pc-nico
09.08.07, 07:44
Guten Morgen,
ich habe folgendes Problem:
Auf dem Server läuft ein LDAP, zur System Auth und für Samba PDC genutzt werden soll.
Lokal am Server kann ich mich mit den LDAP Usern anmelden.
Im LDAP habe ich User und PCs mit der Posixaccount-Klasse angelegt.
Danach mit smbpasswd -a USER bzw -a -m PC die bestehenden Posixaccount um die SambaSamAccount-Klasse erweitert.
Wenn ich jetzt versuche einen W2K PC in die Domain aufzunehmen, bekomme ich immer die Fehlermeldung das der Benutzername oder das Passwort falsch sind.
Kennt jemand das Problem?
und noch eine Frage, weiß jemand warum der SMBD direkt nach dem Start abstürzt, wenn ich die Option ldap group dn in der smb.conf auskommentiere?
thx
Hier mal die configs:
smb.conf
[Global]
workgroup = DOM-TEST
netbios name = Server_TEST
security = user
domain logons = yes
domain master = yes
encrypt passwords = yes
passdb backend = ldapsam:ldap://localhost
ldap ssl = no
ldap suffix = "dc=firma,dc=de"
ldap admin dn = "cn=admin,dc=firma,dc=de"
ldap user suffix = ou=Users
# ldap group suffix = ou=Groups
ldap machine suffix = ou=Computers
ldap delete dn = no
ldap passwd sync = yes
# ldap filter = (&(uid=%u)(objectclass=sambaSamAccount))
[backup]
comment = Backup
path = /Data1/Data/temp
writeable = yes
; browseable = yes
guest ok = yes
das LDAP:
# firma.de
dn: dc=firma,dc=de
objectClass: dcObject
objectClass: top
objectClass: organization
dc: firma
o: firma
# admin, firma.de
dn: cn=admin,dc=firma,dc=de
objectClass: top
objectClass: organizationalRole
objectClass: posixAccount
objectClass: sambaSamAccount
cn: admin
uid: admin
uidNumber: 1001
gidNumber: 1000
homeDirectory: /
loginShell: /bin/bash
sambaSID: S-1-5-21-2354203854-2688592398-4126709970-3002
displayName: admin
sambaPwdCanChange: 1186641234
sambaPwdMustChange: 2147483647
sambaLMPassword: 2848822810E16C51AAD3B435B51404EE
sambaNTPassword: F441F41AA59214CCCC3D4BA5ED1550CC
sambaPasswordHistory: 00000000000000000000000000000000000000000000000000 000000
00000000
sambaPwdLastSet: 1186641234
sambaAcctFlags: [U ]
userPassword:: e1NTSEF9b0dDTnY4SmNPbXQwcjlITWxrRVBsemEzWEZhSzNpT3 M=
# Users, firma.de
dn: ou=Users,dc=firma,dc=de
objectClass: top
objectClass: organizationalUnit
description:: T3JnYW5pc3RhdGlvbnNlaW5oZWl0IGbDvHIgVXNlcg==
ou: Users
# Groups, firma.de
dn: ou=Groups,dc=firma,dc=de
objectClass: top
objectClass: organizationalUnit
description:: T3JnYW5pc3RhdGlvbnNlaW5oZWl0IGbDvHIgR3J1cHBlbg==
ou: Groups
# Computers, firma.de
dn: ou=Computers,dc=firma,dc=de
objectClass: top
objectClass: organizationalUnit
