"net groupmap list" und "pdbedit" funktionieren nicht

Dieses Thema im Forum "Samba" wurde erstellt von Havoc][, 08.05.2007.

  1. #1 Havoc][, 08.05.2007
    Havoc][

    Havoc][ Debian && Gentoo'ler

    Dabei seit:
    27.07.2003
    Beiträge:
    898
    Zustimmungen:
    0
    Ort:
    GER/BaWü/Karlsruhe (bzw. GER/NRW/Siegen)
    Hallo zusammen,

    irgendwie funktioniert mein tolles OpenLDAP & Samba zusammenspiel nicht richtig.

    LDAP und Samba laufen und ich habe bereits einen Testuser angelegt, aber dieser kann sich nicht mit dem Samba verbinden:

    (Client)
    Code:
    [17:37:00] jens@odyssey:~ > smbclient -U testuser //192.168.1.107/
    Password:
    session setup failed: NT_STATUS_LOGON_FAILURE
    [17:37:10] jens@odyssey:~ > ssh testuser@192.168.1.107
    testuser@192.168.1.107's password:
    Permission denied, please try again.
    testuser@192.168.1.107's password:
    Permission denied, please try again.
    testuser@192.168.1.107's password:
    Permission denied (publickey,password).
    [17:37:36] jens@odyssey:~ >
    
    In den LOGS des Sambas taucht leider nichts auf:
    Code:
    root@saphira ~# tail -15 /var/log/samba/log.192.168.1.119
      Unable to open printcap file /etc/printcap for read!
    [2007/05/08 02:56:25, 0] printing/pcap.c:pcap_cache_reload(159)
      Unable to open printcap file /etc/printcap for read!
    [2007/05/08 03:10:25, 0] printing/pcap.c:pcap_cache_reload(159)
      Unable to open printcap file /etc/printcap for read!
    [2007/05/08 03:10:25, 0] printing/pcap.c:pcap_cache_reload(159)
      Unable to open printcap file /etc/printcap for read!
    [2007/05/08 03:38:11, 0] printing/pcap.c:pcap_cache_reload(159)
      Unable to open printcap file /etc/printcap for read!
    [2007/05/08 03:38:11, 0] printing/pcap.c:pcap_cache_reload(159)
      Unable to open printcap file /etc/printcap for read!
    [2007/05/08 03:38:39, 0] printing/pcap.c:pcap_cache_reload(159)
      Unable to open printcap file /etc/printcap for read!
    [2007/05/08 03:38:39, 0] printing/pcap.c:pcap_cache_reload(159)
      Unable to open printcap file /etc/printcap for read!
    root@saphira ~# tail -15 /var/log/samba/log.odyssey
      Connection to LDAP server failed for the 8 try!
    [2007/05/08 03:10:34, 1] lib/smbldap.c:another_ldap_try(1150)
      Connection to LDAP server failed for the 9 try!
    [2007/05/08 03:10:35, 1] lib/smbldap.c:another_ldap_try(1150)
      Connection to LDAP server failed for the 10 try!
    [2007/05/08 03:10:36, 1] lib/smbldap.c:another_ldap_try(1150)
      Connection to LDAP server failed for the 11 try!
    [2007/05/08 03:10:38, 1] lib/smbldap.c:another_ldap_try(1150)
      Connection to LDAP server failed for the 12 try!
    [2007/05/08 03:10:39, 1] lib/smbldap.c:another_ldap_try(1150)
