Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Samba 3 + LDAP zu Samba 4

Mitglied: Wild-Wolf

Wild-Wolf (Level 1) - Jetzt verbinden

13.11.2014 um 16:00 Uhr, 3001 Aufrufe, 8 Kommentare, 1 Danke

Hallo liebe Mitstreiter.
Ich habe ein Problem, was mich seid mehreren Tagen die Haare raufen lässt.

Ich muss einen Samba 3 DC In Place auf einen Samba 4 migrieren.
Ich habe auch schon diverse Anleitungen durchprobiert. Und komme immer nur bis zu dem Punkt, wo ich folgendes Ausführen soll:

  1. samba-tool domain classicupgrade --dbdir=/usr/local/samba.PDC/dbdir/ --use-xattrs=yes --realm=samdom.example.com --dns-backend=SAMBA_INTERNAL /usr/local/samba.PDC/etc/smb.PDC.conf

Allerdings bekomme ich dann die Meldung, das dieses Tool nicht existiert. Wenn ich jetzt noch zusätzlich das Paket "sernet-samba-ad" installiere, ist zwar das Tool vorhanden, allerdings wird damit auch slapd deinstalliert.
Wenn ich dann den Befehl ausführe, erhalte ich die Meldung: Error: Can't contact LDAP server

Was mache ich falsch?
Es muss doch irgendeine Möglichkeit geben ...

Mitglied: Gersen
13.11.2014, aktualisiert 14.11.2014
Hallo,

samba-tool ist nmM ein Bestandteil von Samba 4.

Das Paket "sernet-samba-ad" deinstalliert slapd, weil "Samba Active Directory will start its own LDAP server". Die Installation per Paket ist nicht so ohne. Du kannst "sernet-samba-ad" installieren, Samba stoppen, die hier beschriebenen Anpassungen vornehmen, slapd dann wieder installieren und starten, das Upgrade vornehmen. Dann ist die Frage, ob Du slapd weiterhin verwenden willst oder den in SAMBA integrierten LDAP-Server verwenden willst (in dem Fall die Anpassungen rückgängig machen und slapd deinstallieren).

Gruß,
Gersen
Bitte warten ..
Mitglied: Wild-Wolf
14.11.2014 um 09:04 Uhr
THX. Bin schon einen Schritt weiter.

Jetzt kommt das:

Reading smb.conf
Provisioning
Exporting account policy
Exporting groups
Ignoring group 'Administrators' S-1-5-32-544 listed but then not found: Unable to enumerate members for alias, (-1073741487,NT_STATUS_NO_SUCH_ALIAS)
Ignoring group 'Account Operators' S-1-5-32-548 listed but then not found: Unable to enumerate members for alias, (-1073741487,NT_STATUS_NO_SUCH_ALIAS)
Ignoring group 'Print Operators' S-1-5-32-550 listed but then not found: Unable to enumerate members for alias, (-1073741487,NT_STATUS_NO_SUCH_ALIAS)
Ignoring group 'Backup Operators' S-1-5-32-551 listed but then not found: Unable to enumerate members for alias, (-1073741487,NT_STATUS_NO_SUCH_ALIAS)
Ignoring group 'Replicators' S-1-5-32-552 listed but then not found: Unable to enumerate members for alias, (-1073741487,NT_STATUS_NO_SUCH_ALIAS)
Exporting users
Skipping wellknown rid=500 (for username=root)
Next rid = 101045
Failed to connect to ldap URL 'ldap://ex.example.local' - LDAP client internal error: NT_STATUS_BAD_NETWORK_NAME
Failed to connect to 'ldap://ex.example.local' with backend 'ldap': (null)
ERROR(<type 'exceptions.NameError'>): uncaught exception - global name 'ProvisiongError' is not defined
File "/usr/lib/python2.6/dist-packages/samba/netcmd/__init__.py", line 175, in _run
return self.run(*args, **kwargs)
File "/usr/lib/python2.6/dist-packages/samba/netcmd/domain.py", line 1321, in run
useeadb=eadb, dns_backend=dns_backend, use_ntvfs=use_ntvfs)
File "/usr/lib/python2.6/dist-packages/samba/upgrade.py", line 801, in upgrade_from_samba3
raise ProvisiongError("Could not open ldb connection to %s, the error message is: %s" % (url, e))
Bitte warten ..
Mitglied: Gersen
14.11.2014 um 09:56 Uhr
In einem Post, dessen Fehlermeldung Deiner ziemlich nahe kommt, wird als Workaround empfohlen, in der smb.conf für den LDAP nicht den DNS-Namen, sondern die IP zu verwenden.

