Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anmeldung unter Linux mit Active Directory Benutzerdaten

Anleitung Linux

Mitglied: docsam

docsam (Level 1) - Jetzt verbinden

08.03.2006, aktualisiert 17.04.2008, 70846 Aufrufe, 33 Kommentare

Beispiel-Konfiguration eines Linux Clients damit Benutzer sich mit Ihren Windows Daten anmelden können.

Dieses Tutorial ist noch am Anfang und nicht alle Dinge sind evtl. korrekt. Dennoch habe ich diese Problemstellung gehabt und möchte diese für andere zur Verfügung stellen.

Die ganze Konfiguration funktionert soweit. Nach dem Start von KDE oder am COnsolen-Login können sich Benutzer mit ihren WIndows-Benutzerdaten am Rechner anmelden, ein Homedirectory wird auf dem Rechner automatisch erstellt.

Mein Beispiel richtet sich and

1.) Benötigte Programme auf dem Linux-Rechner:

- Kerberos
- Samba Client
- Winbind

Wichtig: 25510 hatte noch mal darauf hingewiesen, das es wichtig ist eine möglichst aktuelle Version von Samba (<=3.0.4.1.32), Winbind und Kerberos zu nutzen.

2.) Änderung der Konfiguration

Ich habe mich hier an die Samba-Dokumentation gehalten. Als erstes hinterlegte ich die Kerberos-Daten in der /etc/krb5.conf.
Domain bezieht sich in meiner Dokumentation immer auf die AD-Domain.

/etc/krb5.conf
01.
[libdefaults] 
02.
        default_realm = DOMAIN.LOCAL 
03.
 
04.
[realms] 
05.
        DOMAIN.LOCAL = { 
06.
                kdc = DOMAIN.CONTROLLER.DOMAIN.LOCAL 
07.
                default_domain = DOMAIN.LOCAL 
08.
                admin_server = DOMAIN.CONTROLLER.DOMAIN.LOCAL 
09.
10.
 
11.
[logging] 
12.
    kdc = FILE:/var/log/krb5kdc.log 
13.
    admin_server = FILE:/var/log/kadmin.log 
14.
    default = FILE:/var/log/krb5lib.log 
15.
 
16.
[domain_realm] 
17.
        .DOMAIN.LOCAL = DOMAIN.LOCAL
Als nächste habe ich die Konfiguration für Winbind/Samba angepasst.

/etc/samba/smb.conf
01.
[global] 
02.
workgroup = DOMAIN.LOCAL 
03.
netbios name = PC01234 
04.
realm = DOMAIN.LOCAL 
05.
server string = PC01234 
06.
security = ADS 
07.
template shell = /bin/bash 
08.
idmap uid = 150000-250000 
09.
idmap gid = 150000-250000 
10.
winbind use default domain = Yes 
11.
winbind separator = +
durch den Eintrag winbind use default domain = Yes reicht es wenn Eure Benutzer später USERNAME eingeben. Sonst müssten sie DOMAIN+Username (entsprechend des Separator) eingeben.

Die nächste Datei, die angepasst werden muss, ist die /etc/nsswitch.conf

/etc/nsswitch.conf
01.
 passwd: files winbind 
02.
group:  files winbind 
03.
shadow: files 
so je nach Derivat, was Ihr verwendet, müsst Ihr nun Eure PAM-Konfiguration anpassen. Bei OpenSuse liegen die Dateien unter /etc/pam.d/ . Hier schreibt Ihr rein, für z.B. welche Anmeldung welche Sicherungsmassnahmen greifen, welche Programme zum Verifizieren der Anmeldung genutzt werden.

Ich habe die /etc/pam.d/login für das normale Login und die /etc/pam.d/xdm für die grafische Anmeldung angepasst.

Bevor Ihr an den Dateien etwas ändert, macht Euch bitte Sicherungskopien(!) und testet die Anmeldung immer erst auf einer anderen Console aus. Bleibt immer auf einer COnsole angemeldet. Wenn Ihr einen Fehler macht, kann es sonst sein, das Ihr Euch nicht mehr anmelden könnt.