      Connection to LDAP server failed for the 13 try!
    [2007/05/08 03:10:40, 1] lib/smbldap.c:another_ldap_try(1150)
      Connection to LDAP server failed for the 14 try!
    [2007/05/08 03:10:41, 1] lib/smbldap.c:another_ldap_try(1150)
      Connection to LDAP server failed for the 15 try!
    root@saphira ~# tail -15 /var/log/samba/log.smbd
      Unable to open printcap file /etc/printcap for read!
    [2007/05/08 14:22:59, 0] printing/pcap.c:pcap_cache_reload(159)
      Unable to open printcap file /etc/printcap for read!
    [2007/05/08 14:25:04, 0] printing/pcap.c:pcap_cache_reload(159)
      Unable to open printcap file /etc/printcap for read!
    [2007/05/08 14:25:04, 0] printing/pcap.c:pcap_cache_reload(159)
      Unable to open printcap file /etc/printcap for read!
    [2007/05/08 14:57:40, 0] printing/pcap.c:pcap_cache_reload(159)
      Unable to open printcap file /etc/printcap for read!
    [2007/05/08 14:57:40, 0] printing/pcap.c:pcap_cache_reload(159)
      Unable to open printcap file /etc/printcap for read!
    [2007/05/08 19:25:45, 0] printing/pcap.c:pcap_cache_reload(159)
      Unable to open printcap file /etc/printcap for read!
    [2007/05/08 19:25:45, 0] printing/pcap.c:pcap_cache_reload(159)
      Unable to open printcap file /etc/printcap for read!
    root@saphira ~# tail -15 /var/log/samba/log.nmbd
      process_browse_packet: Discarding datagram from IP 192.168.1.2. Source name SAPHIRA<00> is one of our names !
    [2007/05/08 18:08:29, 0] nmbd/nmbd_packets.c:process_browse_packet(1061)
      process_browse_packet: Discarding datagram from IP 192.168.1.2. Source name SAPHIRA<00> is one of our names !
    [2007/05/08 18:20:29, 0] nmbd/nmbd_packets.c:process_browse_packet(1061)
      process_browse_packet: Discarding datagram from IP 192.168.1.2. Source name SAPHIRA<00> is one of our names !
    [2007/05/08 18:32:29, 0] nmbd/nmbd_packets.c:process_browse_packet(1061)
      process_browse_packet: Discarding datagram from IP 192.168.1.2. Source name SAPHIRA<00> is one of our names !
    [2007/05/08 18:44:49, 0] nmbd/nmbd_packets.c:process_browse_packet(1061)
      process_browse_packet: Discarding datagram from IP 192.168.1.2. Source name SAPHIRA<00> is one of our names !
    [2007/05/08 18:56:48, 0] nmbd/nmbd_packets.c:process_browse_packet(1061)
      process_browse_packet: Discarding datagram from IP 192.168.1.2. Source name SAPHIRA<00> is one of our names !
    [2007/05/08 19:08:49, 0] nmbd/nmbd_packets.c:process_browse_packet(1061)
      process_browse_packet: Discarding datagram from IP 192.168.1.2. Source name SAPHIRA<00> is one of our names !
    [2007/05/08 19:20:49, 0] nmbd/nmbd_packets.c:process_browse_packet(1061)
      process_browse_packet: Discarding datagram from IP 192.168.1.2. Source name SAPHIRA<00> is one of our names !
    root@saphira ~#
    