Gruß,
Gersen
Bitte warten ..
Mitglied: Wild-Wolf
14.11.2014 um 13:02 Uhr
Super das scheint zu gehen.
Nur was mich wundert, dass es nach "Commiting 'add users to groups' transaction to disk" nicht weitergeht.

Das steht bestimmt schon über 30 min da.
Laut Anleitung sollte das kommen: Setting password for administrator
Bitte warten ..
Mitglied: Gersen
14.11.2014 um 13:23 Uhr
Du kannst dem Befehl "samba-tool" mittels -d einen Debuglevel mitgeben, der vielleicht besser zeigt, ob sich da was (wenn ja, was) tut. 0 = kaum Ausgaben, 10 = furchtbar...
Bitte warten ..
Mitglied: Wild-Wolf
14.11.2014, aktualisiert um 14:29 Uhr
Also wenn ich mit -d 5 laufen lasse, kommt diese Meldung in schleife:
Finding user Administrator
Trying _Get_Pwnam(), username as lowercase is administrator
Trying _Get_Pwnam(), username as given is Administrator
Trying _Get_Pwnam(), username as uppercase is ADMINISTRATOR
Checking combinations of 0 uppercase letters in administrator
Get_Pwnam_internals didn't find user [Administrator]!

und mit d2 hängt es bei

Processing section "[netlogon]"
Processing section "[sysvol]"
Module 'acl_xattr' loaded
connect_acl_xattr: setting 'inherit acls = true' 'dos filemode = true' and 'force unknown acl user = true' for service Unknown Service (snum == -1)
connect_acl_xattr: setting 'inherit acls = true' 'dos filemode = true' and 'force unknown acl user = true' for service Unknown Service (snum == -1)
Processing section "[netlogon]"
Processing section "[sysvol]"
connect_acl_xattr: setting 'inherit acls = true' 'dos filemode = true' and 'force unknown acl user = true' for service sysvol
Bitte warten ..
Mitglied: Gersen
14.11.2014 um 16:54 Uhr
Gibts denn in Deinem alten LDAP einen Nutzer "Administrator"?

Btw: Hier ist auch noch ein sinnvolles How-To, insbesondere zu Prüfungen vorab. Du musst Dir nur die Gentoo-spezifischen Teile rausdenken...
Bitte warten ..
Mitglied: Wild-Wolf
17.11.2014, aktualisiert um 11:59 Uhr
Also im LDAP sehe ich ihn net, aber mit pdbedit -Lv existiert der angeblich
Bitte warten ..
Ähnliche Inhalte
Samba
Samba und LDAP
gelöst Frage von schneerunzelSamba5 Kommentare

Hallo Zusammen, ich versuche gerade einen PDC mit Samba und LDAP als PasswortBackend aufzubauen. Die Freigaben sind über die ...

Samba
Samba Server mit LDAP Authentifizierung
Frage von adm2015Samba2 Kommentare

Hallo zusammen, ich bin langsam echt am verzweifeln. Ich habe bereits mehrere Tage versucht folgendes Szenario einzurichten und komme ...

Samba

Gruppen aus LDAP über samba 3.6.6 an WIN7 durchreichen

gelöst Frage von 2morpheusSamba3 Kommentare

Hallo, ich möchte meine LDAP Gruppen in Windows7 zur Einstellung der Rechte direkt nutzen. Also unter WIN7 Ordner Eigenschaften/Sicherheit ...

LAN, WAN, Wireless

4 Router und 4 WANs zu großem Netzwerk zusammenschließen

gelöst Frage von ProtestallianzLAN, WAN, Wireless19 Kommentare

Hallo, ich wohne mit drei anderen Mitbewohnern in einem Uni-Wohnheim. Jeder von uns hat eine statische IP (WAN) mit ...

Neue Wissensbeiträge
Server-Hardware
HP iLO ist gefährdet (iLO 4))
Tipp von AlFalcone vor 4 StundenServer-Hardware

Gemäss Twitter und Heise gibt es eine Angriffsmöglichkeit auf iLO iLO ist gefährdet Copyright © und alle Rechte liegen ...

CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 13 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 1 TagSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

Heiß diskutierte Inhalte
Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung27 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...

Router & Routing
Subnetzmaske vergrößern
gelöst Frage von groovesurferRouter & Routing18 Kommentare

Hallo, hat jemand schonmal getestet was passiert, wenn man die Subnetzmaske bei laufendem Betrieb (wenn user im Netzwerk verbunden ...