Hallo,
ich habe auf einem SLES9 Samba 3 (als PDC) mit openLDAP eingerichtet und installiert. Alles funktioniert einwandfrei.
Allerdings können sich einige Computer nach ein paar Tagen plötzlich nicht mehr an der Domaine anmelden. Der Useraccount ist OK. Wenn ich die Maschine aus der LDAP DB lösche und diese neu in die Domaine hinzufüge funktioniert es wieder.
Kenn jemand diesen Fehler?
Anbei ein Auszug aus meiner smb.conf:
add machine script = /usr/local/sbin/smbldap-useradd -w '%u'
add user script = /usr/local/sbin/smbldap-useradd -m '%u'
delete user script = /usr/local/sbin/smbldap-userdel '%u'
add group script = /usr/local/sbin/smbldap-groupadd -p '%g'
delete group script = /usr/local/sbin/smbldap-groupdel '%g'
add user to group script = /usr/local/sbin/smbldap-groupmod -m '%u' '%g'
delete user from group script = /usr/local/sbin/smbldap-groupmod -x '%u' '%g'
set primary group script = /usr/local/sbin/smbldap-usermod -g '%g' '%u'
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
username map = /etc/samba/smbusers
map to guest = Bad User
logon path = \\sp-stor01\homes$\%u\profiles
logon home = \\sp-stor01\homes$\%u\daten
logon drive = I:
logon script = logon.kix
wins support = yes
name resolve order = wins host bcast
time server = yes
passdb backend = ldapsam:ldap://localhost
idmap backend = ldap:ldap://localhost
ldap ssl = no
ldap suffix = dc=demo,dc=org
ldap admin dn = cn=ldapadmin,dc=demo,dc=org
ldap user suffix = ou=users
ldap group suffix = ou=groups
ldap machine suffix = ou=machines
ldap delete dn = yes
ldap passwd sync = yes
ldap delete dn = yes
Hier noch ein Auszug vom pdbedit:
The LDAP server is succesfully connected
init_sam_from_ldap: Entry found for user: via-sp027$
Unix username: via-sp027$
NT username: via-sp027$
Account Flags: [W ]
User SID: S-1-5-21-435051658-2236718544-1900164636-15062
Primary Group SID: S-1-5-21-435051658-2236718544-1900164636-515
Full Name: VIA-SP027$
Home Directory: \\sp-stor01\homes$\%u\daten
HomeDir Drive: I:
Logon Script: logon.kix
Profile Path: \\sp-stor01\homes$\%u\profiles
Domain: demo
Account desc: Computer
Workstations:
Munged dial:
Logon time: 0
Logoff time: Fri, 13 Dec 1901 21:45:51 GMT
Kickoff time: Fri, 13 Dec 1901 21:45:51 GMT
Password last set: Wed, 25 Jan 2006 15:02:27 GMT
Password can change: Wed, 25 Jan 2006 15:02:27 GMT
Password must change: Fri, 13 Dec 1901 21:45:51 GMT
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
Danke,
Robert
ich habe auf einem SLES9 Samba 3 (als PDC) mit openLDAP eingerichtet und installiert. Alles funktioniert einwandfrei.
Allerdings können sich einige Computer nach ein paar Tagen plötzlich nicht mehr an der Domaine anmelden. Der Useraccount ist OK. Wenn ich die Maschine aus der LDAP DB lösche und diese neu in die Domaine hinzufüge funktioniert es wieder.
Kenn jemand diesen Fehler?
Anbei ein Auszug aus meiner smb.conf:
add machine script = /usr/local/sbin/smbldap-useradd -w '%u'
add user script = /usr/local/sbin/smbldap-useradd -m '%u'
delete user script = /usr/local/sbin/smbldap-userdel '%u'
add group script = /usr/local/sbin/smbldap-groupadd -p '%g'
delete group script = /usr/local/sbin/smbldap-groupdel '%g'
add user to group script = /usr/local/sbin/smbldap-groupmod -m '%u' '%g'
delete user from group script = /usr/local/sbin/smbldap-groupmod -x '%u' '%g'
set primary group script = /usr/local/sbin/smbldap-usermod -g '%g' '%u'
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
username map = /etc/samba/smbusers
map to guest = Bad User
logon path = \\sp-stor01\homes$\%u\profiles
logon home = \\sp-stor01\homes$\%u\daten
logon drive = I:
logon script = logon.kix
wins support = yes
name resolve order = wins host bcast
time server = yes
passdb backend = ldapsam:ldap://localhost
idmap backend = ldap:ldap://localhost
ldap ssl = no
ldap suffix = dc=demo,dc=org
ldap admin dn = cn=ldapadmin,dc=demo,dc=org
ldap user suffix = ou=users
ldap group suffix = ou=groups
ldap machine suffix = ou=machines
ldap delete dn = yes
ldap passwd sync = yes
ldap delete dn = yes
Hier noch ein Auszug vom pdbedit:
The LDAP server is succesfully connected
init_sam_from_ldap: Entry found for user: via-sp027$
Unix username: via-sp027$
NT username: via-sp027$
Account Flags: [W ]
User SID: S-1-5-21-435051658-2236718544-1900164636-15062
Primary Group SID: S-1-5-21-435051658-2236718544-1900164636-515
Full Name: VIA-SP027$
Home Directory: \\sp-stor01\homes$\%u\daten
HomeDir Drive: I:
Logon Script: logon.kix
Profile Path: \\sp-stor01\homes$\%u\profiles
Domain: demo
Account desc: Computer
Workstations:
Munged dial:
Logon time: 0
Logoff time: Fri, 13 Dec 1901 21:45:51 GMT
Kickoff time: Fri, 13 Dec 1901 21:45:51 GMT
Password last set: Wed, 25 Jan 2006 15:02:27 GMT
Password can change: Wed, 25 Jan 2006 15:02:27 GMT
Password must change: Fri, 13 Dec 1901 21:45:51 GMT
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
Danke,
Robert