Hallo zusammen,

ich habe einen LDAP-Server der läuft. Der Samba-Server läuft auch.
Ich kann auch mit smbldap-useradd einen posix-Account anlegen. Dieser Account wird dann auch gegen den LDAP authentifiziert. Soweit so gut.

Was nicht geht.....aber gehen soll
Wenn ich eine Win XP pro Maschine in die Domäne aufnehmen will bekomme ich auf der Windose die Meldung unbekannter Benutzername oder falsches Kennwort.
Das ist auch gut möglcih weil....laut howto von IDEALX zu den smbldap-tools sollte der output eines smbldap-populate so aussehen:

adding new entry: dc=idealx,dc=org
adding new entry: ou=Users,dc=idealx,dc=org
adding new entry: ou=Groups,dc=idealx,dc=org
adding new entry:............

Please provide a password for the domain root:
Changing password for root
New password :
Retype new password :

Bei mir fehlen die letzten 4 Zeilen, also nehme ich an das für domain root (Administrator ??) kein Password gesetzt wurde. Aber ich weiss es eben nicht.

aber vielleicht kann mir ja hier jemand helfen

System ist ein Debian Sarge stable, alle installierten Komponenten ebenfalls aus dem Stable-Zweig.

Wenn jemand log- oder config-files benötigt bitte anfragen, ich will jetzt hier nicht 10 Seiten posten

gruss
sky

hi

poste doch bitte mal das ldif des uid=0 nutzers bzw. nutzers mit administratorrechten zum joinen einer domäne

greez

Hi,

ich denke das soll letzlich ja der User "Administrator" sein der mit dem smbldap-populate angelegt wurde. Der hat allerdings nicht die uid=0.

Hier der ldif-export

dn: uid=Administrator, ou=Users, dc=home,dc=mia
sambaLMPassword: XXX
sambaPrimaryGroupSID: S-1-5-21-1734676983-3104074086-3380679848-512
objectClass: inetOrgPerson
objectClass: sambaSamAccount
objectClass: posixAccount
objectClass: shadowAccount
userPassword:: e1NTSEF9cWI1d1E4ZmYzUGcwZnV3dGVPY1hiUTZTNGZBMWFrOW E=
sambaLogonTime: 0
sambaHomeDrive: H:
uidNumber: 998
uid: Administrator
cn: Administrator
sambaLogoffTime: 2147483647
sambaPwdLastSet: 1121723157
sambaAcctFlags: [U]
loginShell: /bin/false
sambaProfilePath: \\sonne\home\samba\profiles\Administrator\
gidNumber: 512
sambaPwdMustChange: 1130276757
sambaNTPassword: XXX
sambaPwdCanChange: 0
sambaSID: S-1-5-21-1734676983-3104074086-3380679848-2996
gecos: Netbios Domain Administrator
homeDirectory: /home/Administrator
sambaKickoffTime: 2147483647
sn: Administrator
sambaHomePath: \\sonne\home\samba\Administrator

Einen User mit der uid=0 habe ich nicht in meinem LDAP. Was mich insofern verwundert als das dieser ja laut howto von IDEALX beim smbldap-populate mit angelegt werden.

Gruss,
sky

Hab wohl den Wald vor lauter Bäumen nicht mehr gesehen:-)

Die frage nach dem User mit der uid=0 hat dann schon gereicht....danke

Die uid des "Administrators" auf 0 geändert.
Mit smbldapp-passwd ein Passwort gesetzt.

Und siehe da.....kaum macht mans richtig....schon gehts:-))

Gruss,
sky

Fuer diesen Fall gibt es eigentlich die Datei "usermap" unter /etc/samba (oder wo man sie halt ablegt). Dann entfaellt die zusaetzliche, unnoetige Vergabe einer zweiten UID mit dem Wert 0.

dann mapst du aber auf root, welcher auch um sambaattribute bereichert werden muss in dem fall

d.h. dieser muss ins passdb-backend mit übernommen werden, was die tools standardmässig nicht machen

greez