Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Problem: Samba-PDC mit LDAP - Client PDC anmeldung

Frage Linux Samba

Mitglied: Mister-X

Mister-X (Level 1) - Jetzt verbinden

16.03.2007, aktualisiert 22.06.2007, 9723 Aufrufe, 1 Kommentar

Hi,

mein Problem:

ich hab nen Samba-PDC mit nem ldap-backend welches auch wunderbar funktioniert, aber nur als Fileserver...
Sobald ich versuch mich am PDC einzuloggen kommt eine Fehlermeldung...Client konnte ich aber in die Domain einbinden.

Daten:

Client:
--> Client läuft unter VMware auf Ubuntu (Windows XP SP2)
--> Fehlermeldung nr1: vor dem einloggen: "Name bereits im Netzwerk vorhanden"
--> Fehlermeldung nr2: beim einloggen: "Domaine LAN ist nicht verfügbar"

Server:
smb.conf:

[global]
workgroup = LAN
realm = LAN
netbios name = LAN
server string = Samba server on %h (v. %v)
passdb backend = ldapsam:ldap://localhost
log file = /var/log/samba/log.%m
max log size = 50
time server = Yes
add user script = /usr/sbin/smbldap-useradd -a -m %u
delete user script = /usr/sbin/smbldap-userdel -r %u
add group script = /usr/sbin/smbldap-groupadd -p %g
delete group script = /usr/sbin/smbldap-groupdel %g
add user to group script = /usr/sbin/smbldap-groupmod -m %u %g
delete user from group script = /usr/sbin/smbldap-groupmod -x %u %g
set primary group script = /usr/sbin/smbldap-usermod -g %g %u
add machine script = /usr/sbin/smbldap-useradd -w %m
domain logons = Yes
domain master = Yes
wins support = Yes
ldap admin dn = cn=admin,dc=localdomain
ldap group suffix = ou=groups
ldap idmap suffix = ou=idmap
ldap machine suffix = ou=computers
ldap passwd sync = Yes
ldap suffix = o=LAN,dc=localdomain
ldap user suffix = ou=users
preload = homes

[homes]
comment = Home Directory for '%u'
read only = No
browseable = No

[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
guest ok = Yes
browseable = No

Logfiles:
log.lan(domain):

[2007/03/15 20:40:37, 0] smbd/service.c:make_connection(1111)
lan (192.168.0.4) couldn't find service
[2007/03/15 20:40:42, 1] passdb/pdb_ldap.c:init_group_from_ldap(2152)
SID string [-513] could not be read as a valid SID
[2007/03/15 20:40:42, 1] passdb/pdb_ldap.c:ldapsam_getgroup(2238)
ldapsam_getgroup: init_group_from_ldap failed for group filter (&(objectClass=sambaGroupMapping)(gidNumber=1001))
[2007/03/15 20:40:42, 1] passdb/pdb_ldap.c:init_group_from_ldap(2152)
SID string [-513] could not be read as a valid SID
[2007/03/15 20:40:42, 1] passdb/pdb_ldap.c:ldapsam_getgroup(2238)
ldapsam_getgroup: init_group_from_ldap failed for group filter (&(objectClass=sambaGroupMapping)(gidNumber=1001))
[2007/03/15 20:40:42, 0] smbd/service.c:make_connection(1111)
lan (192.168.0.4) couldn't find service
[2007/03/15 20:40:52, 1] passdb/pdb_ldap.c:init_group_from_ldap(2152)
SID string [-513] could not be read as a valid SID
[2007/03/15 20:40:52, 1] passdb/pdb_ldap.c:ldapsam_getgroup(2238)
ldapsam_getgroup: init_group_from_ldap failed for group filter (&(objectClass=sambaGroupMapping)(gidNumber=1001))
[2007/03/15 20:40:52, 1] passdb/pdb_ldap.c:init_group_from_ldap(2152)
SID string [-513] could not be read as a valid SID
[2007/03/15 20:40:52, 1] passdb/pdb_ldap.c:ldapsam_getgroup(2238)
ldapsam_getgroup: init_group_from_ldap failed for group filter (&(objectClass=sambaGroupMapping)(gidNumber=1001))
[2007/03/15 20:40:52, 1] smbd/service.c:make_connection_snum(950)
lan (192.168.0.4) connect to service englischja initially as user englischja (uid=1002, gid=1001) (pid 27564)
[2007/03/15 20:40:54, 1] smbd/service.c:close_cnum(1150)
lan (192.168.0.4) closed connection to service englischja

