Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Samba 3 + LDAP zu Samba 4

Frage Linux Samba

Mitglied: Wild-Wolf

Wild-Wolf (Level 1) - Jetzt verbinden

13.11.2014 um 16:00 Uhr, 2731 Aufrufe, 8 Kommentare, 1 Danke

Hallo liebe Mitstreiter.
Ich habe ein Problem, was mich seid mehreren Tagen die Haare raufen lässt.

Ich muss einen Samba 3 DC In Place auf einen Samba 4 migrieren.
Ich habe auch schon diverse Anleitungen durchprobiert. Und komme immer nur bis zu dem Punkt, wo ich folgendes Ausführen soll:

  1. samba-tool domain classicupgrade --dbdir=/usr/local/samba.PDC/dbdir/ --use-xattrs=yes --realm=samdom.example.com --dns-backend=SAMBA_INTERNAL /usr/local/samba.PDC/etc/smb.PDC.conf

Allerdings bekomme ich dann die Meldung, das dieses Tool nicht existiert. Wenn ich jetzt noch zusätzlich das Paket "sernet-samba-ad" installiere, ist zwar das Tool vorhanden, allerdings wird damit auch slapd deinstalliert.
Wenn ich dann den Befehl ausführe, erhalte ich die Meldung: Error: Can't contact LDAP server

Was mache ich falsch?
Es muss doch irgendeine Möglichkeit geben ...

Mitglied: Gersen
13.11.2014, aktualisiert 14.11.2014
Hallo,

samba-tool ist nmM ein Bestandteil von Samba 4.

Das Paket "sernet-samba-ad" deinstalliert slapd, weil "Samba Active Directory will start its own LDAP server". Die Installation per Paket ist nicht so ohne. Du kannst "sernet-samba-ad" installieren, Samba stoppen, die hier beschriebenen Anpassungen vornehmen, slapd dann wieder installieren und starten, das Upgrade vornehmen. Dann ist die Frage, ob Du slapd weiterhin verwenden willst oder den in SAMBA integrierten LDAP-Server verwenden willst (in dem Fall die Anpassungen rückgängig machen und slapd deinstallieren).

Gruß,
Gersen
Bitte warten ..
Mitglied: Wild-Wolf
14.11.2014 um 09:04 Uhr
THX. Bin schon einen Schritt weiter.

Jetzt kommt das:

Reading smb.conf
Provisioning
Exporting account policy
Exporting groups
Ignoring group 'Administrators' S-1-5-32-544 listed but then not found: Unable to enumerate members for alias, (-1073741487,NT_STATUS_NO_SUCH_ALIAS)
Ignoring group 'Account Operators' S-1-5-32-548 listed but then not found: Unable to enumerate members for alias, (-1073741487,NT_STATUS_NO_SUCH_ALIAS)
Ignoring group 'Print Operators' S-1-5-32-550 listed but then not found: Unable to enumerate members for alias, (-1073741487,NT_STATUS_NO_SUCH_ALIAS)
Ignoring group 'Backup Operators' S-1-5-32-551 listed but then not found: Unable to enumerate members for alias, (-1073741487,NT_STATUS_NO_SUCH_ALIAS)
Ignoring group 'Replicators' S-1-5-32-552 listed but then not found: Unable to enumerate members for alias, (-1073741487,NT_STATUS_NO_SUCH_ALIAS)
Exporting users
Skipping wellknown rid=500 (for username=root)
Next rid = 101045
Failed to connect to ldap URL 'ldap://ex.example.local' - LDAP client internal error: NT_STATUS_BAD_NETWORK_NAME
Failed to connect to 'ldap://ex.example.local' with backend 'ldap': (null)
ERROR(<type 'exceptions.NameError'>): uncaught exception - global name 'ProvisiongError' is not defined
File "/usr/lib/python2.6/dist-packages/samba/netcmd/__init__.py", line 175, in _run
return self.run(*args, **kwargs)
File "/usr/lib/python2.6/dist-packages/samba/netcmd/domain.py", line 1321, in run
useeadb=eadb, dns_backend=dns_backend, use_ntvfs=use_ntvfs)
File "/usr/lib/python2.6/dist-packages/samba/upgrade.py", line 801, in upgrade_from_samba3
raise ProvisiongError("Could not open ldb connection to %s, the error message is: %s" % (url, e))
Bitte warten ..
Mitglied: Gersen
14.11.2014 um 09:56 Uhr
In einem Post, dessen Fehlermeldung Deiner ziemlich nahe kommt, wird als Workaround empfohlen, in der smb.conf für den LDAP nicht den DNS-Namen, sondern die IP zu verwenden.

