BDC user Accounts Gesperrt

Hallo Forum,

Ich habe eine Frage, wenn ich ein PDC und Samba BDC als Login Server benutze, ist es normal wenn die Windows users ihr PW mehrmals Falsch eingeben
dass das dann auch auf dem BDC gesperrt wird? Es sollte doch nur auf dem PDC dann der user Account gesperrt werden, bei mir wird er dann auch auf dem BDC gesperrt.

Evtl. hat da ja man ein Idee :???:

Merci

MFG

flippa

Klar ist das richtig. Oder möchtest du einem eventuellen Einbrecher die Möglichkeit geben noch mehr Versuche auszuführen? Da alle Daten zwischen dem PDC und dem BDC abgeglichen werden, würde mich alles andere auch wundern

Hallo stka

Danke für die Antwort, mein Problem ist halt das ich dann immer auf 2 Servern schauen muß in der Konsole, obwohl ich ja mit LAM eine schöne GUI für sowas habe. Aber dort gehts ja nur für den Ldapmaster (PDC).

Hallo flip007,

ein BDC pflegt keine eigene Datenbank, sondern repliziert seine Daten vom PDC. Deswegen verstehe ich nicht so recht was du auf beiden Servern nachschauen willst.

Vielleicht solltest du dich in Bezug auf die Funktionen von PDC und BDC noch einmal ein bischen schlau machen.

Hallo

evtl drücke ich mich ja falsch aus, ich mach mal ein bsp.

Bsp:
Windows User Login = "Test"
Richtlinie 5X Passwort falsch = Account gesperrt

Also user Test gibt nun sein Domain PW 5X Falsch ein für den Windows-Login.
Nun Sperrt mein System den user, das sehe ich unter pdbedit -Lv Test
Flags: Account Flags: [UL ] <-- das gebe ich einmal auf dem PDC ein und auch auf dem BDC
aber gesperrt ist es nur auf dem BDC und nciht auf dem PDC, d.h. für mich user Test hat sich versucht am BDC Anzumelden und da hat er dann den Account Gesperrt, und andersherum ist es genauso.

Nun frage, ist das Normal? :???:


Greets

flip

Nutzt du LDAP?

Hallo stka

ja nutz ich

Dann sollten sowohl der PDC als auch der BDC die selben Informationen haben, sonst klappt was mit der replikation deiner LDAP Server nicht.

hallo stka

Danke für den Tip, habe dann auch gleich mal im slurp log geschaut und auch fündig geworden in der datei
<ip>.rej
da steht dann sowas:
ERROR: No such attribute: modify/delete: sambaAcctFlags: no such value
replica: 192.168.10.10:389
time: 1217331350.0
dn: uid=sysadmin,ou=users,dc=server,dc=intern
changetype: modify
delete: sambaAcctFlags
sambaAcctFlags: [ULX ]
-
add: sambaAcctFlags
sambaAcctFlags: [UX ]

Was meint er nun mit dem Attribut ? gibt es das bei mir nicht oder wie?

Der LAM benutzt wenn man Passwörter zurücksetzt die Option mit :

Samba NT-Passwörter mit Unix synchronisieren
Samba LM-Passwörter mit Unix synchronisieren

evtl hat das damit was am hut?