    Dienste laufen:
    Code:
    root@saphira ~# psg ldap
    USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
    openldap  3776  0.0  1.6  56476  4236 ?        Ssl  14:48   0:00 /usr/sbin/slapd -g openldap -u openldap
    root@saphira ~# psg smbd
    USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
    root      3185  0.0  1.3  14172  3364 ?        Ss   14:22   0:00 /usr/sbin/smbd -D
    root      3190  0.0  0.4  14172  1204 ?        S    14:22   0:00 /usr/sbin/smbd -D
    root@saphira ~# psg nmbd
    USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
    root      3183  0.0  0.6   8220  1552 ?        Ss   14:22   0:00 /usr/sbin/nmbd -D
    root@saphira ~#
    
    In der Samba Conf sollte auch alles stimmen:
    Code:
    root@saphira ~# testparm /etc/samba/smb.conf
    Load smb config files from /etc/samba/smb.conf
    Processing section "[homes]"
    Processing section "[printers]"
    Processing section "[print$]"
    Loaded services file OK.
    Server role: ROLE_DOMAIN_PDC
    Press enter to see a dump of your service definitions
    
    [global]
            dos charset = 850
            unix charset = ISO-8859-15
            display charset = ISO-8859-15
            workgroup = CENTURI_NETWORK
            server string = JJags Fileserver im Centuri Network
            interfaces = 192.168.1.0/24, eth0
            bind interfaces only = Yes
            passdb backend = ldapsam_compat:ldap://localhost:389/
            syslog = 0
            log file = /var/log/samba/log.%m
            max log size = 3000
            time server = Yes
            add user script = /usr/local/sbin/smbldap-useradd.pl -m '%u'
            delete user script = /usr/local/sbin/smbldap-userdel.pl %u
            add group script = /usr/local/sbin/smbldap-groupadd.pl -p '%g'
            delete group script = /usr/local/sbin/smbldap-groupdel.pl '%g'
            add user to group script = /usr/local/sbin/smbldap-groupmod.pl -m '%g' '%u'
            delete user from group script = /usr/local/sbin/smbldap-groupmod.pl -x '%g' '%u'
            set primary group script = /usr/local/sbin/smbldap-usermod.pl -g '%g' '%u'
            add machine script = /usr/local/sbin/smbldap-useradd.pl -w '%u'
            logon script = logon.cmd
            logon path = \\%N\profiles\%U
            logon drive = H:
            domain logons = Yes
            os level = 64
            preferred master = Yes
            domain master = Yes
            dns proxy = No
            wins support = Yes
            ldap admin dn = cn=manager,dc=centuri,dc=lan
            ldap delete dn = Yes
            ldap group suffix = ou=Group
            ldap machine suffix = ou=Machine
            ldap suffix = dc=centuri,dc=lan
            ldap ssl = no
            ldap user suffix = ou=User
            panic action = /usr/share/samba/panic-action %d
            admin users = root, Administrator
            profile acls = Yes
            hide unreadable = Yes
    
    [homes]
            comment = Home Directories
            valid users = %S
            create mask = 0700
            directory mask = 0700
            browseable = No
    
    [printers]
            comment = All Printers
            path = /var/spool/samba
            create mask = 0700
            printable = Yes
            browseable = No
    
    [print$]
            comment = Printer Drivers
            path = /var/lib/samba/printers
    root@saphira ~#
    
    Allerdings muss ich dazu sagen, dass es die Profilepfade und Shares noch nicht gibt - Aber ich denke das ist ein anderes Thema und sollte nicht zu meiner Fehlermeldung führen, oder?

    ldapsearch geht:

    Code:
    root@saphira ~# ldapsearch -x
    # extended LDIF
    #
    # LDAPv3
    # base <> with scope subtree
    # filter: (objectclass=*)
    # requesting: ALL
    #
    
    # centuri.lan
    dn: dc=centuri,dc=lan
    objectClass: dcObject
    objectClass: organization
    o: centuri
    dc: centuri
    
    # Users, centuri.lan
    dn: ou=Users,dc=centuri,dc=lan
    objectClass: top
    objectClass: organizationalUnit
    ou: Users
    
    # Groups, centuri.lan
    dn: ou=Groups,dc=centuri,dc=lan
    objectClass: top
    objectClass: organizationalUnit
    ou: Groups
    
    # Machine, centuri.lan
    dn: ou=Machine,dc=centuri,dc=lan
    objectClass: top
    objectClass: organizationalUnit
    ou: Machine
    
    # Idmap, centuri.lan
    dn: ou=Idmap,dc=centuri,dc=lan
    objectClass: top
    objectClass: organizationalUnit
    ou: Idmap
    
    # root, Users, centuri.lan
    dn: uid=root,ou=Users,dc=centuri,dc=lan
    cn: root
    sn: root
    objectClass: top
    objectClass: person
    objectClass: organizationalPerson
    objectClass: inetOrgPerson
    objectClass: sambaSamAccount
    objectClass: posixAccount
    objectClass: shadowAccount
    gidNumber: 0
    uid: root
    uidNumber: 0
    homeDirectory: /home/root
    sambaLogonTime: 0
    sambaLogoffTime: 2147483647
    sambaKickoffTime: 2147483647
    sambaPwdCanChange: 0
    sambaHomeDrive: H:
    sambaPrimaryGroupSID: S-1-5-21-2085302994-876156880-2052723712-512
    sambaSID: S-1-5-21-2085302994-876156880-2052723712-500
    loginShell: /bin/false
    gecos: Netbios Domain Administrator
    sambaLMPassword: BLA
    sambaAcctFlags: [U]
    sambaNTPassword: BLA
    sambaPwdLastSet: 1178628527
    sambaPwdMustChange: 1182516527
    