Gruß,
Gersen
Bitte warten ..
Mitglied: Wild-Wolf
14.11.2014 um 13:02 Uhr
Super das scheint zu gehen.
Nur was mich wundert, dass es nach "Commiting 'add users to groups' transaction to disk" nicht weitergeht.

Das steht bestimmt schon über 30 min da.
Laut Anleitung sollte das kommen: Setting password for administrator
Bitte warten ..
Mitglied: Gersen
14.11.2014 um 13:23 Uhr
Du kannst dem Befehl "samba-tool" mittels -d einen Debuglevel mitgeben, der vielleicht besser zeigt, ob sich da was (wenn ja, was) tut. 0 = kaum Ausgaben, 10 = furchtbar...
Bitte warten ..
Mitglied: Wild-Wolf
14.11.2014, aktualisiert um 14:29 Uhr
Also wenn ich mit -d 5 laufen lasse, kommt diese Meldung in schleife:
Finding user Administrator
Trying _Get_Pwnam(), username as lowercase is administrator
Trying _Get_Pwnam(), username as given is Administrator
Trying _Get_Pwnam(), username as uppercase is ADMINISTRATOR
Checking combinations of 0 uppercase letters in administrator
Get_Pwnam_internals didn't find user [Administrator]!

und mit d2 hängt es bei

Processing section "[netlogon]"
Processing section "[sysvol]"
Module 'acl_xattr' loaded
connect_acl_xattr: setting 'inherit acls = true' 'dos filemode = true' and 'force unknown acl user = true' for service Unknown Service (snum == -1)
connect_acl_xattr: setting 'inherit acls = true' 'dos filemode = true' and 'force unknown acl user = true' for service Unknown Service (snum == -1)
Processing section "[netlogon]"
Processing section "[sysvol]"
connect_acl_xattr: setting 'inherit acls = true' 'dos filemode = true' and 'force unknown acl user = true' for service sysvol
Bitte warten ..
Mitglied: Gersen
14.11.2014 um 16:54 Uhr
Gibts denn in Deinem alten LDAP einen Nutzer "Administrator"?

Btw: Hier ist auch noch ein sinnvolles How-To, insbesondere zu Prüfungen vorab. Du musst Dir nur die Gentoo-spezifischen Teile rausdenken...
Bitte warten ..
Mitglied: Wild-Wolf
17.11.2014, aktualisiert um 11:59 Uhr
Also im LDAP sehe ich ihn net, aber mit pdbedit -Lv existiert der angeblich
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Jetzt patchen: Gefährliche Lücke in Samba

Link von Kraemer zum Thema Erkennung und -Abwehr ...

Samba
gelöst Samba 4.2.14 - 4.4.2 auf Debian 8.4 (2)

Frage von internet2107 zum Thema Samba ...

Windows Server
WSUS in Samba AD (3)

Frage von NerfNed zum Thema Windows Server ...

Neue Wissensbeiträge
Administrator.de Feedback

Umgangsformen auf der Seite

(3)

Information von Frank zum Thema Administrator.de Feedback ...

Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(10)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Exchange Server
gelöst RU 17 Exchange 2010 . Erfahrungen? (11)

Frage von keine-ahnung zum Thema Exchange Server ...

Batch & Shell
Dir tc Befehl unter Windows 10 macht Probleme (11)

Frage von sugram zum Thema Batch & Shell ...

Windows Server
Festplatten Ruhezustand Windows Server 2016 (10)

Frage von ahaeuser zum Thema Windows Server ...