xmorph
03.02.08, 12:42
Hallo liebe Linuxgemeinde,
ich habe einen PDC mit Samba und Ldap nach diesem Howto "http://www.samba-ldap.de/node/37" (http://www.samba-ldap.de/node/37)aufgesetzt.
Mein erstes Problem ist das ich die XP Clients nicht an der Domäne anmelden kann. (Es kann kein Benutzer mit diesen Benutzenamen gefunden werden). Ich habe es mit root und mit Administrator versucht.
Mein zweites Problem ist, ich kann mich nicht mehr am server Anmelden und eine Anmeldung mit SSH wird auch verweigert.
BS ist Debian 4.0
Was habe ich gemacht:
Ich habe das Howto durchgearbeitet und die meisten Sachen mit Copy und Paste eingefügt.
Was funktioniert:
Benutzer können auf Ihre freigaben am Server zugreifen nur das einbinden in die Domäne klappt nicht.
Testparm läuft einwandfrei durch, das anlegen von Benutzern klappt mit PHPLDAPADMIN, Sie tauchen auch als Sambabenutzer auf (wie gesagt, der Zugriff der Benutzer auf die Homeverzeichnisse klappt ja)
Meine vermutung ist das das Anlegen der Maschieneaccounts nich funktioniert, doch wie kann ich das hinbekommen und wie finde ich das raus ?
Hier mal meine smb.conf wenn mehr benötigt wird, muss mir nur einer erklären wie ich mich wieder mit root am server anmelden kann.
[global]
# configuracion basica del servidor
workgroup = inobit
netbios name = pdc
server string = Samba PDC Version %v
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
# configuracion para que la maquina sea el PDC master
os level = 65
preferred master = yes
local master = yes
domain master = yes
domain logons = yes
# configuracion de seguridad y conexion
security = user
guest ok = no
encrypt passwords = yes
null passwords = no
# hosts allow es para que solo permita las maquinas de la LAN (192.168.0.x)
hosts allow = 127.0.0.1 192.168.0.0/255.255.255.0
wins support = yes
name resolve order = wins lmhosts host bcast
dns proxy = no
# otras configuraciones varias para SAMBA
log file = /var/log/samba/log.%m
log level = 2
max log size = 50
hide unreadable = yes
hide dot files = yes
# parametros para el soporte de LDAP
passdb backend = ldapsam:ldap://127.0.0.1
ldap suffix = dc=inobit,dc=de,dc=local
ldap machine suffix = ou=machines
ldap user suffix = ou=users
ldap group suffix = ou=groups
ldap admin dn = cn=admin,dc=inobit,dc=de,dc=local
ldap delete dn = no
enable privileges = yes
# para permitir a los usuarios cambiar su clave desde Windows
ldap password sync = yes
# perfiles moviles de usuario, carpeta home y script de inicio
logon home = \\%L\%U\.profile
logon drive = H:
logon path = \\%L\profiles\%U
logon script = netlogon.bat OR %U.bat
# script para automatizar la adicion de cuentas de maquinas
# al arbol LDAP cuando estas se unan por primera vez al dominio
add machine script = /usr/sbin/smbldap-useradd -w "%u"
unix charset = ISO8859-15
#=== Recursos SAMBA ===
# ruta en donde se alojaran el(los) script(s) de inicio
[netlogon]
path = /home/samba/netlogon
guest ok = no
read only = yes
browseable = no
# carpetas home de los usuarios
[homes]
path = /home/%U
comment = Carpetas HOME
browseable = no
writeable = yes
valid users = %S
read only = no
guest ok = no
inherit permissions = yes
# carpeta en donde se guardan los perfiles de los usuarios
[profiles]
path = /home/samba/profiles
writeable = yes
browseable = no
default case = lower
preserve case = no
short preserve case = no
case sensitive = no
hide files = /desktop.ini/ntuser.ini/NTUSER.*/
create mask = 0600
directory mask = 0700
csc policy = disable
# este es un recurso que solo debe ser accesible
[public]
comment = Public Stuff
path = /home/public
read only = No
create mask = 0777
directory mask = 0777
guest ok = no
[software]
comment = Public Stuff
path = /home/software
read only =yes
write list = goliat
create mask = 0755
directory mask = 0755
Danke schon mal im vorraus
Gruß Xmorph
ich habe einen PDC mit Samba und Ldap nach diesem Howto "http://www.samba-ldap.de/node/37" (http://www.samba-ldap.de/node/37)aufgesetzt.
