Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

BDC user Accounts Gesperrt

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
flip007
Member
Member
Beiträge: 126
Registriert: 20. Sep 2005, 18:00

BDC user Accounts Gesperrt

Beitrag von flip007 »

Hallo Forum,

Ich habe eine Frage, wenn ich ein PDC und Samba BDC als Login Server benutze, ist es normal wenn die Windows users ihr PW mehrmals Falsch eingeben
dass das dann auch auf dem BDC gesperrt wird? Es sollte doch nur auf dem PDC dann der user Account gesperrt werden, bei mir wird er dann auch auf dem BDC gesperrt.

Evtl. hat da ja man ein Idee :???:

Merci

MFG

flippa
________________________________________________
Linux is like a wigwam. No windows, no gates and the apache inside is dancing samba
stka
Moderator
Moderator
Beiträge: 3357
Registriert: 1. Jun 2004, 13:56
Wohnort: 51°58'34.91"N 7°38'37.47"E
Kontaktdaten:

Re: BDC user Accounts Gesperrt

Beitrag von stka »

Klar ist das richtig. Oder möchtest du einem eventuellen Einbrecher die Möglichkeit geben noch mehr Versuche auszuführen? Da alle Daten zwischen dem PDC und dem BDC abgeglichen werden, würde mich alles andere auch wundern
Du hörst nicht auf zu laufen weil du alt wirst. Du wirst alt weil du aufhörst zu laufen.
Das neue Buch http://www.kania-online.de/fachbuecher
flip007
Member
Member
Beiträge: 126
Registriert: 20. Sep 2005, 18:00

Re: BDC user Accounts Gesperrt

Beitrag von flip007 »

Hallo stka

Danke für die Antwort, mein Problem ist halt das ich dann immer auf 2 Servern schauen muß in der Konsole, obwohl ich ja mit LAM eine schöne GUI für sowas habe. Aber dort gehts ja nur für den Ldapmaster (PDC).
________________________________________________
Linux is like a wigwam. No windows, no gates and the apache inside is dancing samba
schluckspecht

Re: BDC user Accounts Gesperrt

Beitrag von schluckspecht »

Hallo flip007,

ein BDC pflegt keine eigene Datenbank, sondern repliziert seine Daten vom PDC. Deswegen verstehe ich nicht so recht was du auf beiden Servern nachschauen willst.

Vielleicht solltest du dich in Bezug auf die Funktionen von PDC und BDC noch einmal ein bischen schlau machen.
flip007
Member
Member
Beiträge: 126
Registriert: 20. Sep 2005, 18:00

Re: BDC user Accounts Gesperrt

Beitrag von flip007 »

Hallo

evtl drücke ich mich ja falsch aus, ich mach mal ein bsp.

Bsp:
Windows User Login = "Test"
Richtlinie 5X Passwort falsch = Account gesperrt

Also user Test gibt nun sein Domain PW 5X Falsch ein für den Windows-Login.
Nun Sperrt mein System den user, das sehe ich unter pdbedit -Lv Test
Flags: Account Flags: [UL ] <-- das gebe ich einmal auf dem PDC ein und auch auf dem BDC
aber gesperrt ist es nur auf dem BDC und nciht auf dem PDC, d.h. für mich user Test hat sich versucht am BDC Anzumelden und da hat er dann den Account Gesperrt, und andersherum ist es genauso.

Nun frage, ist das Normal? :???:


Greets

flip
________________________________________________
Linux is like a wigwam. No windows, no gates and the apache inside is dancing samba
stka
Moderator
Moderator
Beiträge: 3357
Registriert: 1. Jun 2004, 13:56
Wohnort: 51°58'34.91"N 7°38'37.47"E
Kontaktdaten:

Re: BDC user Accounts Gesperrt

Beitrag von stka »

Nutzt du LDAP?
Du hörst nicht auf zu laufen weil du alt wirst. Du wirst alt weil du aufhörst zu laufen.
Das neue Buch http://www.kania-online.de/fachbuecher
flip007
Member
Member
Beiträge: 126
Registriert: 20. Sep 2005, 18:00

Re: BDC user Accounts Gesperrt

Beitrag von flip007 »

Hallo stka

ja nutz ich
________________________________________________
Linux is like a wigwam. No windows, no gates and the apache inside is dancing samba
stka
Moderator
Moderator
Beiträge: 3357
Registriert: 1. Jun 2004, 13:56
Wohnort: 51°58'34.91"N 7°38'37.47"E
Kontaktdaten:

Re: BDC user Accounts Gesperrt

Beitrag von stka »

Dann sollten sowohl der PDC als auch der BDC die selben Informationen haben, sonst klappt was mit der replikation deiner LDAP Server nicht.
Du hörst nicht auf zu laufen weil du alt wirst. Du wirst alt weil du aufhörst zu laufen.
Das neue Buch http://www.kania-online.de/fachbuecher
flip007
Member
Member
Beiträge: 126
Registriert: 20. Sep 2005, 18:00

Re: BDC user Accounts Gesperrt

Beitrag von flip007 »

hallo stka

Danke für den Tip, habe dann auch gleich mal im slurp log geschaut und auch fündig geworden in der datei
<ip>.rej
da steht dann sowas:
ERROR: No such attribute: modify/delete: sambaAcctFlags: no such value
replica: 192.168.10.10:389
time: 1217331350.0
dn: uid=sysadmin,ou=users,dc=server,dc=intern
changetype: modify
delete: sambaAcctFlags
sambaAcctFlags: [ULX ]
-
add: sambaAcctFlags
sambaAcctFlags: [UX ]

Was meint er nun mit dem Attribut ? gibt es das bei mir nicht oder wie?

Der LAM benutzt wenn man Passwörter zurücksetzt die Option mit :

Samba NT-Passwörter mit Unix synchronisieren
Samba LM-Passwörter mit Unix synchronisieren

evtl hat das damit was am hut?
________________________________________________
Linux is like a wigwam. No windows, no gates and the apache inside is dancing samba
Antworten