log.misterx(client):
[2007/03/15 23:07:02, 1] passdb/pdb_ldap.c:ldapsam_getgroup(2238)
ldapsam_getgroup: init_group_from_ldap failed for group filter (&(objectClass=sambaGroupMapping)(gidNumber=1001))
[2007/03/15 23:07:02, 1] passdb/pdb_ldap.c:init_group_from_ldap(2152)
SID string [-513] could not be read as a valid SID
[2007/03/15 23:07:02, 1] passdb/pdb_ldap.c:ldapsam_getgroup(2238)
ldapsam_getgroup: init_group_from_ldap failed for group filter (&(objectClass=sambaGroupMapping)(gidNumber=1001))
sh: /var/lib/samba/sbin/smbldap-useradd: No such file or directory
[2007/03/15 23:07:02, 0] passdb/pdb_interface.c:pdb_default_create_user(368)
_samr_create_user: Running the command `/var/lib/samba/sbin/smbldap-useradd -w misterx' gave 127
[2007/03/15 23:19:29, 0] lib/util_sock.c:read_data(534)
read_data: read failure for 4 bytes to client 192.168.0.9. Error = Connection reset by peer
[2007/03/15 23:42:20, 0] lib/util_sock.c:read_data(534)
read_data: read failure for 4 bytes to client 192.168.0.9. Error = No route to host
sh: /var/lib/samba/sbin/smbldap-useradd: No such file or directory
[2007/03/16 16:17:54, 0] passdb/pdb_interface.c:pdb_default_create_user(368)
_samr_create_user: Running the command `/var/lib/samba/sbin/smbldap-useradd -w misterx' gave 127

log.pdc ist leer

System:

Debian 4.0(testing)
Samba Version 3.0.24


Sollte noch was fehlen bitte posten

Danke
Mister-X
Mitglied: rightman
22.06.2007 um 10:48 Uhr
falls das thema noch aktuell ist....


>[2007/03/15 20:40:42, 1] passdb/pdb_ldap.c:init_group_from_ldap(2152)
>SID string [-513] could not be read as a valid SID
wies aussieht hast du keine groupmaps, oder?

poste mal die ausgabe von "net groupmap list" hier rein


SID 513 sind eigentlich die domain users... falls du dort überall "-> -1" stehen hast und keine unixgruppennamen, dann mach mal folgendes...


net groupmap modify ntgroup="windowsgruppe" unixgroup="unixgruppe"

in deinem beispiel halt

net groupmap modify ntgroup="Domain Users" unixgroup="users"

wobei "users" deine gruppe in linux ist, zu der deine benutzerkonten gehören...

falls du lust hast kannst du mir auch ne nachricht schreiben
Bitte warten ..
Ähnliche Inhalte
Windows Server
SCCM 2012 R2 Problem: Client hat 5 Min kein Netzwerk (1)

Frage von LordNicon79 zum Thema Windows Server ...

Windows Server
Sehr langsame Client-Anmeldung am DC (23)

Frage von bensonhedges zum Thema Windows Server ...

Windows Server
gelöst Neuer PDC - Exchange Server anpassungen? (6)

Frage von adrian138 zum Thema Windows Server ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(6)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

LAN, WAN, Wireless
IP Sec Client legt Netzwerkkarte lahm (12)

Frage von mario87 zum Thema LAN, WAN, Wireless ...