• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst]Samba als PDC: Aufnahme u. Anmeldung klappt nicht me

Becksta

Becksta

Hacker
Alos,

ich hab mal wieder ein bischen rumgespielt, offenbar zu viel....
Ich kann mich mit meinem Vista Rechner nicht mehr an der Domäne anmelden. Das herausnehmen und wieder aufnehmen klappt ohne Probleme. Nachdem ich den Rechner neu der Dömäne hinzugefügt habe, sehe ich auch alle Freigeban.
Aber wenn ich den dann einmal neustarte, kommt bei der Anmeldung immer der Fehler:

"Es stehen momentan keine Anmeldeserver zur Verfügung"

Liegt das Problem eher auf der Vista Seite, oder auf dem Samba Seite???

Hier mal meine smb.conf:

Code: 
[global]
	passdb backend = ldapsam:ldap://192.168.178.16
	printcap name = /etc/printcap
	logon path = \\%L\profile\%U
	logon home = \\%L\home\%U
	logon drive = Z:
	domain master = Yes
	ldap admin dn = cn=manager,dc=beckstahome,dc=de
	ldap group suffix = ou=groups
	ldap machine suffix = ou=hosts
	ldap user suffix = ou=users
	ldap passwd sync = yes
	ldap suffix = dc=beckstahome,dc=de
	add machine script = /sbin/yast   /usr/share/YaST2/data/add_machine.ycp %m$
	domain logons = Yes
	security = user
	workgroup = Beckstahome
	netbios name = Beckstahome
	local master = Yes
	os level = 65
	preferred master = Yes

  [homes]
	comment = Home Directories
	path = %H
	valid users = %S
	read only = No
	create mask = 0640
	directory mask = 0750

  [profiles]
	comment = Network Profiles Service
	path = /profile/%U
	read only = No
	store dos attributes = Yes
	create mask = 0600
	directory mask = 0700
	profile acls = yes	
		
[netlogon]
	comment = Network Logon Service
	path = /var/lib/samba/netlogon
	inherit acls = Yes

Die Verzeichnisse "/profile" und "var/lib/samba/netlogon" exisitieren und sind auch für die Benutzer schreibbar.

Ich hoffe, jemand kann mir helfen.....

Greetz
Becksta
 
OP
Becksta

Becksta

Hacker
Hm,

mittlerweile kann ich mich noch nicht mal mehr einen Client in die Domäne aufnehmen. Es kommt immer:

Code: 
Das Computerkonto konnte nicht gefunden werden

Obwohl ich daran nichts geändert habe... an den Host und Usereinstellungen im LAM, meine ich....

Habe auch schon ein LDAP Backup wieder eingespielt... alles ohne Erfolg...

Code: 
tail -f /var/log/samba/log.smbd

Bringt folgenden Hinweis, wenn die Fehlermeldung in Vista erscheint....

Code: 
[2008/02/16 17:24:27, 0] passdb/pdb_interface.c:pdb_default_create_user(329)
  _samr_create_user: Running the command `/usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false beckstadesktop$' gave 5

EDIT1:

Vielleicht sollte ich noch melden, dass ich ebenfalls eine Backup Version meiner smb.conf wieder eingesetzt habe... Diese sieht wie folgt aus:

Code: 
# Samba config file created using SWAT
# from 127.0.0.1 (127.0.0.1)
# Date: 2008/02/16 16:09:15

[global]
	workgroup = BECKSTAHOME
	netbios name = BECKSTAHOME
	map to guest = Bad User
	add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$
	logon drive = Z:
	domain logons = Yes
	os level = 99
	preferred master = Yes
	domain master = Yes
	ldap admin dn = cn=manager,dc=beckstahome,dc=de
	ldap group suffix = ou=groups
	ldap machine suffix = ou=hosts
	ldap passwd sync = Yes
	ldap suffix = dc=beckstahome,dc=de
	ldap user suffix = ou=users
	idmap uid = 10000-20000
	idmap gid = 10000-20000
	print command = 
	lpq command = %p
	lprm command = 
	include = /etc/samba/dhcp.conf

[homes]
	comment = Home Directories
	valid users = %S, %D%w%S
	read only = No
	inherit acls = Yes
	browseable = No

[profiles]
	comment = Network Profiles Service
	path = %H
	read only = No
	create mask = 0600
	directory mask = 0700
	store dos attributes = Yes

[users]
	comment = All users
	path = /home
	read only = No
	inherit acls = Yes
	veto files = /aquota.user/groups/shares/

[groups]
	comment = All groups
	path = /home/groups
	read only = No
	inherit acls = Yes

[printers]
	comment = All Printers
	path = /var/tmp
	create mask = 0600
	printable = Yes
	browseable = No

[print$]
	comment = Printer Drivers
	path = /var/lib/samba/drivers
	write list = @ntadmin, root
	force group = ntadmin
	create mask = 0664
	directory mask = 0775


Greetz
Becksta
 
OP
Becksta

Becksta

Hacker
oha,

ich dachte immer, die müssten sogar identisch sein....
Allerdings hat das anpassen leider nix gebracht... ich kriege immer noch den gleichen Fehler.... ;(

Greetz
Becksta
 
S

stka

Guru
Da scheint was mit den Berechtigungen nicht zu stimmen. Hast du einen Domainadmin angelegt? Schaun auch mal hier.
http://lists.opensuse.org/opensuse-de/2005-12/msg00272.html
 
OP
Becksta

Becksta

Hacker
Hm,

ich hab den root Account nicht per smbpasswd angefasst...