description:: T3JnYW5pc3RhdGlvbnNlaW5oZWl0IGbDvHIgQ29tcHV0ZXI=
ou: Computers
# LDAP-user, Groups, firma.de
dn: cn=LDAP-user,ou=Groups,dc=firma,dc=de
objectClass: top
objectClass: posixGroup
cn: LDAP-User
gidNumber: 1000
# user1, Users, firma.de
dn: cn=user1,ou=Users,dc=firma,dc=de
objectClass: top
objectClass: posixAccount
objectClass: account
objectClass: sambaSamAccount
ou: user1
cn: user1
uidNumber: 1000
gidNumber: 1000
homeDirectory: /home/ldap-user
loginShell: /bin/sh
uid: user1
sambaSID: S-1-5-21-2354203854-2688592398-4126709970-3000
displayName: user1
sambaPwdCanChange: 1186640968
sambaPwdMustChange: 2147483647
sambaLMPassword: 2848822810E16C51AAD3B435B51404EE
sambaNTPassword: F441F41AA59214CCCC3D4BA5ED1550CC
sambaPasswordHistory: 00000000000000000000000000000000000000000000000000 000000
00000000
sambaPwdLastSet: 1186640968
sambaAcctFlags: [U ]
userPassword:: e1NTSEF9MSt0UVZ5UzZFOUM3cDVzemxFWWtkQ1o2WlV6UTh5ZV c=
# DOM-TEST, firma.de
dn: sambaDomainName=DOM-TEST,dc=firma,dc=de
sambaDomainName: DOM-TEST
sambaSID: S-1-5-21-2354203854-2688592398-4126709970
sambaAlgorithmicRidBase: 1000
objectClass: sambaDomain
sambaNextUserRid: 1000
sambaMinPwdLength: 5
sambaPwdHistoryLength: 0
sambaLogonToChgPwd: 0
sambaMaxPwdAge: -1
sambaMinPwdAge: 0
sambaLockoutDuration: 30
sambaLockoutObservationWindow: 30
sambaLockoutThreshold: 0
sambaForceLogoff: -1
sambaRefuseMachinePwdChange: 0
# testpc$, Computers, firma.de
dn: uid=testpc$,ou=Computers,dc=firma,dc=de
objectClass: top
objectClass: posixAccount
objectClass: account
objectClass: sambaSamAccount
ou: testpc$
cn: testpc$
uid: testpc$
uidNumber: 2000
gidNumber: 1000
homeDirectory: testpc$
sambaSID: S-1-5-21-2354203854-2688592398-4126709970-5000
displayName: testpc$
sambaPwdCanChange: 1186641206
sambaPwdMustChange: 2147483647
sambaLMPassword: 1665DECF48333016AAD3B435B51404EE
sambaNTPassword: 67254E958510CC5B9023789C13A7B618
sambaPwdLastSet: 1186641206
sambaAcctFlags: [W ]
ich habe folgendes Problem:
Auf dem Server läuft ein LDAP, zur System Auth und für Samba PDC genutzt werden soll.
Lokal am Server kann ich mich mit den LDAP Usern anmelden.
Im LDAP habe ich User und PCs mit der Posixaccount-Klasse angelegt.
Danach mit smbpasswd -a USER bzw -a -m PC die bestehenden Posixaccount um die SambaSamAccount-Klasse erweitert.
Wenn ich jetzt versuche einen W2K PC in die Domain aufzunehmen, bekomme ich immer die Fehlermeldung das der Benutzername oder das Passwort falsch sind.
Kennt jemand das Problem?
und noch eine Frage, weiß jemand warum der SMBD direkt nach dem Start abstürzt, wenn ich die Option ldap group dn in der smb.conf auskommentiere?
