Hi,
bin neu hier und habe ein
Problem, aber das ist wohl logisch.
OpenSuSE 13.1 als SAMBA-PDC
mit openLdap-Backend. Alles aus den original Repos. Klappt fast
alles, bis auf den Beitritt von Windows-Clients zur Domaine, also
auch keine shared-Profiles. Ich kann auf dem Win-PC die Shares des
SAMBA-Server nutzen, die User- und Gruppenrechte werden auch übernommen.
[global]
workgroup = BIH
name resolve order = bcast host
lmhosts wins
dns forwarder = xxx.xxx.xxx.xxx
log file =
/var/log/samba/log.%m
max log size = 50
debug level = 10
debug pid = Yes
bind interfaces only = yes
passdb backend =
ldapsam:ldap://gen.hhi.hamburg.de
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = Yes
add machine script = /sbin/yast /usr/share/YaST2/data/add_machine.rb %m$
domain logons = Yes
domain master = Yes
ldap group suffix = ou=Groups
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Machines
ldap passwd sync = Yes
ldap user suffix = ou=Users
local master = Yes
os level = 65
preferred master = Yes
security = user
usershare max shares = 100
wins support = Yes
idmap backend =
ldap:ldap://gen.hhi.hamburg.de
ldap suffix = dc=hhi,dc=hamburg,dc=de
ldap admin dn =cn=Adm,dc=hhi,dc=hamburg,dc=de
[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
[profiles]
comment = Network Profiles
Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700
[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/
[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes
...
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
write list = root
[public]
comment = public samba folder
guest ok = Yes
inherit acls = Yes
path = /home/samba/public
read only = Yes
Alles anzeigen
Kommunikation zwischen PDC und
Laps-Server klappt. Sambapassworte der User werden richtig genutzt.
Wireshark zeigt, das alle Beteiligten mit einander sprechen.
Maschinen_konto als Ldif von alten
Samba 3 Server eingespielt, da smbladp nicht mehr im Repo ist. Das
hat wohl einen Grund. Adduser legt Maschinen-Kontos nur in passwd an,
nicht im ldap.
# bremen$, Machines,hhi.hamburg.de
dn: uid=bremen$,ou=Machines,dc=hhi,dc=hamburg,dc=de
sambaLMPassword: XXXXXXXXXXXXXXXXXX
sambaPrimaryGroupSID: S-1-5-21-XXXXXXXXXXXXXXXX-1201
givenName: bremen
objectClass: top
objectClass: posixAccount
objectClass: inetOrgPerson
objectClass: sambaSamAccount
userPassword:: XXXXXXXXXXXXXXXXXXXXX
uid: bremen$
uidNumber: 1002
cn: bremen
Alles anzeigen
Beim Beitritt zur Domaine, kommt erst
die Windows-Meldung: Host existiert schon. Beim zweiten Versuch folgt
dann die Meldung: Kommunikation mit Domain-Server nicht möglich.
Wireshark zeigt, das alle Beteiligten
miteinander sprechen.
In /var/log/samba/log.bremen endet
alles mit:
[2014/06/13 16:12:30.005919, 10, pid=48495, effective(0, 0), real(0, 0)] ../source3/smbd/smb2_server.c:2499(smbd_smb2_request_done_ex)
smbd_smb2_request_done_ex: idx[1] status[NT_STATUS_OK] body[4] dyn[no:0] at ../source3/smbd/smb2_sesssetup.c:793
[2014/06/13 16:12:30.005955, 10, pid=48495, effective(0, 0), real(0, 0)] ../source3/smbd/smb2_server.c:874(smb2_set_operation_credit)
smb2_set_operation_credit: requested 1, charge 1, granted 1, current possible/max 482/512, total granted/max/low/range 31/8192/41/31
[2014/06/13 16:12:30.006589, 10, pid=48495, effective(0, 0), real(0, 0)] ../source3/smbd/smb2_server.c:1002(smbd_server_connection_terminate_ex)
smbd_server_connection_terminate_ex: reason[NT_STATUS_CONNECTION_RESET] at ../source3/smbd/smb2_server.c:3293
[2014/06/13 16:12:30.006660, 4, pid=48495, effective(0, 0), real(0, 0)] ../source3/smbd/sec_ctx.c:316(set_sec_ctx)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2014/06/13 16:12:30.006694, 5, pid=48495, effective(0, 0), real(0, 0)] ../libcli/security/security_token.c:53(security_token_debug)
Security token: (NULL)
[2014/06/13 16:12:30.006723, 5, pid=48495, effective(0, 0), real(0, 0)] ../source3/auth/token_util.c:528(debug_unix_user_token)
UNIX token of user 0
Primary group is 0 and contains 0 supplementary groups
[2014/06/13 16:12:30.006774, 5, pid=48495, effective(0, 0), real(0, 0)] ../source3/smbd/uid.c:425(smbd_change_to_root_user)
change_to_root_user: now uid=(0,0) gid=(0,0)
[2014/06/13 16:12:30.006812, 4, pid=48495, effective(0, 0), real(0, 0)] ../source3/smbd/sec_ctx.c:316(set_sec_ctx)
setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2014/06/13 16:12:30.006842, 5, pid=48495, effective(0, 0), real(0, 0)] ../libcli/security/security_token.c:53(security_token_debug)
Security token: (NULL)
[2014/06/13 16:12:30.006870, 5, pid=48495, effective(0, 0), real(0, 0)] ../source3/auth/token_util.c:528(debug_unix_user_token)
UNIX token of user 0
Primary group is 0 and contains 0 supplementary groups
[2014/06/13 16:12:30.006913, 5, pid=48495, effective(0, 0), real(0, 0)] ../source3/smbd/uid.c:425(smbd_change_to_root_user)
change_to_root_user: now uid=(0,0) gid=(0,0)
[2014/06/13 16:12:30.006953, 5, pid=48495, effective(0, 0), real(0, 0)] ../source3/lib/messages.c:340(messaging_deregister)
Deregistering messaging pointer for type 1536 - private_data=0x7f5a2f0fdc30
[2014/06/13 16:12:30.007051, 3, pid=48495, effective(0, 0), real(0, 0)] ../source3/smbd/server_exit.c:212(exit_server_common)
Server exit (NT_STATUS_CONNECTION_RESET)
Alles anzeigen
Der sagt einfach tschüs.
Leider finde ich im Netz keinen Bericht, dass es irgendwo geklappt hat, SAMBA 4 mit openldap-backend
als PDC mit WINDOWS-CLIENTS und Roaming-Profiles zu nutzen.
Hat das schon einer geschafft? Wenn ja,wie?
Hilfe wäre super.