/etc/pam.d/login
01.
auth     sufficient     pam_unix2.so 
02.
auth     required       pam_winbind.so use_first_pass use_authtok 
03.
auth     required       pam_securetty.so 
04.
auth     required       pam_nologin.so 
05.
auth     required       pam_mail.so 
06.
account  sufficient     pam_unix2.so 
07.
account  sufficient     pam_winbind.so use_first_pass use_authtok 
08.
password required       pam_pwcheck.so 
09.
password sufficient     pam_unix2.so 
10.
password sufficient     pam_winbind.so use_first_pass use_authtok 
11.
session  required       pam_mkhomedir.so skel=/etc/skel/ umask=0022 
12.
session  sufficient     pam_unix2.so 
13.
session  sufficient     pam_winbind.so use_first_pass use_authtok 
14.
session  required       pam_limits.so
Durch den Eintrag session required pam_mkhomedir.so wird automatishc bei der ersten Anmeldung ein Homedirectory für den User angelegt. Wichtig ist, das Ihr im Verzeichnis /home ein Unterverzeichnis mit dem Namen der Domäne anlegt, das auch schreibbar ist, damit die Verzeichnisse angelegt werden können.

Nachdem die Konfigurationsdateien angepasst worden sind, beendet bitte den NSCD als Daemon und nehmt Ihn auch aus den Runlevels mit raus.

Nun solltet Ihr der Domäne beitreten können:

PC01234:/# net ads join -U Administrator

Jetzt solltet Ihr Winbind starten ( am besten auch gleich mit in den Runlevels eintragen).

PC01234:/# /etc/rc.d/winbind start

Mittels

PC01234:/# wbinfo -u

solltet Ihr Euch nun die User eurer Domäne anzeigen lassen können und durch

PC01234:/# getent passwd


Solltet Ihr eine Passwd ähnliche Datei sehen, die auch die Domainuser enthält. Da das PAM-Login angepasst ist, sollte einer Anmeldung nun nichts mehr im Wege stehen.

Dies ist mein erstes Tutorial - ich denke es muss noch verbessert werden, über Anregungen und Kritik würde ich mich freuen.
33 Kommentare
Mitglied: noidea2
10.03.2006 um 10:12 Uhr
[quote]Ich habe die /etc/pam.d/login und die /etc/pam.d/login für das normale Login und die /etc/pam.d/xdm für die grafische Anmeldung angepasst.[/quote]


^^2x /etc/pam.d/login ?
Bitte warten ..
Mitglied: docsam
10.03.2006 um 14:06 Uhr
ups sollte /etc/pam.d/xdm heissen ;) änder ich ab.
Bitte warten ..
Mitglied: 25510
10.03.2006 um 14:51 Uhr
Was ist mit Informationen bzgl. der Version v. z.B. Samba und ACLs? Das bietet sich doch quasi an die Dateiberechtigung gleich mit anzuhängen. Hier sind die früheren Versionen von Samba (<=3.0.4.1.32) mit Vorsicht zu geniessen. Da gibt nette Effekt beim Zugriff, so dass z.B der Zugriff auf einige Shares nicht funktioniert und mach nicht dahinter kommt, warum. Da hilft dann doch schon ein Update der SMB und Kerberos-Funktionalitäten.
Die Servicepacks 2 und 3 von SLES 9 beinhalten hier alles, was man benötigt.

Mit freundlichen Grüßen, Tischzecke
Bitte warten ..
Mitglied: docsam
13.03.2006 um 11:23 Uhr
ja stimmt, Du hast recht - hab ich bei der EInrichtung auch gemerkt.
Werde ich mit aufnehmen.

Thx.
Bitte warten ..
Mitglied: 27119
18.03.2006 um 20:39 Uhr
Zu recht ein Spitzen Beitrag!
Ich habe einen Sambaserver laufen, der Freigaben für WindowsUser bereitstellt.
Die User greifen auf "ihre" Freigabe über ihr Domain-Benutzerkonto zu.
Sind die User an ihrem PC als Dom-User angemeldet, können Sie auf "ihre" Freigabe ohne erneutes Eingeben des Passworts zugreifen. Sehr schön das!
Bitte warten ..
Mitglied: docsam
20.03.2006 um 07:52 Uhr
vielen Dank. Wie fast immer nur ne Zusammenfassung aus vielen Internet-Infos.
Was jetzt noch fehlt - und da hab ich keine Lösung bisher gefunden - ist der Zugriff VON einer Linux-Workstation auf einen WINDOWS-Server ohne noch einmal extra die Windows-Passwörter eingeben zu müssen. Klappt bei mir leider nicht - kann aber auch am Design von LInux liegen.
Bitte warten ..
Mitglied: 25510
22.03.2006 um 12:11 Uhr
kann aber auch am Design von LInux liegen.

