Hallo ,

Ich habe nach diesem HowTo nochmal einen ldap Server auf gesetzt
https://help.ubuntu.com/community/OpenLDAP-SambaPDC-OrgInfo-Posix

Mit dem ldap server hats auch alles gleich funktioniert .
Wenn ich nun allerdings versuche den Samba Server mit

/etc/init.d/samba start

starten sagt mir das Script: done...

ein


/etc/init.d/samba status
zeigt dann allerdings dass der Server nicht gestartet ist .
ein nmap localhost bestätigt das .

im log unter /var/log/samba/log.smbd findet sich folgender eintrag :


Copyright Andrew Tridgell and the Samba Team 1992-2008
[2009/01/19 09:33:56, 0] services/services_db.c:svcctl_init_keys(420)
svcctl_init_keys: key lookup failed! (WERR_ACCESS_DENIED)
[2009/01/19 09:33:56, 0] smbd/server.c:main(1059)
ERROR: failed to setup guest info.


Hier scheint sich also Samba nicht richtig mit dem ldap zu verbinden .
Ein Blick ins Verzeichnis per ldapAdmin.exe zeigt dann aber das Samba bereits einen Eintrag für die Domain angeleget hat . In diesem Eintrag kann ich unter anderem auch die sambaSID, Domainname und einige andre parameter ablesen .

In einem anderen Forum, hab ich bereits gelsen das dieser Fehler wohl kommt wenn man "die Keys nicht richtig hinterlegt hat"
Davon ist aber im HowTo nichts beschrieben . Wo muss ich dies tun ?

Kennt ihr diesen Fehler ?

viele Grüße tkbeat

Copyright Andrew Tridgell and the Samba Team 1992-2008
[2009/01/19 09:33:56, 0] services/services_db.c:svcctl_init_keys(420)
svcctl_init_keys: key lookup failed! (WERR_ACCESS_DENIED)

Den Fehler bekomme ich auch immer beim starten meines Samba-Servers (ebenfalls ein PDC mit ldap Backend), nur läuft mein Samba dann trotzdem. Zwar noch nicht zu 100% aber es läuft.
Würde mich aber auch mal interessieren woher dieser Fehler kommt und wie man ihn los wird.

Ich habe den Server jetz mal neu aufgesetzt .
Merkwürdigerweise lief es jetzt an dieser Stelle ohne Probleme.

Aber ein anderes problem tut sich auf :

Etwas weiter unten im text ist beschrieben wie man einen User der Gruppe Administrators hinzufügt

sudo /usr/sbin/smbldap-groupmod -m 'root' 'Administrators'


Hier sagt er mir


~# /usr/sbin/smbldap-groupmod -m 'root' 'Administrators'
/usr/sbin/smbldap-groupmod: group Administrators not found!


ein smbldap-groupshow bringt mir aber :


# /usr/sbin/smbldap-groupshow Administrators
dn: cn=Administrators,ou=Groups,dc=sknet
objectClass: top,posixGroup,sambaGroupMapping
gidNumber: 544
cn: Administrators
description: Netbios Domain Members can fully administer the computer/sambaDomainName
sambaSID: S-1-5-32-544
sambaGroupType: 5
displayName: Administrators
memberUid: Tom,Timo


Also die Gruppe gibts definitiv und hat auch Mitglieder
Auch sind die Sachen in dem HowTo nicht ganz stimmig denn noch weiter unten wird in den Screenshots bei Computername Der Name des in dem HowTo verwendeten LdapServers angegeben . Das kann aber eigentlich nicht sein denn dort gehört der eigene Computername rein . Dort der Name des ldap Servers würde bedeuten das der gleiche Netbiosname 2x im Netzwerk vorhanden ist und das meckert er beim joinen sofort an .

Ich habe den user root mit dem Tool ldapadmin nun manuell der Gruppe Administrators
hinzu gefügt, allerdings hat das auch nicht geholfen .

Beim versuch mit root der Domäne bei zu treten sagt er mir Benutzername nicht gefunden. Bei anderen Usern sagt er Benutzername oder Passwoert falsch .


Gibts da noch Hoffnung ?