PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba PDC + LDAP Domain beitritt der Client??



mexen
21.04.06, 13:53
Hallo,

ich hab da ein Problem und zwar habe ich ein Samba als PDC mit LDAP Backend aufgesetzt und der läuft "eigentlich" auch so weit. Mein Problem ist das ich die Clients nicht in die Domain bekomme. Ich habe an Hand von logs die Vermutung das root also der User mit uid=0, den man ja braucht für den beitritt zu vollziehen, nicht in Samba existiert, in LDAP gibt es Ihn zumindest wenn ich Gruppe User nach sehe steht da root aber ohne uidNumber warum auch immer.

So bevor ich jetzt alle confs hier poste warte ich doch lieber erstmal ob jemand Zeit hat mir zu helfen. Wenn ja sagt mir welche infos ihr braucht.

schonmal Danke

mexen

cane
21.04.06, 14:00
Poste bite zuerst alle Logs und warte dann ob jemand Zeit hat :)

Vermutungen sind fehl am Platze ;)

mfg
cane

mexen
21.04.06, 14:20
Na gut also hier sind die logs

noch zur Ergänzung der Client(Win2k) sagt mir Benutzer ist nicht bekannt und gerade eben als ich es nochmal versucht habe hat er gesagt Der Remotecomputer ist verfügbar.

dazu sei gesagt das er mir die meldungen raus wirft wenn ich das pw für root im samba vergeben möchte also:

smbpasswd -a root

smbpasswd -w pw <- das macht er legt die datei secrets.tdb ohne zu mekern an

/var/log/messages


Apr 21 13:26:01 ldap slapd[12392]: conn=1 fd=10 ACCEPT from IP=127.0.0.1:28642 (IP=0.0.0.0:389)
Apr 21 13:26:01 ldap slapd[12392]: conn=1 op=0 BIND dn="cn=pcadmin,dc=ldap,dc=de" method=128
Apr 21 13:26:01 ldap slapd[12392]: conn=1 op=0 BIND dn="cn=pcadmin,dc=ldap,dc=de" mech=SIMPLE ssf=0
Apr 21 13:26:01 ldap slapd[12392]: conn=1 op=0 RESULT tag=97 err=0 text=
Apr 21 13:26:01 ldap slapd[12392]: conn=1 op=1 SRCH base="" scope=0 deref=0 filter="(objectClass=*)"
Apr 21 13:26:01 ldap slapd[12392]: conn=1 op=1 SRCH attr=supportedControl
Apr 21 13:26:01 ldap slapd[12392]: conn=1 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Apr 21 13:26:01 ldap slapd[12392]: conn=1 op=2 SRCH base="dc=ldap,dc=de" scope=2 deref=0 filter="(&(objectClass=sambaDomain)(sambaDomainName=ldap.de) )"
Apr 21 13:26:01 ldap slapd[12392]: conn=1 op=2 SRCH attr=sambaDomainName sambaNextRid sambaNextUserRid sambaNextGroupRid sambaSID sambaAlgorithmicRidBase objectClass
Apr 21 13:26:01 ldap slapd[12392]: conn=1 op=2 SEARCH RESULT tag=101 err=0 nentries=1 text=
Apr 21 13:26:11 ldap slapd[12392]: conn=1 op=3 SRCH base="dc=ldap,dc=de" scope=2 deref=0 filter="(&(uid=root)(objectClass=sambaSamAccount))"
Apr 21 13:26:11 ldap slapd[12392]: conn=1 op=3 SRCH attr=uid uidNumber gidNumber homeDirectory sambaPwdLastSet sambaPwdCanChange sambaPwdMustChange sambaLogonTime sambaLogoffTime sambaKickoffTime cn displayName sambaHomeDrive sambaHomePath sambaLogonScript sambaProfilePath description sambaUserWorkstations sambaSID sambaPrimaryGroupSID sambaLMPassword sambaNTPassword sambaDomainName objectClass sambaAcctFlags sambaMungedDial sambaBadPasswordCount sambaBadPasswordTime sambaPasswordHistory modifyTimestamp sambaLogonHours modifyTimestamp
Apr 21 13:26:11 ldap slapd[12392]: conn=1 op=3 SEARCH RESULT tag=101 err=0 nentries=1 text=
Apr 21 13:26:11 ldap slapd[12392]: conn=1 op=4 MOD dn="uid=root,ou=Users,dc=ldap,dc=de"
Apr 21 13:26:11 ldap slapd[12392]: conn=1 op=4 MOD attr=sambaPwdCanChange sambaPwdCanChange sambaPwdLastSet sambaPwdLastSet
Apr 21 13:26:11 ldap slapd[12392]: conn=1 op=4 RESULT tag=103 err=0 text=
Apr 21 13:26:11 ldap slapd[12392]: conn=1 op=5 SRCH base="" scope=0 deref=0 filter="(objectClass=*)"
Apr 21 13:26:11 ldap slapd[12392]: conn=1 op=5 SRCH attr=supportedExtension
Apr 21 13:26:11 ldap slapd[12392]: conn=1 op=5 SEARCH RESULT tag=101 err=0 nentries=1 text=
Apr 21 13:26:11 ldap slapd[12392]: Entry (uid=root,ou=Users,dc=ldap,dc=de), attribute 'userPassword' not allowed
Apr 21 13:26:11 ldap slapd[12392]: entry failed schema check: attribute 'userPassword' not allowed


var/log/samba/nmbd.log


[2006/04/21 13:55:45, 2] nmbd/nmbd_browsesync.c:announce_local_master_browser_to _domain_master_browser(110)
announce_local_master_browser_to_domain_master_bro wser:
We are both a domain and a local master browser for workgroup LDAP.DE. Do not announce to ourselves.
[2006/04/21 13:55:45, 2] nmbd/nmbd_browsesync.c:sync_with_dmb(154)
sync_with_dmb:
Initiating sync with domain master browser GEO<20> at IP 134.147.130.95 for workgroup LDAP.DE