wohl eher am Design v. Windows ;)
Bitte warten ..
Mitglied: docsam
22.03.2006 um 14:31 Uhr
ne diesmal glaube ich nicht oder ich bin halt zu doof *g

wenn ich mit dem KDE-Netzwerk-SMB-Browser durch die Shares gehe, muss ich meine Login-Daten immer noch eingeben (obwohl halt schon die Linux-Anmeldung damit gemacht wurde)

Ich hab bisjetzt noch nirgends eine Option gefunden, das ich zb mit SMBCLient etc. diese Daten mitverwenden kann.
Bitte warten ..
Mitglied: JumpingJakk
26.03.2006 um 14:36 Uhr
Kp was ich falsch mache, hab alles Schritt für Schritt genauso gemacht wie beschrieben aber es kommt immer diese Fehlermeldung.

utils/net_ads.c:ads_startup(191)
ads_connect: No such file or directory

Vll. bin ich auch zu blöd linux zu begreifen
Bitte warten ..
Mitglied: docsam
27.03.2006 um 08:53 Uhr
welche Version von Samba hast Du denn?

Du benötigst eine recht aktuelle und unbedingt die oben genannten Packete ( Kerberos, Winbind, etc.)

Ich habs hier mit nem 3.0.20b-3.1-SUSE gemacht. Höher geht natürlich auch.

hast Du es Dir selbst kompiliert?
Bitte warten ..
Mitglied: JumpingJakk
27.03.2006 um 11:07 Uhr
So wie ich es sehen kann sind es die aktuellen Versionen, und hab alles über Yast installiert also nicht selbst kompiliert.
Hier mal die config Dateien

smb.conf
01.
[global] 
02.
	workgroup = MUELLER-NETWORK.LOCAL 
03.
        realm = MUELLER-NETWORK.LOCAL 
04.
	server string = server 
05.
#	printcap name = cups 
06.
#       cups options = raw 
07.
#	map to guest = Bad User 
08.
#	include = /etc/samba/dhcp.conf 
09.
#	logon path = \\%L\profiles\.msprofile 
10.
#	logon home = \\%L\%U\.9xprofile 
11.
#	logon drive = P: 
12.
#	add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$ 
13.
#	domain master = No 
14.
#	domain logons = No 
15.
	template shell = /bin/bash 
16.
	idmap uid = 150000-250000 
17.
	idmap gid = 150000-250000 
18.
	winbind use default domain = yes 
19.
	winbind separator = + 
20.
	netbios name = linux 
21.
	security = ADS
krb5.conf
01.
[libdefaults] 
02.
	default_realm = MUELLER-NETWORK.LOCAL 
03.
	clockskew = 300 
04.
 
05.
[realms] 
06.
MUELLER-NETWORK.LOCAL = { 
07.
	kdc = SERVER.MUELLER-NETWORK.LOCAL 
08.
	default_domain = MUELLER-NETWORK.LOCAL 
09.
	admin_server = SERVER.MUELLER-NETWORK.LOCAL 
10.
11.
 
12.
[logging] 
13.
	kdc = FILE:/var/log/krb5kdc.log 
14.
	admin_server = FILE:/var/log/kadmin.log 
15.
	default = FILE:/var/log/krb5lib.log 
16.
 
17.
[domain_realm] 
18.
	.MUELLER-NETWORK.LOCAL = MUELLER-NETWORK.LOCAL 
19.
[appdefaults] 
20.
pam = { 
21.
	ticket_lifetime = 1d 
22.
	renew_lifetime = 1d 
23.
	forwardable = true 
24.
	proxiable = false 
25.
	retain_after_close = false 
26.
	minimum_uid = 0 
27.
	try_first_pass = true 
28.
	afs_cells = mueller-network.local
nsswitch.conf
01.
passwd: files winbind <-wurde hinzugefügt 
02.
shadow: files winbind <-wurde hinzugefügt 
03.
group:  files               <-wurde hinzugefügt 
04.
<-----------------------stand vorher schon alles drin 
05.
passwd:	compat 
06.
group:	compat 
07.
 
08.
hosts:	files dns 
09.
networks:	files dns 
10.
 
11.
services:	files 
12.
protocols:	files 
13.
rpc:	files 
14.
ethers:	files 
15.
netmasks:	files 
16.
netgroup:	files 
17.
publickey:	files 
18.
 
