Hallo,
setzte Samba 3.0.27-0.1.94 mit OpenLDAP 2.3.27-25 ein.
Habe aber schon seit geraumer Zeit das Problem, dass meine Logs mit nachfolgender Meldung (wird rd alle 30 Sekunden produziert) allmaehlich ueberlaufen :
Daher die Frage :
Warum versucht Samba bzw. PAM auf dem Server "myserver$" einen unix-user namens "myserver" zu finden ?
Habe jetzt mal einen Maschinen-Account namens "myserver" angelegt --> keine Aenderung (wie auch ...)
Zur Info hier mal meine /etc/pam.d/login (vielleicht hat das ja hiermit zu tun ?) :
Habe ich jetzt irgendwie einen "Denkfehler" ???
setzte Samba 3.0.27-0.1.94 mit OpenLDAP 2.3.27-25 ein.
Habe aber schon seit geraumer Zeit das Problem, dass meine Logs mit nachfolgender Meldung (wird rd alle 30 Sekunden produziert) allmaehlich ueberlaufen :
Nun wollte ich dem Problem mal auf den Grund gehen bin aber im Endeffekt wohl gescheitertNov 25 17:56:53 myserver smbd[16614]: pdb_get_group_sid: Failed to find Unix account for myserver$
Nov 25 17:56:53 myserver smbd[16614]: [2007/11/25 17:56:53, 0]
Nov 25 17:56:53 myserver smbd[16614]: check_sam_security: make_server_info_sam() failed with 'NT_STATUS_NO_SUCH_USER'
Nov 25 17:57:03 myserver winbindd[16423]: [2007/11/25 17:57:03, 0]
Nov 25 17:57:03 myserver winbindd[16423]: Receiving SMB: Server stopped responding
Daher die Frage :
Warum versucht Samba bzw. PAM auf dem Server "myserver$" einen unix-user namens "myserver" zu finden ?
Habe jetzt mal einen Maschinen-Account namens "myserver" angelegt --> keine Aenderung (wie auch ...)
Zur Info hier mal meine /etc/pam.d/login (vielleicht hat das ja hiermit zu tun ?) :
Und hier der Auszug aus meiner smb:auth sufficient pam_unix2.so nullok use_ldap
auth sufficient pam_winbind.so use_first_pass use_authtok
auth required pam_securetty.so
auth required pam_nologin.so
auth required pam_env.so
auth required pam_mail.so
account sufficient pam_ldap.so
account required pam_unix2.so
account sufficient pam_winbind.so user_first_pass use_authtok
password required pam_pwcheck.so nullok
password sufficient pam_unix2.so nullok use_ldap use_first_pass use_authtok
password sufficient pam_winbind.so use_first_pass use_authtok
session sufficient pam_unix2.so none use_ldap
session sufficient pam_winbind.so use_first_pass use_authtok
session required pam_limits.so
[global]
workgroup = HOME
server string = PDC
netbios name = MYSERVER
smb ports = 139
dos charset = UTF-8
display charset = UTF-8
security = user
pam password change = no
encrypt passwords = yes
unix password sync = no
ldap password sync = yes
passdb backend = ldapsam:ldap://ldapserver.example.de:389
passwd program = /usr/sbin/ldapsmb -m -u "%u" --passwd
passwd chat = *old*password* %o\n *new*password* %n\n *new*password* %n\n *changed*
username map = /etc/samba/user.map
interfaces = 127.0.0.1, 192.168.2.1, 192.168.3.1, 10.3.0.0/24
bind interfaces only = Yes
socket options = TCP_NODELAY SO_RCVBUF=65535 SO_SNDBUF=65535 IPTOS_LOWDELAY SO_KEEPALIVE
log level = 0 passdb:10 auth:10 winbind:10
log file = /var/log/samba/samba.log.%m
max log size = 10000
debug prefix timestamp = Yes
name resolve order = wins host bcast
max smbd processes = 1000
set primary group script = /usr/sbin/ldapsmb -m -u "%u" -gid "%g"
add machine script = /sbin/yast /usr/share/YaST2/data/add_machine.ycp %m$
os level = 99
preferred master = Yes
domain master = Yes
local master = yes
domain logons = Yes
profile acls = yes
logon path = \\%N\%U\.msprofil
logon home = \\%N\%U
logon drive = P:
wins proxy = Yes
wins support = Yes
ldap admin dn = cn=admin,dc=example,dc=de
ldap group suffix = ou=groups
ldap idmap suffix = ou=users
ldap machine suffix = ou=computers
ldap passwd sync = yes
ldap suffix = dc=example,dc=de
ldap ssl = no
ldap user suffix = ou=users
idmap uid = 1000-20000
idmap gid = 1000-20000
winbind use default domain = Yes
block size = 4096
use sendfile = Yes
cups options = raw
case sensitive = No
hide dot files = No
hide unreadable = Yes
fake oplocks = Yes
include = /etc/samba/dhcp.conf
Habe ich jetzt irgendwie einen "Denkfehler" ???