PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : samba3+ldap als pdc


checkup
03.08.05, 16:21
hallo.

habe eine sarge mit samba3 und ldap aufgesetzt. alle skripte bezugeglich ldap liefen auch sauber durch und in phpldapadmin hab ich auch alle einträge und co. will ich jetzt aber eine machine zur domäne hjinzufügen, dann beschwert er sich hiermit... :





[2005/08/03 17:05:38, 2] lib/smbldap.c:smbldap_open_connection(692)
smbldap_open_connection: connection opened
[2005/08/03 17:05:38, 2] passdb/pdb_ldap.c:init_sam_from_ldap(499)
init_sam_from_ldap: Entry found for user: Administrator
[2005/08/03 17:05:38, 2] passdb/pdb_ldap.c:init_group_from_ldap(2000)
init_group_from_ldap: Entry found for group: 512
[2005/08/03 17:05:38, 2] auth/auth.c:check_ntlm_password(305)
check_ntlm_password: authentication for user [administrator] -> [administrato
r] -> [Administrator] succeeded
[2005/08/03 17:05:38, 2] lib/access.c:check_access(324)
Allowed connection from (172.20.11.17)
[2005/08/03 17:05:38, 2] rpc_server/srv_samr_nt.c:_samr_lookup_domain(2580)
Returning domain sid for domain NM -> S-1-5-21-3206269227-600482239-335716370
Error: modifications require authentication at /usr/share/perl5/smbldap_tools.pm
line 892, <DATA> line 283.
[2005/08/03 17:05:40, 0] rpc_server/srv_samr_nt.c:_samr_create_user(2324)
_samr_create_user: Running the command `/usr/sbin/smbldap-useradd -w "liniencl
ient22$"' gave 1
[2005/08/03 17:05:40, 2] smbd/server.c:exit_server(609)
Closing connections



ich habe bis jetzt rausgefunden das es um die inkrementierung des counters bezueglich "sambaUnixIdPool" fehlschlägt... bitte um hilfe. mit denselben account daten der smbldap_bind.conf hab ich ja auch populate und co gemacht, ging ja auch. nur dieser add nicht.


gruß
emba
04.08.05, 10:15
möchtest du unbedingt mit ACLs im ldap und nicht als DIT manager arbeiten? oder ist es nur für zuhaus?

schau dir bitte auch mal den sticky zum thema migration NT->Samba an

greez
checkup
04.08.05, 12:08
problem hat sich schon gelöst. ich dachte wenn ich den Samba-Admin Account im ldap nehme löst sich das problem (für die smbldap-tools).

Ab samba3.0.14 muss es nicht mehr root (bzw. der DIT Manager) sein.


Ich hab das Dir nochmal neu aufgesetzt und hab den Fehler dann gefunden.
Problem war eine falsche Angabe was die "freeUidNumbers" angeht. Er konnte das LDAP Objekt nicht finden und den Wert ändern.

Hat sich jetzt gelöst ;)

Danke trotzdem.

Gruß