Hallo Leute,
habe ein bestehendes ADS (w2k Server: platinum.arathunersee.ch) und will mit meiner Linuxkiste alle User / Passworte von dort holen. Habe Samba3 auf Suse9.2 mit Kerberos und Winbind konfiguriert. Mit wbinfo -u erhalte ich zwar meine w2k Usernamen, aber nicht im erwarteten Format ARATHUNERSEE+username :( .
lexus:~ # wbinfo -u
administrator
gast
user1
user2
Mit getent passwd erhalte ich sogar nur die lokalen Linuxuser :eek: .
Wo liegt der Fehler wegen dem Format von wbinfo -u?
Warum krieg ich keine w2k user mit getent passwd?
Hier die relevanten Konfigurationen:
#/etc/krb5.conf
[libdefaults]
default_realm = ARATHUNERSEE.CH
clockskew = 300
[realms]
ARATHUNERSEE.CH = {
kdc = platinum.arathunersee.ch
default_domain = ARATHUNERSEE.CH
kpasswd_server = platinum.arathunersee.ch
}
# OTHER.REALM = {
# kdc = OTHER.COMPUTER
# }
[domain_realm]
.arathunersee.ch = ARATHUNERSEE.CH
# /etc/nsswitch.conf
passwd: files winbind
shadow: files
group: files winbind
hosts: files dns
networks: files dns
services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files
publickey: files
bootparams: files
automount: files nis
aliases: files
# smb.conf
include = /etc/samba/dhcp.conf
logon drive = P:
username map = /etc/samba/smbusers
map to guest = Bad User
encrypt passwords = yes
printer admin = @ntadmin, root, administrator
passdb backend = smbpasswd
logon home = \\%L\%U\.9xprofile
template shell = /bin/bash
printcap cache time = 750
netbios name = Lexus
cups options = raw
printing = cups
ldap machine suffix = ou=Computers
ldap suffix = dc=example,dc=com
template homedir = /home/%D/%U
workgroup = ARATHUNERSEE
logon path = \\%L\profiles\.msprofile
os level = 20
printcap name = cups
ldap idmap suffix = ou=Idmap
# WINBIND UND KERBEROS 15.3.05 HSO
realm = ARATHUNERSEE.CH
security = ADS
password server = platinum.arathunersee.ch
admin users = ARATHUNERSEE
unix charset = ISO-8859-15
winbind gid = 10000-20000
winbind uid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind trusted domains only = yes
winbind separator = +
winbind cache time = 10
Wo liegt der Fehler wegen dem Format von wbinfo -u?
Warum krieg ich keine w2k user mit getent passwd?
Danke für Eure Hilfe !!
Hallo Forum,
stehe leider immer noch mit obigem Fehler ra(s)tlos in der Landschaft. :o Kann sich jemand meiner erbarmen ?? Würde mich echt freuen :)
wie sieht die smb.conf aus und die /etc/nsswitch.conf ?
greez
Hallo Forum,
stehe leider immer noch mit obigem Fehler ra(s)tlos in der Landschaft. :o Kann sich jemand meiner erbarmen ?? Würde mich echt freuen :)
beim wbinfo ist das Format meines Wissens nach normal - ich erhalte auch nichts anderes.
Anders sieht es bespielsweise aus, wenn Du den 'getent passwd' eingibst. Wenn es nicht funzt, hast Du vorher einen "net ads join" gemacht? Was gibt "net ads status" oder "net ads testjoin" aus?
Außerdem könnte Dir vielleicht folgender Befehl weiterhelfen:
ln -s /lib/libnss_winbind.so /lib/libnss_winbind.so.2
Hi,
das ganze hatte ich mal im Zusammenhang wenn ich bei winbind use default domain eingestellt habe, dann hat er die User ohne Domain angezeigt.
Gruß
Troubadix
Hi,
das ganze hatte ich mal im Zusammenhang wenn ich bei winbind use default domain eingestellt habe, dann hat er die User ohne Domain angezeigt.
Gruß
Troubadix
hab's soeben noch mal getestet: hast Recht, das macht einen Unterschied.
Guten Tag,
Anders sieht es bespielsweise aus, wenn Du den 'getent passwd' eingibst. Wenn es nicht funzt, hast Du vorher einen "net ads join" gemacht? Was gibt "net ads status" oder "net ads testjoin" aus?
