrator,ou=Users,dc=wr,dc=local
cn: administrator
uid: administrator
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: sambaSamAccount
objectClass: shadowAccount
uidNumber: 0
gidNumber: 512
homeDirectory: /tmp
loginShell: /bin/false
sn: administrator
thohei.ldif
dn: uid=thohei,ou=Users,dc=wr,dc=local
cn: thohei
uid: thohei
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: sambaSamAccount
objectClass: shadowAccount
uidNumber: 600
gidNumber: 513
homeDirectory: /tmp
loginShell: /bin/basch
sn: thohei
nb01.ldif
dn: uid=nb01$,ou=Computers,dc=wr,dc=local
cn: nb01$
uid: nb01$
objectClass: top
objectClass: device ---> Sonst lässt sich der EIntrag nicht einfügen
objectClass: posixAccount
objectClass: sambaSamAccount
uidNumber: 700
gidNumber: 553
sn: nb01
Ldap gestartet, Samba gestartet und smbpasswd -w xxxxx ausgeführt
stored password for "cn=LdapManager,dc=wr,dc=local" in secrets.tdb
Alle ldif-Files mit ldapadd -f datei -x -D "cn=LdapManager,dc=wr,dc=local" -W
eingetragen.
smbpasswd administrator
smbpasswd thohei
Nun wollte ich mich mit dem Notebook nb01 --> WinXP + SP2 der Domäne beitreten.
Benutzer: administrator
Kennwort: xxxxxxxx
Domäne: WR
Leider kommt diese Fehlermeldung:
Der Computer konnte der Domäne nicht hinzugefügt werden, da folgender Fehler aufgetreten ist:
Anmeldung fehlgeschlagen: unbekannter Benutzername oder falsches Kennwort
In /var/log/messages steht:
dann folgender Fehler:
auth/auth_sam_c:check_sam_security(312)
check_sam_security: make_server_info_sam() failed with "NT_STATUS_NO_SUCH_USER"
ALso den USer administrator findet er. Sagt die Log. Also kann er ja wieder die Workstation nicht finden, aber in der Suchreinfolge in der smb.conf ist es aber so korrekt eingetragen.
Hat jemand vielleicht eine Idee?