Probleme beim join einer Domain

[tkrieger]

Hallo,

mein Samba PDC mit OpenLDAP akzeptiert keine Computeranmeldungen an der Domain. Zuvor hat es noch funktioniert allerdings auch mit gelegentlichen tücke (2 mal anmelden vor erfolgsmeldung etc..). Nach kurzer Forschung schien der NSS Dienst dafür verantwortlich gewesen zu sein. Meines erachtens findet Samba die Computer Accounts nicht mehr, obwohl sie bereits eingetragen sind beim LDAP Server. Der Windows Client meldet jeweils nur "Der Benutzer konnte nicht gefunden werden!". Entspricht auch der Rückgabe vom slapd Daemon, jedoch schaut man mit einem ldapsearch in den ldap Baum so wird das Konto angegeben.

Die anderen Windows Clients (die bereits angemeldet sind) haben kein Problem sich (beim Benutzerlogin) anzumelden.

Wenn ich "getent passwd" eingebe bekomme ich unter Linux alle LDAP Benutzer Accounts aber keine Maschinenaccounts.

Mein libnss-ldap.conf:

host 127.0.0.1
base dc=meinedomain,dc=de
ldap_version 3
nss_base_passwd ou=People,dc=meinedomain,dc=de
nss_base_passwd ou=Computers,dc=meinedomain,dc=de
nss_base_group ou=Group,dc=meinedomain,dc=de

Die selben nss einträge sind unter slapd.conf zu finden.

Ich hoffe mir kann eventuell jemand einen Tip geben, bin immoment doch ein wenig am Zweifeln.

Gruß

Thomas Krieger

 

[mcas]

Welche Fehlermeldung hast du denn genau... meine Glaskugel ist gerade als Schneekugel unterwegs ;-)

 

[tkrieger]

Fehler wurde beim LDAP gemeldet...

Hi,

sorry hätte vielleicht noch ein paar "Fakten" mehr einbringen können. Der LDAP Daemon meldet meist etwas in dieser Form:

Dec 19 08:37:41 server slapd[32557]: connection_get(44): got connid=6403
Dec 19 08:37:41 server slapd[32557]: connection_read(44): checking for input on id=6403
Dec 19 08:37:41 server slapd[32557]: ber_get_next on fd 44 failed errno=11 (Resource temporarily unavailable)

-------------------------------
In den FAQ der OpenLDAP Homepage steht das "failed errno=11" kein kritischer Fehler ist.
-------------------------------

Dec 19 08:37:41 server slapd[32557]: do_search
Dec 19 08:37:41 server slapd[32557]: >>> dnPrettyNormal: <ou=People,dc=mydomain,dc=de>
Dec 19 08:37:41 server slapd[32557]: <<< dnPrettyNormal: <ou=People,dc=mydomain,dc=de>, <ou=people,dc=mydomain,dc=de>
Dec 19 08:37:41 server slapd[32557]: ==> limits_get: conn=6403 op=3 dn="[anonymous]"
Dec 19 08:37:41 server slapd[32557]: => bdb_search
Dec 19 08:37:41 server slapd[32557]: bdb_dn2entry("ou=people,dc=mydomain,dc=de")
Dec 19 08:37:41 server slapd[32557]: search_candidates: base="ou=people,dc=mydomain,dc=de" (0x00000003) scope=2
Dec 19 08:37:41 server slapd[32557]: => bdb_dn2idl( "ou=people,dc=mydomain,dc=de" )
Dec 19 08:37:41 server slapd[32557]: <= bdb_dn2idl: id=45 first=3 last=149
Dec 19 08:37:41 server slapd[32557]: => bdb_equality_candidates (objectClass)
Dec 19 08:37:41 server slapd[32557]: => key_read
Dec 19 08:37:41 server slapd[32557]: <= bdb_index_read: failed (-30990)
Dec 19 08:37:41 server slapd[32557]: <= bdb_equality_candidates: id=0, first=0, last=0
Dec 19 08:37:41 server slapd[32557]: => bdb_equality_candidates (objectClass)
Dec 19 08:37:41 server slapd[32557]: => key_read
Dec 19 08:37:41 server slapd[32557]: <= bdb_index_read 63 candidates
Dec 19 08:37:41 server slapd[32557]: <= bdb_equality_candidates: id=63, first=9, last=152
Dec 19 08:37:41 server slapd[32557]: => bdb_equality_candidates (uid)
Dec 19 08:37:41 server slapd[32557]: => key_read
Dec 19 08:37:41 server slapd[32557]: <= bdb_index_read 1 candidates
Dec 19 08:37:41 server slapd[32557]: <= bdb_equality_candidates: id=1, first=152, last=152
Dec 19 08:37:41 server slapd[32557]: bdb_search_candidates: id=0 first=3 last=0
Dec 19 08:37:41 server slapd[32557]: bdb_search: no candidates
Dec 19 08:37:41 server slapd[32557]: send_ldap_result: conn=6403 op=3 p=3
Dec 19 08:37:41 server slapd[32557]: send_ldap_response: msgid=4 tag=101 err=0
Dec 19 08:37:41 server slapd[32557]: connection_get(44): got connid=6403
Dec 19 08:37:41 server slapd[32557]: connection_read(44): checking for input on id=6403
Dec 19 08:37:41 server slapd[32557]: do_search
Dec 19 08:37:41 server slapd[32557]: ber_get_next on fd 44 failed errno=11 (Resource temporarily unavailable)
Dec 19 08:37:41 server slapd[32557]: >>> dnPrettyNormal: <ou=Computers,dc=mydomain,dc=de>
Dec 19 08:37:41 server slapd[32557]: <<< dnPrettyNormal: <ou=Computers,dc=mydomain,dc=de>, <ou=computers,dc=mydomain,dc=de>
Dec 19 08:37:41 server slapd[32557]: send_ldap_result: conn=6403 op=4 p=3
Dec 19 08:37:41 server slapd[32557]: send_ldap_response: msgid=5 tag=101 err=32

Zum Ende wird jeweils err=32 ausgegeben und es sieht so aus als ob auch in den Baumzweigen "Computers und Peoples" gesucht wird. (Stehen jeweils für die Benutzer und Client Rechner in der Domaine.)
Beim Windows Client erscheint anschließend "Der Benutzer konnte nicht gefunden werden" als Fehlermeldung und die Anmeldung wird abgebrochen.
Ich hoffe euch fällt vielleicht etwas weiteres auf.

Gruß

Thomas