Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Samba und LDAP

Frage Linux Samba

Mitglied: schneerunzel

schneerunzel (Level 1) - Jetzt verbinden

02.10.2014, aktualisiert 15.10.2014, 3376 Aufrufe, 5 Kommentare

Hallo Zusammen,

ich versuche gerade einen PDC mit Samba und LDAP als PasswortBackend aufzubauen.

Die Freigaben sind über die LDAP Kennungen erreichbar und auch die Gruppen Zuordnung ist kein Problem.

Mein Problem ist das Anmelden an der Domain.
Ich konnte mit einem Admin Account zwar in die Domain Join aber ich kann mich mit meinem Windows 7 Rechner nicht anmelden.
Wenn ich versuche mich mit dem Benutzer anzumelden mit dem ich beigetreten bin bekommen ich von Windows diese Meldung:
Die Anmeldung der Dienstes "Benutzerprofildienst" ist fehlgeschlagen. Das Benutzerprofil kann nicht geladen werden"
wenn ich mich mit einem Benutzer anmelde der die selben Rechte hat bekomme ich als Fehlermeldung:" Ein an das System angeschlossenen Gerät funktioniert nicht Einwand frei".
Wenn ich auf dem Server ein net rpc testjoin mache bekomme ich diese Antwort:

Failed to open /var/lib/samba/secrets.tdb
Failed to open /var/lib/samba/secrets.tdb
Failed to open /var/lib/samba/secrets.tdb
Failed to open /var/lib/samba/secrets.tdb
get_schannel_session_key: could not fetch trust account password for domain 'TESTDOMAIN'
net_rpc_join_ok: failed to get schannel session key from server PDC-SERVER for domain TESTDOMAIN. Error was NT_STATUS_CANT_ACCESS_DOMAIN_INFO
Join to domain 'TESTDOMAIN' is not valid: NT_STATUS_CANT_ACCESS_DOMAIN_INFO

Wo liegt das Problem?
Und was kann ich dagegen tun?

Was braucht Ihr? SMB.CONF? Logs?

Vielen Dank für eure Hilfe!
Mitglied: Chonta
02.10.2014 um 17:52 Uhr
Hallo,

da Du noch am Anfang stehst, steig auf SAMBA4 um. Das bringt ein echtes AD mit und läßt sich auch wie ein Windows DC administrieren.
Noch btrfs als Dateisystem für Samba installation und die Freigaben und Du hast eine tolle Lösung.

Gruß

Chonta
Bitte warten ..
Mitglied: Alchimedes
03.10.2014 um 16:04 Uhr
Hallo ,

bei wikiubuntu gibt es eine hervoragende Anleitung.

http://wiki.ubuntuusers.de/Samba_Server_PDC?redirect=no

Wenn Du nach der Anleitung vorgehst sollte alles klappen.
Die Fehlermeldung sagt ja Testdomain ist not valid.

Also bestimt ein Fehler in der smb.conf

Gruss
Bitte warten ..
Mitglied: schneerunzel
03.10.2014 um 16:52 Uhr
Ja Samba 4 wäre einem Lösung aber ich bin mir da noch zu unsicher was LDAP angeht daher vorerst Samba 3 und sobald die Hardware getauscht ist, die DNS Server in den einzelnen Netzen installiert sind und die Zentralen Dienste wie LDAP und der DNS Server funktioniert werde ich auch SAMBA 4 und AD in Angriff nehmen. Aber leider sind im Moment noch zu viele Baustellen die voher noch gechlossen werden müssen. Momentan Scheitert es vorallen an der entsprechenden Hardware und an den DSL Leitungen (aber das ist eine anderes Thema, also vorerst einen ganz normalen PDC mit Samba 3 und LDAP (zentral) als Backend)
Bitte warten ..
Mitglied: schneerunzel
03.10.2014 um 16:59 Uhr
Hier die smb.conf:

01.
[global] 
02.
        workgroup = TESTDOMAIN 
03.
        netbios name = PDC-SERVER 
04.
 
05.
        deadtime = 10 
06.
 
07.
        log level = 1 
08.
        log file = /var/log/samba/log.%m 
09.
        max log size = 5000 
10.
        debug pid = yes 
11.
        debug uid = yes 
12.
        syslog = 0 
13.
        utmp = yes 
14.
 
15.
        security = user 
16.
        lanman auth = yes 
17.
        client lanman auth = yes 
18.
        client plaintext auth = yes 
19.
        domain logons = yes 
20.
        os level = 65 
21.
        logon path = 
22.
        logon home = 
23.
        logon drive = K: 
24.
        logon script = 
25.
        preferred master = yes 
26.
 
27.
        passdb backend = ldapsam:"ldap://ldap.fritz.box/" 
28.
        ldap ssl = off 
29.
        ldap admin dn = cn=admin,dc=ldap,dc=fritz,dc=box 
30.
        ldap delete dn = no 
31.
 
