P
PNS-Richi
Jungspund
Hallo,
ich habs nun gelöst! Ich hab Debian Lenny verwendet und Samba 3.2.6 schafft es nicht mehr in Lenny, deshalb sollte man es vll. selber "Debuggen". In Debian Lenny wird derzeit Samba 3.2.5 verwendet.
Am ende hat man ein Debian Paket ohne dieser Fehlermeldung.
Fehlermeldung in der Log:
Lösung:
Hier sucht ihr nach der Zeile wo "cannot access LDAP when not root" vorkommt und löscht die Komplette If Abfrage.
Nun zu der trusted domain:
/etc/samba/smb.conf:
Auf Maschine 2 den Account angelegt:
Auf Maschine 1:
Eben für jede Domain ein Account - Natürlich immer auf dem Server auf dem eine Vertrauensstellung erwünscht ist.
Was auch wichtig ist:
nscd darf nicht am selben Rechner wie winbind laufen.
lg Richi
ich habs nun gelöst! Ich hab Debian Lenny verwendet und Samba 3.2.6 schafft es nicht mehr in Lenny, deshalb sollte man es vll. selber "Debuggen". In Debian Lenny wird derzeit Samba 3.2.5 verwendet.
Am ende hat man ein Debian Paket ohne dieser Fehlermeldung.
Fehlermeldung in der Log:
Code:
[2008/12/29 11:02:40, 0] lib/smbldap.c:smbldap_open(1029)
smbldap_open: cannot access LDAP when not root
[2008/12/29 11:02:40, 0] auth/auth_domain.c:check_trustdomain_security(421)
check_trustdomain_security: could not fetch trust account password for domain ...
Lösung:
Code:
mkdir build
cd build/
apt-get source samba
apt-get build-dep samba
cd samba-3.2.5/
dpkg-buildpackage
vim source/lib/smbldap.c
Hier sucht ihr nach der Zeile wo "cannot access LDAP when not root" vorkommt und löscht die Komplette If Abfrage.
Code:
dpkg-buildpackage
dpkg -i ../samba_3.2.5-2_amd64.deb
Nun zu der trusted domain:
/etc/samba/smb.conf:
Code:
[global]
...
# Trenne Domäne und Benutzername durch '/', wie DOMÄNE/benutzername
winbind separator = /
# Verwende UIDs von 10000 bis 20000 für Domänen-Benutzer
idmap uid = 10000-20000
# Verwende GIDs von 10000 bis 20000 für Domänen-Gruppen
idmap gid = 10000-20000
# Erlaube die Aufzählung von winbind-Benutzern und -Gruppen
winbind enum users = yes
winbind enum groups = yes
...
Auf Maschine 2 den Account angelegt:
Code:
smbldap-useradd -a -i -P domain1
Auf Maschine 1:
Code:
net rpc trustdom establish domain2
Eben für jede Domain ein Account - Natürlich immer auf dem Server auf dem eine Vertrauensstellung erwünscht ist.
Was auch wichtig ist:
Code:
apt-get remove nscd
apt-get install winbind
nscd darf nicht am selben Rechner wie winbind laufen.
lg Richi
Zuletzt bearbeitet: