Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Linux Samba

Samba 3 + LDAP zu Samba 4

Mitglied: Wild-Wolf

Wild-Wolf (Level 1) - Jetzt verbinden

13.11.2014 um 16:00 Uhr, 2904 Aufrufe, 8 Kommentare, 1 Danke

Hallo liebe Mitstreiter.
Ich habe ein Problem, was mich seid mehreren Tagen die Haare raufen lässt.

Ich muss einen Samba 3 DC In Place auf einen Samba 4 migrieren.
Ich habe auch schon diverse Anleitungen durchprobiert. Und komme immer nur bis zu dem Punkt, wo ich folgendes Ausführen soll:

  1. samba-tool domain classicupgrade --dbdir=/usr/local/samba.PDC/dbdir/ --use-xattrs=yes --realm=samdom.example.com --dns-backend=SAMBA_INTERNAL /usr/local/samba.PDC/etc/smb.PDC.conf

Allerdings bekomme ich dann die Meldung, das dieses Tool nicht existiert. Wenn ich jetzt noch zusätzlich das Paket "sernet-samba-ad" installiere, ist zwar das Tool vorhanden, allerdings wird damit auch slapd deinstalliert.
Wenn ich dann den Befehl ausführe, erhalte ich die Meldung: Error: Can't contact LDAP server

Was mache ich falsch?
Es muss doch irgendeine Möglichkeit geben ...

Mitglied: Gersen
13.11.2014, aktualisiert 14.11.2014
Hallo,

samba-tool ist nmM ein Bestandteil von Samba 4.

Das Paket "sernet-samba-ad" deinstalliert slapd, weil "Samba Active Directory will start its own LDAP server". Die Installation per Paket ist nicht so ohne. Du kannst "sernet-samba-ad" installieren, Samba stoppen, die hier beschriebenen Anpassungen vornehmen, slapd dann wieder installieren und starten, das Upgrade vornehmen. Dann ist die Frage, ob Du slapd weiterhin verwenden willst oder den in SAMBA integrierten LDAP-Server verwenden willst (in dem Fall die Anpassungen rückgängig machen und slapd deinstallieren).

Gruß,
Gersen
Bitte warten ..
Mitglied: Wild-Wolf
14.11.2014 um 09:04 Uhr
THX. Bin schon einen Schritt weiter.

Jetzt kommt das:

Reading smb.conf
Provisioning
Exporting account policy
Exporting groups
Ignoring group 'Administrators' S-1-5-32-544 listed but then not found: Unable to enumerate members for alias, (-1073741487,NT_STATUS_NO_SUCH_ALIAS)
Ignoring group 'Account Operators' S-1-5-32-548 listed but then not found: Unable to enumerate members for alias, (-1073741487,NT_STATUS_NO_SUCH_ALIAS)
Ignoring group 'Print Operators' S-1-5-32-550 listed but then not found: Unable to enumerate members for alias, (-1073741487,NT_STATUS_NO_SUCH_ALIAS)
Ignoring group 'Backup Operators' S-1-5-32-551 listed but then not found: Unable to enumerate members for alias, (-1073741487,NT_STATUS_NO_SUCH_ALIAS)
Ignoring group 'Replicators' S-1-5-32-552 listed but then not found: Unable to enumerate members for alias, (-1073741487,NT_STATUS_NO_SUCH_ALIAS)
Exporting users
Skipping wellknown rid=500 (for username=root)
Next rid = 101045
Failed to connect to ldap URL 'ldap://ex.example.local' - LDAP client internal error: NT_STATUS_BAD_NETWORK_NAME
Failed to connect to 'ldap://ex.example.local' with backend 'ldap': (null)
ERROR(<type 'exceptions.NameError'>): uncaught exception - global name 'ProvisiongError' is not defined
File "/usr/lib/python2.6/dist-packages/samba/netcmd/__init__.py", line 175, in _run
return self.run(*args, **kwargs)
File "/usr/lib/python2.6/dist-packages/samba/netcmd/domain.py", line 1321, in run
useeadb=eadb, dns_backend=dns_backend, use_ntvfs=use_ntvfs)
File "/usr/lib/python2.6/dist-packages/samba/upgrade.py", line 801, in upgrade_from_samba3
raise ProvisiongError("Could not open ldb connection to %s, the error message is: %s" % (url, e))
Bitte warten ..
Mitglied: Gersen
14.11.2014 um 09:56 Uhr
In einem Post, dessen Fehlermeldung Deiner ziemlich nahe kommt, wird als Workaround empfohlen, in der smb.conf für den LDAP nicht den DNS-Namen, sondern die IP zu verwenden.