32.
        ## Sync UNIX password with Samba password 
33.
        ## Method 1: 
34.
        ldap password sync = yes 
35.
        ## Method 2: 
36.
        ;ldap password sync = no 
37.
        ;unix password sync = yes 
38.
        ;passwd program = /usr/sbin/smbldap-passwd -u '%u' 
39.
        ;passwd chat = "Changing *\nNew password*" %n\n "*Retype new password*" %n\n" 
40.
 
41.
        ldap suffix = dc=ldap,dc=fritz,dc=box 
42.
        ldap user suffix = ou=Users 
43.
        ldap machine suffix = ou=Computers 
44.
        ldap idmap suffix = ou=Idmap 
45.
 
46.
        add user script = /usr/sbin/smbldap-useradd -m '%u' -t 1 
47.
        rename user script = /usr/sbin/smbldap-usermod -r '%unew' '%uold' 
48.
        delete user script = /usr/sbin/smbldap-userdel '%u' 
49.
        set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u' 
50.
        add group script = /usr/sbin/smbldap-groupadd -p '%g' 
51.
        delete group script = /usr/sbin/smbldap-groupdel '%g' 
52.
        add user to group script = /usr/sbin/smbldap-groupmod -m '%u' '%g' 
53.
        delete user from group script = /usr/sbin/smbldap-groupmod -x '%u' '%g' 
54.
        add machine script = /usr/sbin/smbldap-useradd -w '%u' -t 1 
55.
 
56.
[NETLOGON] 
57.
        path = /var/lib/samba/netlogon 
58.
        browseable = no 
59.
        share modes = no 
60.
 
61.
[homes] 
62.
    comment = Home Directories 
63.
    valid users = %S, %D%w%S 
64.
    browseable = No 
65.
    read only = No 
66.
    inherit acls = Yes

Ich bin jetzt nicht so 100% sicher was den Umgang mit der SMB.Conf angeht... Ich finde den Fehler nicht...

und übrigens im LDAP ist sowohl die Domain als auch der PC sauber hinterlegt.
Bitte warten ..
Mitglied: Chonta
LÖSUNG 06.10.2014, aktualisiert 15.10.2014
Zitat von schneerunzel:

Ja Samba 4 wäre einem Lösung
Nicht nur eine sondern auch im Falle der Andministration für Windowsclients die bessere und vor allem leichtere (Installation, und Administration)

>aber ich bin mir da noch zu unsicher was LDAP angeht daher vorerst Samba 3
Das MS AD ist zwar an LDAP angeleht aber nicht mit einem anderem LDAP so wirklich kompatibel.

und sobald die Hardware getauscht ist, die DNS Server in den einzelnen Netzen installiert sind und die Zentralen Dienste wie LDAP und der DNS
Server funktioniert werde ich auch SAMBA 4 und AD in Angriff nehmen. Aber leider sind im Moment noch zu viele Baustellen die voher
noch gechlossen werden müssen. Momentan Scheitert es vorallen an der entsprechenden Hardware und an den DSL Leitungen (aber
das ist eine anderes Thema, also vorerst einen ganz normalen PDC mit Samba 3 und LDAP (zentral) als Backend)

In meinen Augen eine falsche herangehensweise. Das was Du jetzt mit LDAP machst hilft Dir nachher bei einer Umstellung auf SAMBA4 und AD nicht wirklich außer Du betreibst SAMBA4 als reinen Fileserver mit LDAP-Anbindung und verschenkst die AD Komponente.
SAMBA4 macht neben AD auch DNS und in einer AD-Umgebung andere DNS-Server als die DC/SAMBA4-DC einzusetzen ist keine gute Idee.

Gruß

Chonta

#Nachtrag
ldap://ldap.fritz.box/

Am Anfang erzählst Du was von Testdomain und dann steht in deiner config die fritzbox drin? Das kann nicht gehen.
LDAP oder AD beides braucht ein sauberes DNS mit einem richtigen DNS-Server der von allen Cleints und Servern als DNS-Server verwendet wird.
Bei der Verwendung von .local Domänen müssen bei Linux die wichtigen Server in der /etc/hosts eingetragen sein. Hatte bisher mit .local und Linux immer das Problem das die Namensauflösung nur mit /etc/hosts funktionierte.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Outlook & Mail
gelöst LDAP Anfrage um E-mail auszulesen (6)

Frage von Jallio zum Thema Outlook & Mail ...

SAN, NAS, DAS
Synology: LDAP Server mit lokalen Usern Synchronisieren (3)

Frage von D46505Pl zum Thema SAN, NAS, DAS ...

Voice over IP
(Frage) Einrichtung Asterisk und LDAP (Windows Server) (3)

Frage von jeschero zum Thema Voice over IP ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...