thx
Hier mal die configs:
smb.conf
[Global]
workgroup = DOM-TEST
netbios name = Server_TEST
security = user
domain logons = yes
domain master = yes
encrypt passwords = yes
passdb backend = ldapsam:ldap://localhost
ldap ssl = no
ldap suffix = "dc=firma,dc=de"
ldap admin dn = "cn=admin,dc=firma,dc=de"
ldap user suffix = ou=Users
# ldap group suffix = ou=Groups
ldap machine suffix = ou=Computers
ldap delete dn = no
ldap passwd sync = yes
# ldap filter = (&(uid=%u)(objectclass=sambaSamAccount))
[backup]
comment = Backup
path = /Data1/Data/temp
writeable = yes
; browseable = yes
guest ok = yes
das LDAP:
# firma.de
dn: dc=firma,dc=de
objectClass: dcObject
objectClass: top
objectClass: organization
dc: firma
o: firma
# admin, firma.de
dn: cn=admin,dc=firma,dc=de
objectClass: top
objectClass: organizationalRole
objectClass: posixAccount
objectClass: sambaSamAccount
cn: admin
uid: admin
uidNumber: 1001
gidNumber: 1000
homeDirectory: /
loginShell: /bin/bash
sambaSID: S-1-5-21-2354203854-2688592398-4126709970-3002
displayName: admin
sambaPwdCanChange: 1186641234
sambaPwdMustChange: 2147483647
sambaLMPassword: 2848822810E16C51AAD3B435B51404EE
sambaNTPassword: F441F41AA59214CCCC3D4BA5ED1550CC
sambaPasswordHistory: 00000000000000000000000000000000000000000000000000 000000
00000000
sambaPwdLastSet: 1186641234
sambaAcctFlags: [U ]
userPassword:: e1NTSEF9b0dDTnY4SmNPbXQwcjlITWxrRVBsemEzWEZhSzNpT3 M=
# Users, firma.de
dn: ou=Users,dc=firma,dc=de
objectClass: top
objectClass: organizationalUnit
description:: T3JnYW5pc3RhdGlvbnNlaW5oZWl0IGbDvHIgVXNlcg==
ou: Users
# Groups, firma.de
dn: ou=Groups,dc=firma,dc=de
objectClass: top
objectClass: organizationalUnit
description:: T3JnYW5pc3RhdGlvbnNlaW5oZWl0IGbDvHIgR3J1cHBlbg==
ou: Groups
# Computers, firma.de
dn: ou=Computers,dc=firma,dc=de
objectClass: top
objectClass: organizationalUnit
description:: T3JnYW5pc3RhdGlvbnNlaW5oZWl0IGbDvHIgQ29tcHV0ZXI=
ou: Computers
# LDAP-user, Groups, firma.de
dn: cn=LDAP-user,ou=Groups,dc=firma,dc=de
objectClass: top
objectClass: posixGroup
cn: LDAP-User
gidNumber: 1000
# user1, Users, firma.de
dn: cn=user1,ou=Users,dc=firma,dc=de
objectClass: top
objectClass: posixAccount
objectClass: account
objectClass: sambaSamAccount
ou: user1
cn: user1
uidNumber: 1000
gidNumber: 1000
homeDirectory: /home/ldap-user
loginShell: /bin/sh
uid: user1
sambaSID: S-1-5-21-2354203854-2688592398-4126709970-3000
displayName: user1
sambaPwdCanChange: 1186640968
sambaPwdMustChange: 2147483647
sambaLMPassword: 2848822810E16C51AAD3B435B51404EE
sambaNTPassword: F441F41AA59214CCCC3D4BA5ED1550CC
sambaPasswordHistory: 00000000000000000000000000000000000000000000000000 000000
00000000
sambaPwdLastSet: 1186640968
sambaAcctFlags: [U ]
userPassword:: e1NTSEF9MSt0UVZ5UzZFOUM3cDVzemxFWWtkQ1o2WlV6UTh5ZV c=
# DOM-TEST, firma.de
dn: sambaDomainName=DOM-TEST,dc=firma,dc=de
sambaDomainName: DOM-TEST
sambaSID: S-1-5-21-2354203854-2688592398-4126709970
sambaAlgorithmicRidBase: 1000
objectClass: sambaDomain
sambaNextUserRid: 1000
sambaMinPwdLength: 5
sambaPwdHistoryLength: 0
sambaLogonToChgPwd: 0
sambaMaxPwdAge: -1
sambaMinPwdAge: 0
sambaLockoutDuration: 30
sambaLockoutObservationWindow: 30
sambaLockoutThreshold: 0
sambaForceLogoff: -1
sambaRefuseMachinePwdChange: 0
# testpc$, Computers, firma.de
dn: uid=testpc$,ou=Computers,dc=firma,dc=de
objectClass: top
objectClass: posixAccount
objectClass: account
objectClass: sambaSamAccount
ou: testpc$
cn: testpc$
uid: testpc$
uidNumber: 2000
gidNumber: 1000
homeDirectory: testpc$
sambaSID: S-1-5-21-2354203854-2688592398-4126709970-5000
displayName: testpc$
sambaPwdCanChange: 1186641206
sambaPwdMustChange: 2147483647
sambaLMPassword: 1665DECF48333016AAD3B435B51404EE
sambaNTPassword: 67254E958510CC5B9023789C13A7B618
sambaPwdLastSet: 1186641206
sambaAcctFlags: [W ]