samba3+openldap2.2

[masteryoda1047]

Hallo,

ich habe hier einen Samba PDC mit Openldap Authentifizierung frisch installiert:

LDAP funktioniert für Shares, nur ich kann warum-auch-immer keine Maschinen zur Domäne hinzufügen! Das Problem ist, das der Built-in Administrator nicht erkannt wird / Passwort falsch ?!?

Hier ein paar confixx:

anaconda:/var/lib/samba # net groupmap list

Domain Admins (S-1-5-21-1614046338-3656102061-825341365-512) -> domadmin

Domain Users (S-1-5-21-1614046338-3656102061-825341365-513) -> domuser

Domain Guests (S-1-5-21-1614046338-3656102061-825341365-514) -> domguest

Print Operators (S-1-5-32-550) -> 550

Backup Operators (S-1-5-32-551) -> 551

Replicators (S-1-5-32-552) -> 552

anaconda:/var/lib/samba # pdbedit -L

Administrator:4294967295:Administrator

nobody:65534:nobody

test1:4294967295:Testuser

elbarto$:501:elbarto$

anaconda:/var/lib/samba # testparm

Load smb config files from /etc/samba/smb.conf

Processing section "[homes]"

Processing section "[profiles]"

Processing section "[users]"

Processing section "[groups]"

Processing section "[pdf]"

Processing section "[daten]"

Processing section "[docs]"

Loaded services file OK.

Server role: ROLE_DOMAIN_PDC

anaconda:/var/lib/samba # ldapsearch -x -b '' -s base

# extended LDIF

#

# LDAPv3

# base <> with scope base

# filter: (objectclass=*)

# requesting: ALL

#

#

dn:

objectClass: top

objectClass: OpenLDAProotDSE

# search result

search: 2

result: 0 Success

# numResponses: 2

# numEntries: 1

anaconda:/var/lib/samba # cat /etc/samba/smb.conf

# version at /usr/share/doc/packages/samba3/examples/smb.conf.SUSE

# Date: 2004-09-16

[global]

ldap suffix = dc=xxx,dc=edu

workgroup = HOME

passdb backend = ldapsam:ldap://127.0.0.1

os level = 90

unix charset = ISO8859-1

add user to group script = /usr/local/sbin/smbldap-groupmod -m "%u" "%g"

wins support = true

add group script = /usr/local/sbin/smbldap-groupadd -p "%g"

set primary group script = /usr/local/sbin/smbldap-usermod -g "%g" "%u"

ldap passwd sync = yes

log level = 1

ldap machine suffix = ou=Computers

dns proxy = no

add machine script = /usr/local/sbin/smbldap-useradd -w "%u"

ldap user suffix = ou=Users

delete group script = /usr/local/sbin/smbldap-groupdel "%g"

domain master = yes

debug level = 1

delete user script = /usr/local/sbin/smbldap-userdel "%u"

domain logons = yes

netbios name = ANACONDA

log file = /var/log/samba/log.%m

#invalid users = root

ldap admin dn = cn=Manager,dc=xxx,dc=edu

ldap delete dn = Yes

server string = Samba %v LDAP PDC Server

ldap group suffix = ou=Groups

add user script = /usr/local/sbin/smbldap-useradd -m "%u"

dos charset = 850

security = user

---snip----

hier der Connectivity-Test:

C:\Dokumente und Einstellungen\xxx\Desktop>net view \\anaconda

Freigegebene Ressourcen auf \\anaconda

Samba 3.0.7-SUSE LDAP PDC Server

Freigabename Typ Verwendet als Kommentar

----------------------------------------------------------------------

daten Platte Datenvolume

docs Platte Systemdokumentation

groups Platte All groups

pdf Drucker PDF creator

profiles Platte Network Profiles Service

xxx Platte Home Directories

users Platte All users

Der Befehl wurde erfolgreich ausgeführt.

udn von Linux aus:

anaconda:/var/lib/samba # smbclient -U xxx '\\ANACONDA\DATEN'

Password:

Domain=[HOME] OS=[unix] Server=[samba 3.0.7-SUSE]

smb: \> q

helft mir bin am verzweifeln -.-

mfg

[lpl]

Hi,

um ein Computerkonto einer bestehenden Samba/LDAP Domaene hinzuzufuegen, musst du im LDAP ein Benutzerkonto mit UID 0 haben und die Maschine mit diesem Account der Domäne hinzufuegen (gilt nur fuer w2k und xp clients). Zusaetzlich musst du auf den clients "sign or seal" auf 0 setzen.

hier ein ausschnitt aus einem howto zum thema:

#add an administrator to domainadmins - group (id 512) name administrator

smbldap-useradd.pl -a -m -g 512 administrator

# set the password for administrator

smbldap-passwd.pl administrator

## create user root and add to domainadmins-group (id512) name root

## need for w2k, wxp clientcomputers in domain

smbldap-useradd.pl -a -m -g 512 root

## fake the account to userid 0 groupid 0

smbldap-usermod.pl -u 0 -g 0 root

## set the password for root (set to another than the system account;-)

smbldap-passwd.pl root

anschliessend kannst du als root die clients in die domaene haengen.

fuer fragen stehe ich gerne zur verfuegung...

hope it helps,

gruss,

thomas w.