/var/log/samba


[2006/04/21 12:54:32, 2] smbd/server.c:exit_server(609)
Closing connections
[2006/04/21 12:54:32, 2] smbd/server.c:exit_server(609)
Closing connections
[2006/04/21 12:54:32, 2] lib/interface.c:add_interface(81)
added interface ip=134.147.130.95 bcast=134.147.130.127 nmask=255.255.255.128
[2006/04/21 12:54:32, 2] lib/smbldap.c:smbldap_search_domain_info(1394)
Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=LDAP.DE) )]
[2006/04/21 12:54:32, 2] lib/smbldap.c:smbldap_open_connection(692)
smbldap_open_connection: connection opened
[2006/04/21 12:54:32, 2] lib/tallocmsg.c:register_msg_pool_usage(57)
Registered MSG_REQ_POOL_USAGE
[2006/04/21 12:54:32, 2] lib/dmallocmsg.c:register_dmalloc_msgs(71)
Registered MSG_REQ_DMALLOC_MARK and LOG_CHANGED
[2006/04/21 12:54:32, 2] smbd/server.c:open_sockets_smbd(329)
waiting for a connection
[2006/04/21 12:54:55, 2] smbd/server.c:exit_server(609)
Closing connections
[2006/04/21 12:54:55, 2] smbd/server.c:exit_server(609)
Closing connections
[2006/04/21 12:54:56, 2] lib/interface.c:add_interface(81)
added interface ip=134.147.130.95 bcast=134.147.130.127 nmask=255.255.255.128
[2006/04/21 12:54:56, 2] lib/smbldap.c:smbldap_search_domain_info(1394)
Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=LDAP.DE) )]
[2006/04/21 12:54:56, 2] lib/smbldap.c:smbldap_open_connection(692)
smbldap_open_connection: connection opened
[2006/04/21 12:54:56, 2] lib/tallocmsg.c:register_msg_pool_usage(57)
Registered MSG_REQ_POOL_USAGE
[2006/04/21 12:54:56, 2] lib/dmallocmsg.c:register_dmalloc_msgs(71)
Registered MSG_REQ_DMALLOC_MARK and LOG_CHANGED
[2006/04/21 12:54:56, 2] smbd/server.c:open_sockets_smbd(329)
waiting for a connection

cane
21.04.06, 14:27
Apr 21 13:26:11 ldap slapd[12392]: Entry (uid=root,ou=Users,dc=ldap,dc=de), attribute 'userPassword' not allowed
Apr 21 13:26:11 ldap slapd[12392]: entry failed schema check: attribute 'userPassword' not allowed

Danach mal geschaut?

mfg
cane

mexen
21.04.06, 14:31
jap hab ich schon nur leider nix zu gefunden. Und genau das ist auch mein Problem so wie ich denke nur finde ich da keine lösung zu. google hat da kapituliert:(

emba
22.04.06, 17:24
den man ja braucht für den beitritt zu vollziehen,
nope, bereits in der 3.0.11-version wurden user privileges hinzugefuegt, die den uid=0-acount ueberfluessig machen [1]

gehen denn prinzipiell einige nutzer?
du koennest einem nutzer oder einer gruppe das recht geben, clients einer domaene zu joinen

greez

[1]
http://de.samba.org/samba/docs/man/Samba-HOWTO-Collection/rights.html#rp-privs

mexen
24.04.06, 11:05
Hallo danke für die Antwort aber das war es auch nicht.
Ich denke das Problem ist das. Das attr. userPassword ist in dem core.schema definiert oder sollte es zumindest :) ich hab mir das mal angeschaut und diese Definition war die folgende:


#system schema
239 #attributetype ( 2.5.4.35 Name 'userPassword'
240 # DESC 'RFC2256/2307: password of user'
241 # EQUALITY octetStringMatch
242 # SYNTAX 1.3.6.1.4.1.1466.115.121.1.40{128} )

was fällt daran auf :) richtig das ist auskommentiert
also kanner ja garnicht kennen.

wenn ich aber die # wegmache und den ldap Dienst starten möchte gibt er mir diese Fehlermeldung aus:


Starting ldap-server/etc/openldap/schema/core.schema: line 242: Dublicate attributeType: "2.5.4.35"
startproc: exit status of parent of /usr/lib/openldap/slapd: 1


hat da jemand ne Idee zu ??
schon mal danke

mexen

PS: hab die Meldung natürlich schon gegoogelt :)

emba
28.04.06, 11:24
du brauchst den kommentar nicht zu entfernen, da dieses attribut in der objektklasse person bspw. schon enthalten ist. wie sieht denn deine slapd.conf aus? wie sieht ein ldif eines sambanutzers aus (falls vorhanden)?

greez