Mein erstes Problem ist das ich die XP Clients nicht an der Domäne anmelden kann. (Es kann kein Benutzer mit diesen Benutzenamen gefunden werden). Ich habe es mit root und mit Administrator versucht.
Mein zweites Problem ist, ich kann mich nicht mehr am server Anmelden und eine Anmeldung mit SSH wird auch verweigert.
BS ist Debian 4.0
Was habe ich gemacht:
Ich habe das Howto durchgearbeitet und die meisten Sachen mit Copy und Paste eingefügt.
Was funktioniert:
Benutzer können auf Ihre freigaben am Server zugreifen nur das einbinden in die Domäne klappt nicht.
Testparm läuft einwandfrei durch, das anlegen von Benutzern klappt mit PHPLDAPADMIN, Sie tauchen auch als Sambabenutzer auf (wie gesagt, der Zugriff der Benutzer auf die Homeverzeichnisse klappt ja)
Meine vermutung ist das das Anlegen der Maschieneaccounts nich funktioniert, doch wie kann ich das hinbekommen und wie finde ich das raus ?
Hier mal meine smb.conf wenn mehr benötigt wird, muss mir nur einer erklären wie ich mich wieder mit root am server anmelden kann.
[global]
# configuracion basica del servidor
workgroup = inobit
netbios name = pdc
server string = Samba PDC Version %v
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
# configuracion para que la maquina sea el PDC master
os level = 65
preferred master = yes
local master = yes
domain master = yes
domain logons = yes
# configuracion de seguridad y conexion
security = user
guest ok = no
encrypt passwords = yes
null passwords = no
# hosts allow es para que solo permita las maquinas de la LAN (192.168.0.x)
hosts allow = 127.0.0.1 192.168.0.0/255.255.255.0
wins support = yes
name resolve order = wins lmhosts host bcast
dns proxy = no
# otras configuraciones varias para SAMBA
log file = /var/log/samba/log.%m
log level = 2
max log size = 50
hide unreadable = yes
hide dot files = yes
# parametros para el soporte de LDAP
passdb backend = ldapsam:ldap://127.0.0.1
ldap suffix = dc=inobit,dc=de,dc=local
ldap machine suffix = ou=machines
ldap user suffix = ou=users
ldap group suffix = ou=groups
ldap admin dn = cn=admin,dc=inobit,dc=de,dc=local
ldap delete dn = no
enable privileges = yes
# para permitir a los usuarios cambiar su clave desde Windows
ldap password sync = yes
# perfiles moviles de usuario, carpeta home y script de inicio
logon home = \\%L\%U\.profile
logon drive = H:
logon path = \\%L\profiles\%U
logon script = netlogon.bat OR %U.bat
# script para automatizar la adicion de cuentas de maquinas
# al arbol LDAP cuando estas se unan por primera vez al dominio
add machine script = /usr/sbin/smbldap-useradd -w "%u"
unix charset = ISO8859-15
#=== Recursos SAMBA ===
# ruta en donde se alojaran el(los) script(s) de inicio
[netlogon]
path = /home/samba/netlogon
guest ok = no
read only = yes
browseable = no
# carpetas home de los usuarios
[homes]
path = /home/%U
comment = Carpetas HOME
browseable = no
writeable = yes
valid users = %S
read only = no
guest ok = no
inherit permissions = yes
# carpeta en donde se guardan los perfiles de los usuarios
[profiles]
path = /home/samba/profiles
writeable = yes
browseable = no
default case = lower
preserve case = no
short preserve case = no
case sensitive = no
hide files = /desktop.ini/ntuser.ini/NTUSER.*/
create mask = 0600
directory mask = 0700
csc policy = disable
# este es un recurso que solo debe ser accesible
[public]
comment = Public Stuff
path = /home/public
read only = No
create mask = 0777
directory mask = 0777
guest ok = no
[software]
comment = Public Stuff
path = /home/software
read only =yes
write list = goliat
create mask = 0755
directory mask = 0755
Danke schon mal im vorraus
Gruß Xmorph