Der Link ln -s /lib/libnss_winbind.so /lib/libnss_winbind.so.2 hatte ich schon gemacht, besteht.
net ads join wurde vorher gemacht, net ads testjoin gibt : Join is OK.
net ads status gibt ne Menge:
accountExpires: 9223372036854775807
badPasswordTime: 127553647342563750
badPwdCount: 0
codePage: 0
cn: lexus
countryCode: 0
dNSHostName: lexus.arathunersee.ch
instanceType: 4
isCriticalSystemObject: FALSE
lastLogoff: 0
lastLogon: 127560334732968750
localPolicyFlags: 0
logonCount: 2844
-------------- Security Descriptor (revision: 1, type: 0x8c14)
owner SID: S-1-5-21-1343024091-1960408961-682003330-512
group SID: S-1-5-21-1343024091-1960408961-682003330-513
------- (system) ACL (revision: 2, size: 28, number of ACEs: 1)
------- ACE (type: 0x02, flags: 0xd2, size: 0x14, mask: 0xd016b)
access SID: S-1-1-0
access type: SYSTEM AUDIT
Permissions:
[Create All Child Objects]
[Delete All Child Objects]
[All validate writes]
[Write All Properties]
[Delete Subtree]
[Change Password]
[Reset Password]
[Delete]
[Modify Permissions]
[Modify Owner]
------- (user) ACL (revision: 4, size: 1064, number of ACEs: 25)
------- ACE (type: 0x00, flags: 0x00, size: 0x24, mask: 0xf01ff)
access SID: S-1-5-21-1343024091-1960408961-682003330-512
access type: ALLOWED
Permissions: [Full Control]
------- ACE (type: 0x00, flags: 0x00, size: 0x18, mask: 0xf01ff)
access SID: S-1-5-32-548
access type: ALLOWED
Permissions: [Full Control]
------- ACE (type: 0x00, flags: 0x00, size: 0x14, mask: 0xf01ff)
access SID: S-1-5-18
access type: ALLOWED
Permissions: [Full Control]
------- ACE (type: 0x00, flags: 0x00, size: 0x24, mask: 0x301d4)
access SID: S-1-5-21-1343024091-1960408961-682003330-512
access type: ALLOWED
Permissions:
[List Contents]
[Read All Properties]
[Delete Subtree]
[List Object]
[Change Password]
[Reset Password]
[Delete]
[Read Permissions]
------- ACE (type: 0x05, flags: 0x00, size: 0x38, mask: 0x20, object flags: 0x1)
access SID: S-1-5-21-1343024091-1960408961-682003330-512
access type: ALLOWED OBJECT
Permissions:
[Write All Properties]
------- ACE (type: 0x00, flags: 0x00, size: 0x14, mask: 0x20094)
access SID: S-1-5-11
access type: ALLOWED
Permissions:
[List Contents]
[Read All Properties]
[List Object]
[Read Permissions]
------- ACE (type: 0x05, flags: 0x00, size: 0x28, mask: 0x100, object flags: 0x1)
access SID: S-1-1-0
access type: ALLOWED OBJECT
Permissions:
[Change Password]
[Reset Password]
------- ACE (type: 0x00, flags: 0x00, size: 0x14, mask: 0x3)
access SID: S-1-5-10
access type: ALLOWED
Permissions:
[Create All Child Objects]
[Delete All Child Objects]
------- ACE (type: 0x05, flags: 0x00, size: 0x2c, mask: 0x3, object flags: 0x1)
access SID: S-1-5-32-550
access type: ALLOWED OBJECT
Permissions:
[Create All Child Objects]
[Delete All Child Objects]
------- ACE (type: 0x05, flags: 0x00, size: 0x38, mask: 0x30, object flags: 0x1)
access SID: S-1-5-21-1343024091-1960408961-682003330-517
access type: ALLOWED OBJECT
Permissions:
[Read All Properties]
[Write All Properties]
------- ACE (type: 0x05, flags: 0x00, size: 0x28, mask: 0x8, object flags: 0x1)
access SID: S-1-5-10
access type: ALLOWED OBJECT
Permissions:
[All validate writes]
------- ACE (type: 0x05, flags: 0x00, size: 0x28, mask: 0x30, object flags: 0x1)
access SID: S-1-5-10
access type: ALLOWED OBJECT
Permissions:
[Read All Properties]
[Write All Properties]
------- ACE (type: 0x05, flags: 0x00, size: 0x28, mask: 0x8, object flags: 0x1)
access SID: S-1-5-10
access type: ALLOWED OBJECT
Permissions:
[All validate writes]
------- ACE (type: 0x05, flags: 0x00, size: 0x38, mask: 0x8, object flags: 0x1)
access SID: S-1-5-21-1343024091-1960408961-682003330-512
access type: ALLOWED OBJECT
Permissions:
[All validate writes]
------- ACE (type: 0x05, flags: 0x00, size: 0x38, mask: 0x8, object flags: 0x1)
access SID: S-1-5-21-1343024091-1960408961-682003330-512
access type: ALLOWED OBJECT
Permissions:
[All validate writes]
------- ACE (type: 0x00, flags: 0x12, size: 0x18, mask: 0xf01bd)
access SID: S-1-5-32-544
access type: ALLOWED
Permissions:
[Create All Child Objects]
[List Contents]
[All validate writes]
[Read All Properties]
[Write All Properties]
[List Object]
[Change Password]
[Reset Password]
[Delete]
[Read Permissions]
[Modify Permissions]