    # nobody, Users, centuri.lan
    dn: uid=nobody,ou=Users,dc=centuri,dc=lan
    cn: nobody
    sn: nobody
    objectClass: top
    objectClass: person
    objectClass: organizationalPerson
    objectClass: inetOrgPerson
    objectClass: sambaSamAccount
    objectClass: posixAccount
    objectClass: shadowAccount
    gidNumber: 514
    uid: nobody
    uidNumber: 999
    homeDirectory: /dev/null
    sambaPwdLastSet: 0
    sambaLogonTime: 0
    sambaLogoffTime: 2147483647
    sambaKickoffTime: 2147483647
    sambaPwdCanChange: 0
    sambaPwdMustChange: 2147483647
    sambaHomeDrive: H:
    sambaPrimaryGroupSID: S-1-5-21-2085302994-876156880-2052723712-514
    sambaLMPassword: NO PASSWORDXXXXXXXXXXXXXXXXXXXXX
    sambaNTPassword: NO PASSWORDXXXXXXXXXXXXXXXXXXXXX
    sambaAcctFlags: [NUD        ]
    sambaSID: S-1-5-21-2085302994-876156880-2052723712-2998
    loginShell: /bin/false
    
    # Domain Admins, Groups, centuri.lan
    dn: cn=Domain Admins,ou=Groups,dc=centuri,dc=lan
    objectClass: top
    objectClass: posixGroup
    objectClass: sambaGroupMapping
    gidNumber: 512
    cn: Domain Admins
    memberUid: root
    description: Netbios Domain Administrators
    sambaSID: S-1-5-21-2085302994-876156880-2052723712-512
    sambaGroupType: 2
    displayName: Domain Admins
    
    # Domain Users, Groups, centuri.lan
    dn: cn=Domain Users,ou=Groups,dc=centuri,dc=lan
    objectClass: top
    objectClass: posixGroup
    objectClass: sambaGroupMapping
    gidNumber: 513
    cn: Domain Users
    description: Netbios Domain Users
    sambaSID: S-1-5-21-2085302994-876156880-2052723712-513
    sambaGroupType: 2
    displayName: Domain Users
    
    # Domain Guests, Groups, centuri.lan
    dn: cn=Domain Guests,ou=Groups,dc=centuri,dc=lan
    objectClass: top
    objectClass: posixGroup
    objectClass: sambaGroupMapping
    gidNumber: 514
    cn: Domain Guests
    description: Netbios Domain Guests Users
    sambaSID: S-1-5-21-2085302994-876156880-2052723712-514
    sambaGroupType: 2
    displayName: Domain Guests
    
    # Domain Computers, Groups, centuri.lan
    dn: cn=Domain Computers,ou=Groups,dc=centuri,dc=lan
    objectClass: top
    objectClass: posixGroup
    objectClass: sambaGroupMapping
    gidNumber: 515
    cn: Domain Computers
    description: Netbios Domain Computers accounts
    sambaSID: S-1-5-21-2085302994-876156880-2052723712-515
    sambaGroupType: 2
    displayName: Domain Computers
    
    # Administrators, Groups, centuri.lan
    dn: cn=Administrators,ou=Groups,dc=centuri,dc=lan
    objectClass: top
    objectClass: posixGroup
    objectClass: sambaGroupMapping
    gidNumber: 544
    cn: Administrators
    description: Netbios Domain Members can fully administer the computer/sambaDom
     ainName
    sambaSID: S-1-5-32-544
    sambaGroupType: 5
    displayName: Administrators
    
