So ich mache mal nen neuen Thread mit meinem aktuellen Problem, da der alte Thread etwas unübersichtlich ist..

Ich habe noch 2 schwerwiegende Probleme:

- Ich bringe keinen PC in die Domäne, immer Fehler "Benutzername nicht gefunden"
- Drucker sind eingerichtet, Treiber auf dem Samba-Server bereitgestellt, aber ich kann die Druckoptionen (Papier A4 statt Letter) nicht speichern, im Cups-Webadmin habe ich es auf A4 gestellt, trotzdem verlangt er immer Letter:

Meine smb.conf sieht so aus:


[global]
workgroup = OLMINTRA
netbios name = LDAPSERVER
map to guest = Bad User
passdb backend = ldapsam:ldap://localhost
username map = /etc/samba/smbusers
printcap name = cups
set primary group script = /opt/IDEALX/sbin/smbldap-usermod -g '%g' '%u'
#add machine script = /sbin/yast /usr/share/YaST2/data/add_machine.ycp %m$
add machine script = /opt/IDEALX/sbin/smbldap-useradd -w '%u'
logon path = \\%L\profiles\%U\%a
logon drive = P:
logon home = \\%L\%U\.9xprofile
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
ldap admin dn = cn=Administrator,dc=olmero,dc=ch
ldap passwd sync = Yes
ldap suffix = dc=domain,dc=ch
ldap ssl = no
ldap user suffix = ou=people
idmap backend = ldap:ldap://localhost
idmap uid = 10000-20000
idmap gid = 10000-20000
cups options = raw
#include = /etc/samba/dhcp.conf

[homes]
comment = Home Directories
valid users = %S, %D%w%S
read only = No
inherit acls = Yes
browseable = No

[profiles]
comment = Network Profiles Service
path = %H
read only = No
create mask = 0600
directory mask = 0700
store dos attributes = Yes
browseable = No

[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
browseable = No

[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
browseable = No

[printers]
comment = All Printers
path = /var/spool/samba
#printer admin = root
guest ok = Yes
printable = Yes
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin
force group = ntadmin
create mask = 0664
directory mask = 0775
guest ok = Yes
browseable = yes
read only = yes
#printer admin = root

[buero]
comment = Buero
path = /data2/buero
create mask = 0664
directory mask = 0775
read only = No
acl map full control = No

[netlogon]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = root
force group = ntadmin
create mask = 0664
directory mask = 0775
guest ok = Yes
browseable = No


Die ganze Authentifizierung läuft über LDAP. Wenn ich nur via Netzwerkumgebung browse, kann ich auch auf den LDAP-Server zugreifen, und mich sowohl mit root, als auch mit einem beliebigen Usernamen und entsprechendem Passwort anmelden, und auf die Dateien zugreifen. Ich nehme an, es liegt daran, dass ich noch kein Computerkonto habe, weil evt. das add machine Skript nicht richtig läuft, aber ich habe keine Ahnung wie ich sonst ein Computerkonto anlegen kann..!?

Ohne die Domänenanmeldung funktionieren die Drucker halt immer erst, sobald ich einmal das Passwort irgendwo eingegeben habe, sonst habe ich logischerweise keinen Zugriff.

Wenn ich beim Drucker die Einstellungen in den Druckoptionen anpasse, oder auch nur die normalen Einstellungen des Druckers anschaue, bekomme ich dutzende Male folgenden Fehler im warn:


Mar 29 13:49:51 delly smbd[2258]: [2007/03/29 13:49:51, 0] smbd/service.c:make_connection_snum(782)
Mar 29 13:49:51 delly smbd[2258]: make_connection: connection to print$ denied due to security descriptor.


Ich habe schon Tage damit verbracht im Netz zu suchen.. aber entweder gelten die Tipps/Antworten für ganz andere Versionen (5 Jahre alt oder so), oder sie passen einfach nicht..

Irgend ein Tipp?

Danke

spyker

Evt. hab ich das Problem für die Machine Accounts gefunden:


delly:/opt/IDEALX/sbin # /opt/IDEALX/sbin/smbldap-useradd -w 'smbtest$'
Can't locate Unicode/MapUTF8.pm in @INC (@INC contains: /opt/IDEALX/sbin/ /opt/ultra/lib /usr/lib/perl5/5.8.8/x86_64-linux-thread-multi /usr/lib/perl5/5.8.8 /usr/lib/perl5/site_perl/5.8.8/x86_64-linux-thread-multi /usr/lib/perl5/site_perl/5.8.8 /usr/lib/perl5/site_perl /usr/lib/perl5/vendor_perl/5.8.8/x86_64-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.8 /usr/lib/perl5/vendor_perl .) at /opt/IDEALX/sbin//smbldap_tools.pm line 6, <DATA> line 225.
BEGIN failed--compilation aborted at /opt/IDEALX/sbin//smbldap_tools.pm line 6, <DATA> line 225.
Compilation failed in require at /opt/IDEALX/sbin/smbldap-useradd line 32, <DATA> line 225.
BEGIN failed--compilation aborted at /opt/IDEALX/sbin/smbldap-useradd line 32, <DATA> line 225.


Scheinbar fehlt dieses MapUTF8.pm.. ich habe mal das perl Unicode-Paket installiert (gemäss einem Foreneintrag hat dies bei irgendjemandem geholfen).. es geht aber immernoch nicht...

Kann man die Machine Accounts auch irgendwie anders anlegen?

Gruss
spyker

Hallo,

sorry, dass ich erst so spät antworte, habe eine lange Zeit Pause gehabt.

Beide Probleme, die Du beschreibst, kenne ich auch gut.

Zum ersten (Domänenbeitritt): Da solltest Du mal die Parameter
add machine script
add user script
anpassen. Danach hatte ich keine Probleme mehr, vor einem update allerdings auch nicht.

Zum zweiten: Auch das, so bescheuert die Fehlerbeschreibung auch klingt, kenne ich. Ich habe an mehreren Dingen rumprobiert. Unser Netz ist nicht so groß (~50 Clients). Allerdings sind Registry-Patches nur teilweise erfolgreich gewesen. Was letztlich wirklich geholfen hat, war folgende Vorgehensweise:
* Treiber mittels rpcclient löschen (kann sein, dass das nicht nötig ist)
* die zu dem Drucker gehörige ppd-Datei anpassen: da habe ich einfach alle Einträge, die NICHT zu A4 gehörten, gelöscht.
* Treiber mit rpcclient wieder registrieren

Problematisch: Was, wenn man mit einem anderen Format als A4 drucken will?
Nun, dafür habe ich jetzt auch keine Lösung, aber man kann wenigstens störungsfrei A4 drucken. Vielleicht reicht es erst einmal auch, den Letter-Eintrag zu killen. Da das aber mehrere Drucker bei uns betrifft, habe ich die Mühe nicht mehr auf mich genommen.

Mfg Michael