Samba PDC mit LDAP: Kann PC nicht in Domain aufnehmen

**pc-nico** · 09.08.07, 07:44

Guten Morgen,

ich habe folgendes Problem:

Auf dem Server läuft ein LDAP, zur System Auth und für Samba PDC genutzt werden soll.
Lokal am Server kann ich mich mit den LDAP Usern anmelden.
Im LDAP habe ich User und PCs mit der Posixaccount-Klasse angelegt.
Danach mit smbpasswd -a USER bzw -a -m PC die bestehenden Posixaccount um die SambaSamAccount-Klasse erweitert.

Wenn ich jetzt versuche einen W2K PC in die Domain aufzunehmen, bekomme ich immer die Fehlermeldung das der Benutzername oder das Passwort falsch sind.

Kennt jemand das Problem?

und noch eine Frage, weiß jemand warum der SMBD direkt nach dem Start abstürzt, wenn ich die Option ldap group dn in der smb.conf auskommentiere?

thx

Hier mal die configs:
smb.conf

Code:

[Global]
        workgroup = DOM-TEST
        netbios name = Server_TEST
        security = user

        domain logons = yes
        domain master = yes
        encrypt passwords = yes
        passdb backend = ldapsam:ldap://localhost
        ldap ssl = no
        ldap suffix = "dc=firma,dc=de"
        ldap admin dn = "cn=admin,dc=firma,dc=de"
        ldap user suffix = ou=Users
#       ldap group suffix = ou=Groups
        ldap machine suffix = ou=Computers

        ldap delete dn = no
        ldap passwd sync = yes
#       ldap filter = (&(uid=%u)(objectclass=sambaSamAccount))

[backup]
        comment = Backup
        path = /Data1/Data/temp
        writeable = yes
;       browseable = yes
        guest ok = yes

das LDAP:

Code:

# firma.de
dn: dc=firma,dc=de
objectClass: dcObject
objectClass: top
objectClass: organization
dc: firma
o: firma

# admin, firma.de
dn: cn=admin,dc=firma,dc=de
objectClass: top
objectClass: organizationalRole
objectClass: posixAccount
objectClass: sambaSamAccount
cn: admin
uid: admin
uidNumber: 1001
gidNumber: 1000
homeDirectory: /
loginShell: /bin/bash
sambaSID: S-1-5-21-2354203854-2688592398-4126709970-3002
displayName: admin
sambaPwdCanChange: 1186641234
sambaPwdMustChange: 2147483647
sambaLMPassword: 2848822810E16C51AAD3B435B51404EE
sambaNTPassword: F441F41AA59214CCCC3D4BA5ED1550CC
sambaPasswordHistory: 00000000000000000000000000000000000000000000000000000000
 00000000
sambaPwdLastSet: 1186641234
sambaAcctFlags: [U          ]
userPassword:: e1NTSEF9b0dDTnY4SmNPbXQwcjlITWxrRVBsemEzWEZhSzNpT3M=

# Users, firma.de
dn: ou=Users,dc=firma,dc=de
objectClass: top
objectClass: organizationalUnit
description:: T3JnYW5pc3RhdGlvbnNlaW5oZWl0IGbDvHIgVXNlcg==
ou: Users

# Groups, firma.de
dn: ou=Groups,dc=firma,dc=de
objectClass: top
objectClass: organizationalUnit
description:: T3JnYW5pc3RhdGlvbnNlaW5oZWl0IGbDvHIgR3J1cHBlbg==
ou: Groups

# Computers, firma.de
dn: ou=Computers,dc=firma,dc=de
objectClass: top
objectClass: organizationalUnit
description:: T3JnYW5pc3RhdGlvbnNlaW5oZWl0IGbDvHIgQ29tcHV0ZXI=
ou: Computers

# LDAP-user, Groups, firma.de
dn: cn=LDAP-user,ou=Groups,dc=firma,dc=de
objectClass: top
objectClass: posixGroup
cn: LDAP-User
gidNumber: 1000

# user1, Users, firma.de
dn: cn=user1,ou=Users,dc=firma,dc=de
objectClass: top
objectClass: posixAccount
objectClass: account
objectClass: sambaSamAccount
ou: user1
cn: user1
uidNumber: 1000
gidNumber: 1000
homeDirectory: /home/ldap-user
loginShell: /bin/sh
uid: user1
sambaSID: S-1-5-21-2354203854-2688592398-4126709970-3000
displayName: user1
sambaPwdCanChange: 1186640968
sambaPwdMustChange: 2147483647
sambaLMPassword: 2848822810E16C51AAD3B435B51404EE
sambaNTPassword: F441F41AA59214CCCC3D4BA5ED1550CC
sambaPasswordHistory: 00000000000000000000000000000000000000000000000000000000
 00000000
sambaPwdLastSet: 1186640968
sambaAcctFlags: [U          ]
userPassword:: e1NTSEF9MSt0UVZ5UzZFOUM3cDVzemxFWWtkQ1o2WlV6UTh5ZVc=

# DOM-TEST, firma.de
dn: sambaDomainName=DOM-TEST,dc=firma,dc=de
sambaDomainName: DOM-TEST
sambaSID: S-1-5-21-2354203854-2688592398-4126709970
sambaAlgorithmicRidBase: 1000
objectClass: sambaDomain
sambaNextUserRid: 1000
sambaMinPwdLength: 5
sambaPwdHistoryLength: 0
sambaLogonToChgPwd: 0
sambaMaxPwdAge: -1
sambaMinPwdAge: 0
sambaLockoutDuration: 30
sambaLockoutObservationWindow: 30
sambaLockoutThreshold: 0
sambaForceLogoff: -1
sambaRefuseMachinePwdChange: 0

# testpc$, Computers, firma.de
dn: uid=testpc$,ou=Computers,dc=firma,dc=de
objectClass: top
objectClass: posixAccount
objectClass: account
objectClass: sambaSamAccount
ou: testpc$
cn: testpc$
uid: testpc$
uidNumber: 2000
gidNumber: 1000
homeDirectory: testpc$
sambaSID: S-1-5-21-2354203854-2688592398-4126709970-5000
displayName: testpc$
sambaPwdCanChange: 1186641206
sambaPwdMustChange: 2147483647
sambaLMPassword: 1665DECF48333016AAD3B435B51404EE
sambaNTPassword: 67254E958510CC5B9023789C13A7B618
sambaPwdLastSet: 1186641206
sambaAcctFlags: [W          ]

**heinzelrumpel** · 09.08.07, 10:00

Ja, das Problem kenne ich. Du muss sowohl ein Unixkonto, als auch ein Sambakonto für den PC erstellen, den Du aufnehmen möchtest

zuerst

Code:

useradd PCNAME$

und dann

Code:

smbpasswd -am PCNAME

Gruß, Torsten

p.s

da habe ich wohl nur halbherzig gelesen. die accounts hatttest du ja schon angelegt. mit welchem account versuchst du denn, die pc zu joinen?

**pc-nico** · 09.08.07, 10:16

also den Unix Account für den PC gibt es im LDAP...

Gute Frage...

Ich habe es mit allen Accounts versucht...

hab in einer Anleitung gelesen, das nur Root-User für die Aufnahme berechtigt sind. Habs als mit root probiert. Aber auch mit Admin und dem User1 (beide im LDAP)

Leider immer die Fehlermeldung Nutzer oder Kennwort falsch...

Alle Nutzer haben das Passwort -system-

Die Anmeldung mit smbclient direkt auf der Maschine geht auch...
Es scheitert nur an der Aufnahme der PCs in die Domain....