Dachte, da ich ja die Benutzerverwaltung im Ldap liegen habe, entfällt das...
Was muss ich denn noch machen, damit der root user im Samba schreiben kann???

Greetz
Becksta
 
OP
Becksta

Becksta

Hacker
Hm,

also irgendwas läuft da immer noch unrund...
Ich bin jetzt wieder in der Lage, den Client in die Domäne aufzunehmen und mich anzumelden. Allerdings klappte das erst, nachdem ich über die Konsole:

Code: 
smbpasswd -a becksta

gemacht habe....
Das deutet doch darauf hin, dass der Samba die Benutzer gar nicht aus dem LDAP holt, oder???
Welche Datei bräuchte man denn, um das zu überprüfen???

EDIT1:
Und ich habe noch ein Problem mit den Pfadangaben für die Profile.
Die Anmeldung (Ohne Fehlermeldung "Servergespeichertes Profile konnte nicht geladen werden") klappt nur, wenn ich im [globals] Bereich keinen "logon path" und kein "logon home" einsetze und in der Freigabe [profiles] path = %H steht.

ich habe schon die Konstellation [globals] logon path = \\%N\profile\%U, sowie /profile/%U probiert.... das Verzeichnis /profile existiert auch....
In beiden Konstellationen habe ich ebenfalls in der Freigabe den path = %H drin gelassen, bzw. auch mal auskommentiert....

In jeder Konstellation habe ich den Client aus der Domäne genommen, und wieder neu hinzugefügt.... Jedesmal kommt Servergespeichertes Profile konnte nicht geladen werden" Hab ich da einen Denkfehler???
path = \\%N\profile\%U ist ja auch der Pfad im Workshop von Stefan. Beschrieben wird auch, das man den Pfad anlegen muss... Ich habe den Pfad zusätzlich auch mal dem User als Eigentümer zugewiesen

Code: 
drwxrwxrwx   2 becksta Benutzer  4096 17. Feb 08:01 profile

Hat aber auch nix gebracht..... Wo liegt denn da der Hase im Pfeffer???


Greetz
Becksta
 
OP
Becksta

Becksta

Hacker
Soweit so gut....

Das mit dem Profilpfad hab ich hinbekommen. Ich hatte zwar den Ordner erstellt, aber die dazugehörige Freigabe fehlte noch.
Jetzt werden die Profile brav dahin geschrieben, wo sie sollen. Allerdings komme ich in der User Auth Sache nicht weiter. Bin den Workshop nochmal rauf und runter geflogen....

Die Groupmappings sind richtig angelegt, der Samba kennt auch das richtige ldap PW, der LDAP-User ist in einer Domaingruppe.....

Aber sobal ich auf dem Server ein

Code: 
smbpasswd -d USERNAME

Kann ich über Windows nicht mehr auf die Freigaben zugreifen, geschweige denn mich in der Domäne anmelden....

Vielleich könnte mir jemand in soweit helfen, als dass er mir sagt, an welcher Stelle es sich lohnt, in dieser Sache nachzuschauen...

Hier noch mal die aktuelle smb.conf so, wie sie gerade eingesetzt wird:

Code: 
# Samba config file created using SWAT
# from 127.0.0.1 (127.0.0.1)
# Date: 2008/02/17 17:16:49

[global]
	workgroup = BECKSTAHOME
	map to guest = Bad User
	add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$
	logon path = \\%N\profile\%U
	logon drive = Z:
	domain logons = Yes
	os level = 99
	preferred master = Yes
	domain master = Yes
	ldap admin dn = cn=manager,dc=beckstahome,dc=de
	ldap group suffix = ou=groups
	ldap machine suffix = ou=hosts
	ldap passwd sync = Yes
	ldap suffix = dc=beckstahome,dc=de
	ldap ssl = no
	ldap user suffix = ou=users
	idmap uid = 10000-20000
	idmap gid = 10000-20000
	print command = 
	lpq command = %p
	lprm command = 
	include = /etc/samba/dhcp.conf

[homes]
	comment = Home Directories
	valid users = %S, %D%w%S
	read only = No
	inherit acls = Yes
	browseable = No

[profile]
	comment = Verzeichnis für die UserProfile
	profile acl = yes
	path = /profile
	read only = No
	browseable = No

[Ablage]
	comment = Musik, Filme, Serien
	valid users = %U
	read only = no
	path = /home/becksta/Ablage
	browseable = yes
	inherit acls = yes
	guest ok = no

Die LDAP Angaben in der Global Section habe ich auch noch mal überprüft, die ou's stimmen alle....

Greetz
Becksta
 
OP
Becksta

Becksta

Hacker
Ich konnte die Sache klären.... Mir fehlte der Parameter "passdb backend", weshalb der Samba alles lokal gemacht hat... Jetzt schnurrt alles wunderbar...


Greetz
Becksta
 
OP
Becksta

Becksta

Hacker
ich kann es auch nicht mehr ganz nachvollziehen... aber zwischendurch hatte ich ja mal ein "backup" der smb.conf eingesetzt.... und obwohl dort bereits die anderen Ldap Parameter dri waren, hat dieser eine offenbar gefehlt...

However.... *g*

Greetz
Becksta
 
revealed

revealed

Guru
im Windows bei den Sicherheitsrichtlinien, glaube ich gibt es eine Einstellung wie sich die Rechner im Netzwerk zweckens Anmeldung identifizieren.

~ ~ ~ Da gibt es meine ich zumindest unter XP klassische Methode immer mit Computernamen und noch die neuere...

Ich weiss nicht, ob sich das positiv auswirken könnte?

Gruß

R
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben