Probleme mit Samba/Ldap PDC einhängen in die Domäne

X

xmorph

Grünschnabel
Hallo liebe Linuxgemeinde,

ich habe einen PDC mit Samba und Ldap nach diesem Howto "http://www.samba-ldap.de/node/37" aufgesetzt.

Mein erstes Problem ist das ich die XP Clients nicht an der Domäne anmelden kann. (Es kann kein Benutzer mit diesen Benutzenamen gefunden werden). Ich habe es mit root und mit Administrator versucht.

Mein zweites Problem ist, ich kann mich nicht mehr am server Anmelden und eine Anmeldung mit SSH wird auch verweigert.

BS ist Debian 4.0

Was habe ich gemacht:

Ich habe das Howto durchgearbeitet und die meisten Sachen mit Copy und Paste eingefügt.

Was funktioniert:

Benutzer können auf Ihre freigaben am Server zugreifen nur das einbinden in die Domäne klappt nicht.

Testparm läuft einwandfrei durch, das anlegen von Benutzern klappt mit PHPLDAPADMIN, Sie tauchen auch als Sambabenutzer auf (wie gesagt, der Zugriff der Benutzer auf die Homeverzeichnisse klappt ja)

Meine vermutung ist das das Anlegen der Maschieneaccounts nich funktioniert, doch wie kann ich das hinbekommen und wie finde ich das raus ?

Hier mal meine smb.conf wenn mehr benötigt wird, muss mir nur einer erklären wie ich mich wieder mit root am server anmelden kann.

[global]
# configuracion basica del servidor
workgroup = inobit
netbios name = pdc
server string = Samba PDC Version %v
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
# configuracion para que la maquina sea el PDC master
os level = 65
preferred master = yes
local master = yes
domain master = yes
domain logons = yes
# configuracion de seguridad y conexion
security = user
guest ok = no
encrypt passwords = yes
null passwords = no
# hosts allow es para que solo permita las maquinas de la LAN (192.168.0.x)
hosts allow = 127.0.0.1 192.168.0.0/255.255.255.0
wins support = yes
name resolve order = wins lmhosts host bcast

dns proxy = no
# otras configuraciones varias para SAMBA
log file = /var/log/samba/log.%m
log level = 2
max log size = 50
hide unreadable = yes
hide dot files = yes
# parametros para el soporte de LDAP
passdb backend = ldapsam:ldap://127.0.0.1
ldap suffix = dc=inobit,dc=de,dc=local
ldap machine suffix = ou=machines
ldap user suffix = ou=users
ldap group suffix = ou=groups
ldap admin dn = cn=admin,dc=inobit,dc=de,dc=local
ldap delete dn = no
enable privileges = yes
# para permitir a los usuarios cambiar su clave desde Windows
ldap password sync = yes
# perfiles moviles de usuario, carpeta home y script de inicio
logon home = \\%L\%U\.profile
logon drive = H:
logon path = \\%L\profiles\%U
logon script = netlogon.bat OR %U.bat
# script para automatizar la adicion de cuentas de maquinas
# al arbol LDAP cuando estas se unan por primera vez al dominio
add machine script = /usr/sbin/smbldap-useradd -w "%u"
unix charset = ISO8859-15

#=== Recursos SAMBA ===
# ruta en donde se alojaran el(los) script(s) de inicio
[netlogon]
path = /home/samba/netlogon
guest ok = no
read only = yes
browseable = no
# carpetas home de los usuarios
[homes]
path = /home/%U
comment = Carpetas HOME
browseable = no
writeable = yes
valid users = %S
read only = no
guest ok = no
inherit permissions = yes
# carpeta en donde se guardan los perfiles de los usuarios
[profiles]
path = /home/samba/profiles
writeable = yes
browseable = no
default case = lower
preserve case = no
short preserve case = no
case sensitive = no
hide files = /desktop.ini/ntuser.ini/NTUSER.*/
create mask = 0600
directory mask = 0700
csc policy = disable
# este es un recurso que solo debe ser accesible
[public]
comment = Public Stuff
path = /home/public
read only = No
create mask = 0777
directory mask = 0777
guest ok = no

[software]
comment = Public Stuff
path = /home/software
read only =yes
write list = goliat
create mask = 0755
directory mask = 0755

Danke schon mal im vorraus

Gruß Xmorph
 
Mein zweites Problem ist, ich kann mich nicht mehr am server Anmelden und eine Anmeldung mit SSH wird auch verweigert.

Du musst etwas genauer beschreiben, was du meinst mit "nicht mehr anmelden können?" Fährt er nicht mehr hoch? Kannst du nichts mehr per Tastatur eingeben? Verweigert er das Passwort? Findet er den user nicht? usw...

--ralze
 
Wenn du auch per ssh nicht mehr raufkommst ist das Problem wohl woanders zu suchen. Stimmt

# hosts allow es para que solo permita las maquinas de la LAN (192.168.0.x)
hosts allow = 127.0.0.1 192.168.0.0/255.255.255.0

denn auch mit deinen Netzwerk überein?
 
Zuletzt bearbeitet:
@Ralze ich meine wenn ich lokal am Server bin und mich wie gewöhnlich mit dem Passwort root anmelden will. Ich gebe also root ein dann das passwort und dann kommt permissen denied.

Anmeldung Root ist erlaubt. Das Problem trat nach dem ersten neustart nach der LDAP Konfiguration auf.

Und wenn ich mich per SSH einloggen will bietet mir der Client auch die möglichkeit des Login an (verbindung steht) es kommt dann auch permissen denied.

Das interessante ist, wenn ich mich mit einem normalen benutzer anmelden will fragt er nach einem passwort, welches er wohl zu akzeptieren scheint aber dann fragt er nach einem LDAP passwort welches er verweigert obwohl es stimmt.

?(
 

Ähnliche Themen

Zugriff Ubuntu 16.04. auf Freigabe 18.04. LTS nicht möglich

Samba-Server mit Univention Corporate Server

Samba Dateien und Ordner verschieben

Keine Zugriff von Windows 10 auf Sambafreigaben

Problem bei der Vergabe von Sciherheitsinformationen auf eine Freiagbe

Zurück
Oben