19.
bootparams:	files 
20.
automount:	files nis 
21.
aliases:	files
Bitte warten ..
Mitglied: docsam
27.03.2006 um 13:52 Uhr
ok, hast Du das Yast Online Update gemacht? vorher ging es bei mir auch nicht.

Gib mal #nmbd -V ein, dann bekommst Du die Version von Samba.

also zuerst fällt mir die nsswitch.conf auf, imho sollte da jeweils nur einmal passwd, shadow und group drin sein - du hast es 2x drin?

Winbind läuft und NSCD hast Du abgeschaltet?

Und noch wichtig ist, das die Uhrzeit von Deinem Linux relativ identisch zu deinem DC ist.

Ansonsten müssen wir noch einmal weiterschauen. Ich denke immer noch eher, das es am verwendeten Samba oder einem anderen fehlenden Paket liegt.
Bitte warten ..
Mitglied: JumpingJakk
28.03.2006 um 12:06 Uhr
Hi,

die Version ist 3.0.20b-3.1-SUSE, hab die nsswitch.conf angepasst so das jeweils nur einmal drin steht, NSCD ist deaktiviert, winbind etc. im Runleveleditor angepasst -> Systemstart
bekomme aber leider immer noch besagte Fehlermeldung

edit: hab jetzt nen paar sachen geändert und es geht scheinbar, aber irgendwie doch nicht richtig
hab in /val/log/messages das stehen ->
Mar 28 13:18:25 linux-nb nmbd[3704]: name_to_nstring: workgroup name CNT-BUSINESS.LOCAL is too long. Truncating to CNT-BUSINESS.LO

und wenn ich versuche mit dem Benutzer der Domäne anzumelden klappt das leider nicht
Bitte warten ..
Mitglied: docsam
29.03.2006 um 08:29 Uhr
Ok, das Problem hatte ich noch nicht.

Aber ich mache mich mal schlau.

was passiert denn bei dem Befehl

  1. getent passwd

?

und bei
  1. wbinfo -u

?
Bitte warten ..
Mitglied: JumpingJakk
29.03.2006 um 15:04 Uhr
Hi, bevor ich es vergesse - schon mal Danke für deine/eure Hilfe.