    # Account Operators, Groups, centuri.lan
    dn: cn=Account Operators,ou=Groups,dc=centuri,dc=lan
    objectClass: top
    objectClass: posixGroup
    objectClass: sambaGroupMapping
    gidNumber: 548
    cn: Account Operators
    description: Netbios Domain Users to manipulate users accounts
    sambaSID: S-1-5-32-548
    sambaGroupType: 5
    displayName: Account Operators
    
    # Print Operators, Groups, centuri.lan
    dn: cn=Print Operators,ou=Groups,dc=centuri,dc=lan
    objectClass: top
    objectClass: posixGroup
    objectClass: sambaGroupMapping
    gidNumber: 550
    cn: Print Operators
    description: Netbios Domain Print Operators
    sambaSID: S-1-5-32-550
    sambaGroupType: 5
    displayName: Print Operators
    
    # Backup Operators, Groups, centuri.lan
    dn: cn=Backup Operators,ou=Groups,dc=centuri,dc=lan
    objectClass: top
    objectClass: posixGroup
    objectClass: sambaGroupMapping
    gidNumber: 551
    cn: Backup Operators
    description: Netbios Domain Members can bypass file security to back up files
    sambaSID: S-1-5-32-551
    sambaGroupType: 5
    displayName: Backup Operators
    
    # Replicators, Groups, centuri.lan
    dn: cn=Replicators,ou=Groups,dc=centuri,dc=lan
    objectClass: top
    objectClass: posixGroup
    objectClass: sambaGroupMapping
    gidNumber: 552
    cn: Replicators
    description: Netbios Domain Supports file replication in a sambaDomainName
    sambaSID: S-1-5-32-552
    sambaGroupType: 5
    displayName: Replicators
    
    # CENTURI_NETWORK, centuri.lan
    dn: sambaDomainName=CENTURI_NETWORK,dc=centuri,dc=lan
    gidNumber: 1500
    objectClass: top
    objectClass: sambaDomain
    objectClass: sambaUnixIdPool
    sambaSID: S-1-5-21-2085302994-876156880-2052723712
    sambaDomainName: CENTURI_NETWORK
    uidNumber: 1551
    
    # testuser, Users, centuri.lan
    dn: uid=testuser,ou=Users,dc=centuri,dc=lan
    objectClass: top
    objectClass: person
    objectClass: organizationalPerson
    objectClass: inetOrgPerson
    objectClass: posixAccount
    objectClass: shadowAccount
    cn: testuser
    sn: testuser
    givenName: testuser
    uid: testuser
    uidNumber: 1550
    gidNumber: 513
    homeDirectory: /home/testuser
    loginShell: /bin/bash
    gecos: System User
    
    # search result
    search: 2
    result: 0 Success
    
    # numResponses: 19
    # numEntries: 18
    root@saphira ~#
    
    Neben dem fehlerhaften Login funktioniert auch folgendes nicht:

    Code:
    root@saphira ~# net groupmap list
    [2007/05/08 19:33:23, 0] passdb/pdb_ldap.c:ldapsam_setsamgrent(3051)
      ldapsam_setsamgrent: LDAP search failed: No such object
    [2007/05/08 19:33:23, 0] passdb/pdb_ldap.c:ldapsam_enum_group_mapping(3123)
      ldapsam_enum_group_mapping: Unable to open passdb
    root@saphira ~#
    
    und

    Code:
    root@saphira ~# pdbedit -Lv
    root@saphira ~# pdbedit -Lv root
    Username not found!
    root@saphira ~# pdbedit -Lv testuser
    Username not found!
    root@saphira ~#
    
