PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba: Nach Host-Name-Änderung: Administrator "rechtlos"



hrauch73
27.01.11, 17:17
Hallo zusammen,

hab zu u.g. Problem leider auf der Samba mailing list keine Rückmeldung erhalten und auch durch googlen, FAQ lesen, etc. nix dazu gefunden und wäre deshalb dankbar, falls jmd. von Euch einen Weg sieht, den Samba Administrator wieder funktionsfähig zu machen (s. u.).

Ich betreibe einen stand alone file server (also keinen DC, etc.) unter Debian Lenny mit Samba 3.5.6 (SerNet .debs). Die user info liegt in einem LDAP DIT (OpenLDAP) und kommt über das ldapsam:editposix-Modul von Samba rein (weil darüber sowohl die POSIX account infos als auch die Samba-spezifischen infos automatisch eingepflegt werden). Nachdem ich den file server in ein neues Subnetz mit anderer DNS domain umziehen mußte und auch der ursprüngliche host name nicht gerade glücklich gewählt war, mußte ich den host name und auch den "workgroup name"-Parameter in der smb.conf ändern.

Infolge dessen wurde im LDAP DIT ein neuer Eintrag sambaDomainName.Eintrag, der auch eine neue sambaSID enthielt, erzeugt. Leider hatte der Administrator user immer noch die vorherige sambaSID und auch die alte sambaPrimaryGroupSID drin und war deshalb "rechtlos". D. h. Anlegen von Benutzern, Gruppen mittels "net rpc ..." bzw. "net sam ..." funktionierte nicht. Ich hab ursprünglich folgendes versucht:

net -U Administrator%myadminpass -I localhost rpc user add myuser

und dann die folgende Fehler-Meldung erhalten:

Failed to add user ... with error: The account's primary group is invalid

Da sich der Benutzer nicht anlegen ließ, schlugen auch die anderen Schritte fehl:

net -U Administrator%myadminpass -I localhost sam createdomaingroup grmyuser
net -U Administrator%myadminpass -I localhost sam addmem grmyuser myuser

Auch nachdem ich dem Administrator manell über ein LDAP admin tool die neue sambaSID und die neue sambaPrimaryGroupSID "untergejubelt" und die Samba daemons restarted hatte, änderte sich leider nichts.

Wie kann ich da vernünftig weiterkommen (dem Administrator wieder zu Rechten verhelfen), ohne daß ich den kompletten Samba-relevanten Teil im DIT mittels "net sam provision" neu hochziehen muß?

Gibt es irgendein bestimmtes Vorgehen, um den (Samba) Administrator nach einer notwendigen host name bzw. workgroup name Änderung wieder in Gang zu bekommen so daß ich wieder neue (Samba) Benutzer hinzufügen kann?

Vielen Dank für Eure Hilfe & viele Grüße,

Holger