das kommt bei wbinfo -u
01.
dirk@linux-nb:~> wbinfo -u 
02.
Error looking up domain users 
03.
dirk@linux-nb:~> wbinfo -u 
04.
Administrator 
05.
Gast 
06.
SUPPORT_388945a0 
07.
CNT-SERVER$ 
08.
krbtgt 
09.
Stephan Karzelek 
10.
Dirk Mueller 
11.
Christoph Krebs 
12.
WKS01$ 
13.
LKARZELEK$ 
14.
NOTEBOOK$ 
15.
test 
16.
Technik 
17.
NOTEBOOK2$ 
18.
MUELLER-NETWORK$ 
19.
KASSEN-PC$ 
20.
linux-nb$
und das kommt bei getent passwd
01.
dirk@linux-nb:~> getent passwd 
02.
root:x:0:0:root:/root:/bin/bash 
03.
bin:x:1:1:bin:/bin:/bin/bash 
04.
daemon:x:2:2:Daemon:/sbin:/bin/bash 
05.
lp:x:4:7:Printing daemon:/var/spool/lpd:/bin/bash 
06.
mail:x:8:12:Mailer daemon:/var/spool/clientmqueue:/bin/false 
07.
games:x:12:100:Games account:/var/games:/bin/bash 
08.
at:x:25:25:Batch jobs daemon:/var/spool/atjobs:/bin/bash 
09.
wwwrun:x:30:8:WWW daemon apache:/var/lib/wwwrun:/bin/false 
10.
ftp:x:40:49:FTP account:/srv/ftp:/bin/bash 
11.
postfix:x:51:51:Postfix Daemon:/var/spool/postfix:/bin/false 
12.
sshd:x:71:65:SSH daemon:/var/lib/sshd:/bin/false 
13.
ntp:x:74:65534:NTP daemon:/var/lib/ntp:/bin/false 
14.
nobody:x:65534:65533:nobody:/var/lib/nobody:/bin/bash 
15.
dirk:x:1000:100:Dirk Mueller:/home/dirk:/bin/bash 
16.
man:x:13:62:Manual pages viewer:/var/cache/man:/bin/bash 
17.
news:x:9:13:News system:/etc/news:/bin/bash 
18.
uucp:x:10:14:Unix-to-Unix CoPy system:/etc/uucp:/bin/bash 
19.
messagebus:x:100:101:User for D-BUS:/var/run/dbus:/bin/false 
20.
mdnsd:x:78:65534:mDNSResponder runtime user:/var/lib/mdnsd:/bin/false 
21.
haldaemon:x:101:102:User for haldaemon:/var/run/hal:/bin/false 
22.
vscan:x:65:103:Vscan account:/var/spool/amavis:/bin/false
und so sieht die smb.conf aus
01.
[global] 
02.
workgroup = CNT-BUSINESS 
03.
realm = CNT-BUSINESS.LOCAL 
04.
server string = linux-nb 
05.
template shell = /bin/bash 
06.
winbind uid = 150000-250000 
07.
winbind gid = 150000-250000 
08.
winbind use default domain = yes 
09.
winbind separator = + 
10.
add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$ 
11.
domain master = no 
12.
restrict anonymous = no 
13.
max protocol = NT 
14.
ldap ssl = No 
15.
server signing = Auto 
16.
security = ads 
17.
preferred master = no 
18.
password server = 192.168.100.3
edit:
diese Fehlermeldung hat er gemacht als ich mich mit dem Domänenkonto anmelden wollte
01.
Mar 29 15:08:14 linux-nb kdm: :0[6996]: pam_krb5[6996]: error resolving user name 'dirk mueller' to uid/gid pair 
02.
Mar 29 15:08:14 linux-nb kdm: :0[6996]: pam_krb5[6996]: error getting information about 'dirk mueller' 
03.
Mar 29 15:08:17 linux-nb kernel: SFW2-OUT-ERROR IN= OUT=eth0 SRC=192.168.100.10 
04.
DST=128.171.5.17 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=11859 DF PROTO=TCP SPT=5074 DPT=80 WINDOW=13692 RES=0x00 ACK FIN URGP=0 OPT 
05.
(0101080A0003434356B485A0)  
06.
Mar 29 15:08:37 linux-nb kernel: SFW2-OUT-ERROR IN= OUT=eth0 SRC=192.168.100.10 
07.
DST=128.171.5.17 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=11861 DF PROTO=TCP SPT=5074 DPT=80 WINDOW=13692 RES=0x00 ACK FIN URGP=0 OPT 
08.
(0101080A0003578356B485A0)  
09.
Mar 29 15:08:44 linux-nb pam_winbind[6996]: user 'dirk mueller' granted access 
10.
Mar 29 15:08:44 linux-nb kdm: :0[6996]: getpwnam(dirk mueller) failed. 
11.
Mar 29 15:08:55 linux-nb kdm: :0[6996]: PAM pam_putenv: delete non-existent entry; MAIL 
12.
Mar 29 15:09:19 linux-nb kernel: SFW2-OUT-ERROR IN= OUT=eth0 SRC=192.168.100.10 
13.
DST=128.171.5.17 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=11863 DF PROTO=TCP SPT=5074 DPT=80 WINDOW=13692 RES=0x00 ACK FIN URGP=0 OPT
und ganz nebenbei geht seit der Fehlermeldung der Powersave deamon nicht mehr richtig und Sound geht auch nicht mehr ??
Bitte warten ..
Mitglied: kAiL
07.04.2006 um 08:55 Uhr
Hallo zusammen!

Habe soweit alle Schritte durchgeführt und konnte unserer W2K3 Domäne beitreten. Computerkonto wurde ebenfalls erstellt. Dennoch kann ich mich mit keinem Domänen-Benutzer an der Linux Maschine anmelden. Login fehlgeschlagen!