    Meine smbldap.conf sieht so aus:
    Code:
    root@saphira ~# grep -v "#" /etc/smbldap-tools/smbldap.conf
    SID="S-1-5-21-2085302994-876156880-2052723712"
    sambaDomain="CENTURI_NETWORK"
    slaveLDAP="127.0.0.1"
    slavePort="389"
    masterLDAP="127.0.0.1"
    masterPort="389"
    ldapTLS="0"
    verify="require"
    cafile="/etc/opt/IDEALX/smbldap-tools/ca.pem"
    clientcert="/etc/opt/IDEALX/smbldap-tools/smbldap-tools.pem"
    clientkey="/etc/opt/IDEALX/smbldap-tools/smbldap-tools.key"
    suffix="dc=centuri,dc=lan"
    usersdn="ou=Users,${suffix}"
    computersdn="ou=Machine,${suffix}"
    groupsdn="ou=Groups,${suffix}"
    idmapdn="ou=Idmap,${suffix}"
    sambaUnixIdPooldn="sambaDomainName=CENTURI_NETWORK,${suffix}"
    scope="sub"
    hash_encrypt="SSHA"
    crypt_salt_format="%s"
    userLoginShell="/bin/bash"
    userHome="/home/%U"
    userHomeDirectoryMode="700"
    userGecos="System User"
    defaultUserGid="513"
    defaultComputerGid="515"
    skeletonDir="/etc/skel"
    defaultMaxPasswordAge="45"
    userSmbHome=""
    userProfile=""
    userHomeDrive="H:"
    userScript="logon.bat"
    mailDomain="centuri.lan"
    with_smbpasswd="0"
    smbpasswd="/usr/bin/smbpasswd"
    with_slappasswd="0"
    slappasswd="/usr/sbin/slappasswd"
    root@saphira ~#
    
    Ich weiß nicht, welche Informationen noch relevant wären. Habe mir auch die wichtigsten Howtos angesehen und schon stunden lang gegoogelt. Leider konnte ich keine Anwort auf meine Fehlermeldungen finden. Ich hoffe ihr könnt mir helfen.

    Vielen dank im Voraus.

    Bye Havoc][
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. peser

    peser Jungspund

    Dabei seit:
    07.05.2007
    Beiträge:
    22
    Zustimmungen:
    0
    Connection to LDAP server failed for the 15 try!
    klingt nicht gut. Wenn Ldap vor Samba läuft, sollte das nicht auftreten.
    Ich denke, Samba hat keine Verbindung zu Ldap.
    Ist das Ldap Passwort hinterlegt (tdbdump secrets.tdb)?
     
  4. #3 Havoc][, 09.05.2007
    Havoc][

    Havoc][ Debian && Gentoo'ler

    Dabei seit:
    27.07.2003
    Beiträge:
    898
    Zustimmungen:
    0
    Ort:
    GER/BaWü/Karlsruhe (bzw. GER/NRW/Siegen)
    Hallo peser,

    danke, aber ich sag ja: "In den LOGS des Sambas taucht leider nichts auf:". Denn diese einträge sind älter. Aber stimmt, das hätte ich dabei sagen sollen.

    Es passiert also gar nichts in den LOGS, wenn ich mich am Samba oder am System anmelden möchte.

    Dennoch:
    Code:
    root@saphira ~# tdbdump /var/lib/samba/secrets.tdb
    {
    key = "SECRETS/LDAP_BIND_PW/cn=manager,dc=centuri,dc=lan"
    data = "BLA\00"
    }
    {
    key = "SECRETS/LDAP_BIND_PW/dn=manager,dc=centuri,dc=lan"
    data = "BLA\00"
    }
    {
    key = "SECRETS/SID/SAPHIRA"
    data = "\01\04\00\00\00\00\00\05\15\00\00\00\D22K|\D0\1794\00\14Zz\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00"
    }
    {
    key = "SECRETS/SID/CENTURI_NETWORK"
    data = "\01\04\00\00\00\00\00\05\15\00\00\00\D22K|\D0\1794\00\14Zz\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00\00"
    }
    root@saphira ~#
    
    Ist es richtig das der "manager" 2x in dieser Datei steht?

    Bye Havoc][
     
  5. peser

    peser Jungspund

    Dabei seit:
    07.05.2007
    Beiträge:
    22
    Zustimmungen:
    0
    Hallo Havoc,

    der steht nicht 2* drin:
    cn=manager und dn=manager

    vielleicht ist da irgendwo dein problem?
     
  6. #5 Havoc][, 09.05.2007
    Havoc][

    Havoc][ Debian && Gentoo'ler

    Dabei seit:
    27.07.2003
    Beiträge:
    898
    Zustimmungen:
    0
    Ort:
    GER/BaWü/Karlsruhe (bzw. GER/NRW/Siegen)
    Ja, stimmt es denn das er mit dn und cn drin stehen muss :-)? Das kann man ja bei einem funktionierenden OpenLDAP ausprobieren.