[Modify Owner]
------- ACE (type: 0x00, flags: 0x12, size: 0x24, mask: 0xf01ff)
access SID: S-1-5-21-1343024091-1960408961-682003330-519
access type: ALLOWED
Permissions: [Full Control]
------- ACE (type: 0x00, flags: 0x12, size: 0x18, mask: 0x4)
access SID: S-1-5-32-554
access type: ALLOWED
Permissions:
[List Contents]
------- ACE (type: 0x05, flags: 0x1a, size: 0x3c, mask: 0x10, object flags: 0x3)
access SID: S-1-5-32-554
access type: ALLOWED OBJECT
Permissions:
[Read All Properties]
------- ACE (type: 0x05, flags: 0x1a, size: 0x3c, mask: 0x10, object flags: 0x3)
access SID: S-1-5-32-554
access type: ALLOWED OBJECT
Permissions:
[Read All Properties]
------- ACE (type: 0x05, flags: 0x1a, size: 0x3c, mask: 0x10, object flags: 0x3)
access SID: S-1-5-32-554
access type: ALLOWED OBJECT
Permissions:
[Read All Properties]
------- ACE (type: 0x05, flags: 0x1a, size: 0x3c, mask: 0x10, object flags: 0x3)
access SID: S-1-5-32-554
access type: ALLOWED OBJECT
Permissions:
[Read All Properties]
------- ACE (type: 0x05, flags: 0x1a, size: 0x3c, mask: 0x10, object flags: 0x3)
access SID: S-1-5-32-554
access type: ALLOWED OBJECT
Permissions:
[Read All Properties]
------- ACE (type: 0x05, flags: 0x1a, size: 0x2c, mask: 0x20094, object flags: 0x2)
access SID: S-1-5-32-554
access type: ALLOWED OBJECT
Permissions:
[List Contents]
[Read All Properties]
[List Object]
[Read Permissions]
------- ACE (type: 0x05, flags: 0x1a, size: 0x2c, mask: 0x20094, object flags: 0x2)
access SID: S-1-5-32-554
access type: ALLOWED OBJECT
Permissions:
[List Contents]
[Read All Properties]
[List Object]
[Read Permissions]
-------------- End Of Security Descriptor
distinguishedName: CN=lexus,CN=Computers,DC=arathunersee,DC=ch
objectCategory: CN=Computer,CN=Schema,CN=Configuration,DC=arathune rsee,DC=ch
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: user
objectClass: computer
objectGUID: 534345f9-555b-4382-83bf-78f04ceb7b44
objectSid: S-1-5-21-1343024091-1960408961-682003330-1175
operatingSystem: Samba
operatingSystemVersion: 3.0.9-2.3-SUSE
primaryGroupID: 515
pwdLastSet: 127560334728593750
name: lexus
sAMAccountName: lexus$
sAMAccountType: 805306369
servicePrincipalName: CIFS/lexus.arathunersee.ch
servicePrincipalName: CIFS/lexus
servicePrincipalName: HOST/lexus.arathunersee.ch
servicePrincipalName: HOST/lexus
userAccountControl: 4096
userPrincipalName: HOST/lexus@ARATHUNERSEE.CH
uSNChanged: 260221
uSNCreated: 252763
whenChanged: 20050323063752.0Z
whenCreated: 20050310090104.0Z
Was mir bei dieser Ausgabe fehlt ist ein Output auf platinum, mein ADS / PDC ...... Führt uns das zum Problem :confused: Wer hat noch ne Idee :rolleyes:
ich kann nur nochmal auf meine frage von oben verweisen (smb.conf/nsswitch.conf)
winbind hat sich ja nun mit "default domain" erledigt - optional kann man noch den seperator einstellen
was getent passwd anbelangt könnte der fehler durchaus beim join der ADS oder bei nsswitch liegen
greez
Hi,
configs sind doch im ersten Eintrag alle gepostet ... fehlt noch was?
funktioniert es denn jetzt wie erwartet beim wbinfo?
Für die weiteren Tests solltest Du auch sicher gehen, daß der nscd nicht läuft -> ggf. anhalten.
Poste doch auch mal bitte die Ausgabe von "net -P ads status", das könnte weiterhelfen, obwohl Deine Mitgliedschaft in der Domäne soweit ja gut aussieht.
Gruß
EDIT: Wenn gar nichts weiterhilft, dann versorg uns doch mal mit der Ausgabe von "strace getent >getent-passwd.strace 2>&1" - am besten als Anhang, des ist für die Übersichtlichkeit besser ;)
:) HEUREKA :)
in der smb.conf ists die Zeile winbind trusted domains only = yes die Ursache des Fehlverhaltens von wbinfo bzw. getent.
Sobald ich diese Zeile auskommentiere und smb / winbind neu starte, dann sehe ich die w2k user und groupen vollständig.
Danke für Eure Hilfe !
:) HEUREKA :)
in der smb.conf ists die Zeile winbind trusted domains only = yes die Ursache des Fehlverhaltens von wbinfo bzw. getent.
Sobald ich diese Zeile auskommentiere und smb / winbind neu starte, dann sehe ich die w2k user und groupen vollständig.
hallo
kannst du nochmal alle deine conf. schicken,...
kann du dich auf die samba freigaben einloggen?
hast du samba, ... selber kompiliert?
bei geht es nicht..
Danke
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.