Gruß,
Gersen
Bitte warten ..
Mitglied: Wild-Wolf
14.11.2014 um 13:02 Uhr
Super das scheint zu gehen.
Nur was mich wundert, dass es nach "Commiting 'add users to groups' transaction to disk" nicht weitergeht.

Das steht bestimmt schon über 30 min da.
Laut Anleitung sollte das kommen: Setting password for administrator
Bitte warten ..
Mitglied: Gersen
14.11.2014 um 13:23 Uhr
Du kannst dem Befehl "samba-tool" mittels -d einen Debuglevel mitgeben, der vielleicht besser zeigt, ob sich da was (wenn ja, was) tut. 0 = kaum Ausgaben, 10 = furchtbar...
Bitte warten ..
Mitglied: Wild-Wolf
14.11.2014, aktualisiert um 14:29 Uhr
Also wenn ich mit -d 5 laufen lasse, kommt diese Meldung in schleife:
Finding user Administrator
Trying _Get_Pwnam(), username as lowercase is administrator
Trying _Get_Pwnam(), username as given is Administrator
Trying _Get_Pwnam(), username as uppercase is ADMINISTRATOR
Checking combinations of 0 uppercase letters in administrator
Get_Pwnam_internals didn't find user [Administrator]!

und mit d2 hängt es bei

Processing section "[netlogon]"
Processing section "[sysvol]"
Module 'acl_xattr' loaded
connect_acl_xattr: setting 'inherit acls = true' 'dos filemode = true' and 'force unknown acl user = true' for service Unknown Service (snum == -1)
connect_acl_xattr: setting 'inherit acls = true' 'dos filemode = true' and 'force unknown acl user = true' for service Unknown Service (snum == -1)
Processing section "[netlogon]"
Processing section "[sysvol]"
connect_acl_xattr: setting 'inherit acls = true' 'dos filemode = true' and 'force unknown acl user = true' for service sysvol
Bitte warten ..
Mitglied: Gersen
14.11.2014 um 16:54 Uhr
Gibts denn in Deinem alten LDAP einen Nutzer "Administrator"?

Btw: Hier ist auch noch ein sinnvolles How-To, insbesondere zu Prüfungen vorab. Du musst Dir nur die Gentoo-spezifischen Teile rausdenken...
Bitte warten ..
Mitglied: Wild-Wolf
17.11.2014, aktualisiert um 11:59 Uhr
Also im LDAP sehe ich ihn net, aber mit pdbedit -Lv existiert der angeblich
Bitte warten ..
Ähnliche Inhalte
Samba
Samba und LDAP
gelöst Frage von schneerunzelSamba5 Kommentare

Hallo Zusammen, ich versuche gerade einen PDC mit Samba und LDAP als PasswortBackend aufzubauen. Die Freigaben sind über die ...

Samba
Samba Server mit LDAP Authentifizierung
Frage von adm2015Samba2 Kommentare

Hallo zusammen, ich bin langsam echt am verzweifeln. Ich habe bereits mehrere Tage versucht folgendes Szenario einzurichten und komme ...

Samba
Gruppen aus LDAP über samba 3.6.6 an WIN7 durchreichen
gelöst Frage von 2morpheusSamba3 Kommentare

Hallo, ich möchte meine LDAP Gruppen in Windows7 zur Einstellung der Rechte direkt nutzen. Also unter WIN7 Ordner Eigenschaften/Sicherheit ...

LAN, WAN, Wireless
4 Router und 4 WANs zu großem Netzwerk zusammenschließen
gelöst Frage von ProtestallianzLAN, WAN, Wireless19 Kommentare

Hallo, ich wohne mit drei anderen Mitbewohnern in einem Uni-Wohnheim. Jeder von uns hat eine statische IP (WAN) mit ...

Neue Wissensbeiträge
Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 5 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 10 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 4 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...