    Vielleicht hat jemand da eine Ausgabe für mich?

    Übrigens habe ich in der zwischenzeit den Log Level im Samba mal hochgedreht, jetzt kommt folgendes bei der anmeldung:

    Code:
    [2007/05/09 15:20:46, 3] smbd/sec_ctx.c:push_sec_ctx(208)
      push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
    [2007/05/09 15:20:46, 3] smbd/uid.c:push_conn_ctx(345)
      push_conn_ctx(0) : conn_ctx_stack_ndx = 0
    [2007/05/09 15:20:46, 3] smbd/sec_ctx.c:set_sec_ctx(241)
      setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
    [2007/05/09 15:20:46, 3] smbd/sec_ctx.c:pop_sec_ctx(339)
      pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
    [2007/05/09 15:20:46, 3] auth/auth.c:check_ntlm_password(221)
      check_ntlm_password:  Checking password for unmapped user [MSHOME]\[jens]@[ODYSSEY] with the new password interface
    [2007/05/09 15:20:46, 3] auth/auth.c:check_ntlm_password(224)
      check_ntlm_password:  mapped user is: [CENTURI_NETWORK]\[jens]@[ODYSSEY]
    [2007/05/09 15:20:46, 3] smbd/sec_ctx.c:push_sec_ctx(208)
      push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1
    [2007/05/09 15:20:46, 3] smbd/uid.c:push_conn_ctx(345)
      push_conn_ctx(0) : conn_ctx_stack_ndx = 0
    [2007/05/09 15:20:46, 3] smbd/sec_ctx.c:set_sec_ctx(241)
      setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
    [2007/05/09 15:20:46, 2] lib/smbldap.c:smbldap_open_connection(788)
      smbldap_open_connection: connection opened
    [2007/05/09 15:20:46, 3] lib/smbldap.c:smbldap_connect_system(992)
      ldap_connect_system: succesful connection to the LDAP server
    [2007/05/09 15:20:46, 3] smbd/sec_ctx.c:pop_sec_ctx(339)
      pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
    [2007/05/09 15:20:46, 3] auth/auth_sam.c:check_sam_security(281)
      check_sam_security: Couldn't find user 'jens' in passdb.
    [2007/05/09 15:20:46, 3] auth/auth_winbind.c:check_winbind_security(80)
      check_winbind_security: Not using winbind, requested domain [CENTURI_NETWORK] was for this SAM.
    [2007/05/09 15:20:46, 2] auth/auth.c:check_ntlm_password(319)
      check_ntlm_password:  Authentication for user [jens] -> [jens] FAILED with error NT_STATUS_NO_SUCH_USER
    [2007/05/09 15:20:46, 3] smbd/error.c:error_packet(146)
      error packet at smbd/sesssetup.c(99) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE
    [2007/05/09 15:20:46, 3] smbd/process.c:timeout_processing(1359)
      timeout_processing: End of file from client (client has disconnected).
    [2007/05/09 15:20:46, 3] smbd/sec_ctx.c:set_sec_ctx(241)
      setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
    [2007/05/09 15:20:46, 3] smbd/connection.c:yield_connection(69)
      Yielding connection to
    [2007/05/09 15:20:46, 3] smbd/server.c:exit_server_common(675)
      Server exit (normal exit)
    
    Kann mir einer sagen warum da steht: "check_sam_security: Couldn't find user 'jens' in passdb."?

    Havoc][
     
  7. peser

    peser Jungspund

    Dabei seit:
    07.05.2007
    Beiträge:
    22
    Zustimmungen:
    0
    Es muss nur ein Schlüssel in secrets.tdb drinstehen (für den Manager dn, der auch in slapd.conf definiert wurde). Der zweite Schlüssel sollte aber nicht stören, du hast ja Zugriff auf ldap.

