PC hinzufügen

Da ich nun endlich dazu gekommen bin mit Samba in Verbindung mit LDAP weiterzuarbeiten, möchte ich nun einen PC hinzufügen. Wenn ich aber unter WIndows 2000 die Domäne einstelle, und mich anschließend als User Administrator eingebe, sagt er mir, der User würde nicht existieren, oder das Passwort würde nicht stimmen.

Es "läuft" meiner Meinung nach aber alles korrekt, d.h. wenn ich zum Beispiel pdbedit -L -v eingebe, werden mir sämtliche User gelistet, die mir auch mit dem LDAP-Administrator angezeigt werden. Vorgegangen bin ich hierbei nach dem Tutorial von IDEALX, und verwende auch deren smbldap-tools.

Hast du einen fake-root-user? Sprich eine Benutzer mit UID=0 und GID=0 ? Nur der fake-root kann eine Maschine in die Domäne aufnehmen.

Den User habe ich, aber ich hatte noch einige Fehler im System, welche ich nun korrigiert habe. Nun kommt bei einem Versuch einen PC hinzuzufügen nach einiger Zeit immer die Fehlermeldung "Das Zeitlimit für die Semaphore wurde erreicht."
Was hat das zu bedeuten?

Habe schon viele Fehlermeldungen gesehen, aber die ist mir auch neu. Aber mal ne andere Frage: Hast du den Maschinenname mit $-Zeichen angelegt? Ich frag ja nur mal. Womit legst du die Benutzer an? Ich verwende nur noch die smbldap-tools damit habe ich die besten Erfahrungen gemacht.

Meine Rechner füge ich mit smbldap-useradd -w Rechnername hinzu (wahlweise mit oder ohne $, wenn man es weglässt fügt er es bei Parameter-w automatisch hinzu)

Das sollte so klappen. Hast du das groupmapping für die Gruppe der Windows Maschinen erzeugt? Die smbldap-Tools erwarten je nach Version eine ganz bestimmte Gruppe für die Hosts.

Ich verwende hier die Version 0.8.5.
Was muss ich hier bezüglich dem Groupmapping machen? Ich kenne das Groupmapping nur davon, dass ich Windows Gruppen auf Unix Gruppen mappe.

Wenn du mit Samba 3 arbeitest, muss du bestimmte standardgruppen und groupmappings haben, damit die samba Benutzer richtig funktionieren. Ich habe vor einiger Zeit mal ein kleines HowTo zu dem Thema Suse + Samba3 + ldap. Such mal nach meine Namen und du wirst es finden ;-). Wenn nicht, schreib mir deine Mailadresse und ich schicke dir das ganze mal als staroffice Dokument incl. meiner Skripte.

So, neuer Versuch ;-)

Sehe ich das richtig das Du noch keinen Rechner in der Domain hast ?

Ich versuche mal eine kurze Checkliste.

Also Du hast mit smbpasswd -w password das ldapadmin Passwort in die /etc/samba/secrets.tdb eingetragen ?!?

Du hast den Rechner den Du in die Domain bringen willst in LDAP eingetragen (rechner$)

Du hast in der /etc/samba/smb.conf einen Eintrag stehen wie:
admin users = administrator

Hast Du in der /etc/samba/smbusers einen Eintrag stehen ?
root = administrator admin (oder so ähnlich )

Hast Du in LDAP einen User administrator und/oder root mit uidNumber 0 und gidNumber 0 ?!?

Wenn Du Dich als lokaler Admin auf dem Win Rechner anmeldest kannst Du Dich mit diesem User (administrator) an einem Share anmelden (temp) ?
Und hast Du wenn Du auf diesem Share eine Datei erzeugst welche Rechte/Besitzer hat dann diese Datei ?

Wenn alle diese Punkte OK sind ... Loglevel hoch (LDAP und Samba ) und wärend des Versuches den Rechner in die Domain zu bringen auf einer anderen Konsole ein tail -f /var/log/messages und/oder tail -f /var/log/samba/log.smbd machen und die Ausgabe beobachten .

So long

ThomasF

Du hast in der /etc/samba/smb.conf einen Eintrag stehen wie:
admin users = administrator

Zum Vergrößern anklicken....

Der Eintrag war nicht drin; ich hab ihn hinzugefügt. Aber da war noch ein weiterer Eintrag namens "invalid users = root", den ich auskommentiert habe.

Das wars, jetzt läuft die Sache wie geschmiert! Dank dir recht herzlich dass du dir mal wieder über meine Probleme deinen Kopf zerbrochen hast