    Warum check_sam_security, mmh, soviel ich weiss, verwendet Samba erstmal immer die linux pam Nutzerauthentifizierung, auch mit ldap backend. Das lässt sich aber einstellen (google nach ldapsam:trusted = yes). Dann kennt Samba aber keine weiteren Linux user ausserhalb von ldap (etc/passwd). Sonst muss man pam über ldap machen.

    Nutzer jens kommt mit ldapsearch raus?
    jens hat objectclass sambaSamAccount (testuser von oben nämlich nicht)?
    Gruppe von jens ist auch unter Groups in ldap zu finden?

    In der smb.conf oben steht z.B. ldap group suffix = ou=Group und bei ldapsearch kommt ou = Groups
    Auf solche Kleinigkeiten musst du peinlich achten, sind sonst hinterher schwer zu finden...
     
  8. #7 nice2kn0w, 12.05.2007
    nice2kn0w

    nice2kn0w Mitglied

    Dabei seit:
    09.05.2007
    Beiträge:
    39
    Zustimmungen:
    0
    hast Du in der nsswitch ldap eingetragen?

    Du hast als logfile auch log file = /var/log/samba/log.%m angegeben, schau mal nach, ob für den jeweiligen Host ein Logfile angelegt wurde und prüfe mal, was dort drin steht.
     
  9. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  10. #8 Havoc][, 16.05.2007
    Havoc][

    Havoc][ Debian && Gentoo'ler

    Dabei seit:
    27.07.2003
    Beiträge:
    898
    Zustimmungen:
    0
    Ort:
    GER/BaWü/Karlsruhe (bzw. GER/NRW/Siegen)
    Also, vielen dank euch zwei.

    Es war tatsächlich dieser Tippfehler den peser gefunden hat *grml*.

    Ausserdem tut "net groupmap list" in der neuen Samba Version nicht mehr, weil die Zuordnungen nicht mehr automatisch erstellt werden. Hab den Artikel von samba.org zwar gerade nicht zur Hand, aber es war eine verlässliche quelle :-).

    Inzwischen läuft das LDAP und der PDC ganz gut. Habe zwar noch kleinere Probleme mit den Benutzerrechten, aber da schau ich erstmal selber nach.

    Danke!

    Havoc][
     
  11. #9 nice2kn0w, 17.05.2007
    nice2kn0w

    nice2kn0w Mitglied

    Dabei seit:
    09.05.2007
    Beiträge:
    39
    Zustimmungen:
    0
    gerne doch ;-)
     
Thema:

"net groupmap list" und "pdbedit" funktionieren nicht

Die Seite wird geladen...

"net groupmap list" und "pdbedit" funktionieren nicht - Ähnliche Themen

  1. Groupmap mit Samba 3.0.23d

    Groupmap mit Samba 3.0.23d: Hi Leute, kann mir jemand evtl. sagen, wie es bei Samba 3.0.23d mit dem Groupmapping funktioniert? Mit den früheren versionen habe ich...
  2. Hundertserver sucht Dich: Linux Spezialisten in Berlin.

    Hundertserver sucht Dich: Linux Spezialisten in Berlin.: Hundertserver sucht einen Linuxspezialiten in Berlin Hundertserver über sich: "Hundertserver bietet Unternehmen die Möglichkeit, digitale...
  3. iptables und whitelist

    iptables und whitelist: Moin zusammen, Nach einer Ewigkeit melde ich mich mal hier zurück. Ich hab da so ein kleines Problemchen. Ich mach z.Zt. eine Umschulung zum...
  4. Werkstudent/ in als Tester (Testspezialist für Softwaretests)

    Werkstudent/ in als Tester (Testspezialist für Softwaretests): Werkstudent/ in als Tester (Testspezialist für Softwaretests) Die DiOmega GmbH ist eine Agentur mit Sitz in Frankfurt am Main, die sich auf IT-...
  5. Frankreich erneuert seine Referenzliste zu freier Software

    Frankreich erneuert seine Referenzliste zu freier Software: Frankreich hat die Ausgabe für 2016 von SILL, der Referenzliste zu freier Software zur Verwendung in französischen Amtsstuben herausgegeben....