Suse 9.2
Samba 3.0.7-5-SUSE

smb.conf
version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE
Date: 2004-10-05
>[global]
workgroup = XXXXX
netbios name = linux
realm = XXXXX.INTRA
server string = linux
security = ADS
template shell = /bin/bash
idmap uid = 15000-25000
idmap gid = 15000-25000
winbind use default domain = yes
winbind separator = +
password server = PDC.XXXXX.INTRA
client use spnego = yes
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
printer admin = @ntadmin, root, administrator
username map = /etc/samba/smbusers
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
encrypt passwords = yes
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Computers
ldap suffix = dc=example,dc=com
>[homes]
comment = Home Directories
valid users = %S
browseable = no
read only = no
inherit acls = yes
>[profiles]
comment = Network Profiles Service
path = %H
read only = no
store dos attributes = yes
create mask = 0600
directory mask = 0700
>[users]
comment = All users
path = /home
read only = no
inherit acls = yes
veto files = /aquota.user/groups/shares/
>[groups]
comment = All groups
path = /home/groups
read only = no
inherit acls = yes
>[pdf]
comment = PDF creator
path = /var/tmp
printable = yes
print command = /usr/bin/smbprngenpdf -J '%J' -c %c -s %s -u '%u' -z %z
create mask = 0600
>[printers]
comment = All Printers
path = /var/tmp
printable = yes
create mask = 0600
browseable = no
>[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775


krb5.conf

[libdefaults]
default_realm = XXXXX.INTRA
clockskew = 300

>[realms]
XXXXX.INTRA = {
kdc = pdc.XXXXX.INTRA
default_domain = XXXXX.INTRA
admin_server = pdc.XXXXX.INTRA
}
>[domain_realm]
.XXXXX.INTRA = XXXXX.INTRA
>[logging]
kdc = FILE:/var/log/kdc.log
admin_server = File:/var/log/kadmin.log
default = File:/var/log/krb5libs.log
kadmind = FILE:/var/log/kadmind.log
>[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
debug = false
}


nsswitch.conf


/etc/nsswitch.conf
passwd: files winbind
group: files winbind
shadow: files
passwd: compat winbind
group: compat winbind
hosts: files lwres dns
networks: files dns
services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files
publickey: files
bootparams: files
automount: files nis
aliases: files


pam.d/login

auth sufficient pam_unix2.so nullok #set_secrpc
auth required pam_winbind.so use_first_pass use_authtok
auth required pam_securetty.so
auth required pam_nologin.so
auth required pam_mail.so
account sufficient pam_unix2.so
account sufficient pam_winbind.so use_first_pass use_authtok
password required pam_pwcheck.so nullok
password sufficient pam_unix2.so nullok use_first_pass use_authtok
password sufficient pam_winbind.so use_first_pass use_authtok
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
session sufficient pam_unix2.so none # debug or trace
session sufficient pam_winbind.so use_first_pass use_authtok
session required pam_limits.so


pam.d/xmd

auth required pam_unix2.so nullok #set_secrpc
account required pam_unix2.so
password required pam_pwcheck.so nullok
password required pam_unix2.so nullok use_first_pass use_authtok
session required pam_unix2.so debug # trace or none
session required pam_limits.so
session required pam_devperm.so
session required pam_resmgr.so

getent passwd geht

wbinfo -u geht auch


Da ich, was Linux angeht, ein Newbie bin bitte ich um Rücksicht, wenn ich nicht gleich alle nötigen Informationan angegeben- , bzw. welche vergessen habe!

Danke im Voraus!!!

kAiL
Bitte warten ..
Mitglied: docsam
07.04.2006 um 12:40 Uhr
kannst Du zum Test mal einen User mit kurzen Anmeldedaten wählen?
also zb einfach test?

ich weiss nicht ob das mit den Spaces im Namen so klappt.
Bitte warten ..
Mitglied: docsam
07.04.2006 um 12:43 Uhr
ok was passiert denn in den Logfiles?
das Winbind-Log und das Messages File, dort steht die Ausgabe vom PAM.

Wie meldest Du dich an der Domain an?
versuche evtl. mal als username Domain+Username als Loginname, ob das geht.

Hast Du das Login grafisch oder auch mal per Console versucht?
Bitte warten ..
Mitglied: kAiL
10.04.2006 um 08:14 Uhr
Hallo und guten Morgen!

Die Anmeldung habe ich bis jetzt nur über die grafische Oberfläche mit nur Username, Username@Domainname und Domainname/Username getestet, aber ohne erfolg.

Das Winbind-Log sieht folgendermaßen aus:

[2006/04/06 14:45:38, 1] nsswitch/winbindd.c:main(854)
winbindd version 3.0.7-5-SUSE started.
Copyright The Samba Team 2000-2004
[2006/04/06 14:45:43, 1] nsswitch/winbindd_ads.c:ads_cached_connection(81)
ads_connect for domain DOMAINNAME failed: No such file or directory
[2006/04/06 14:46:04, 1] nsswitch/winbindd_ads.c:ads_cached_connection(81)
ads_connect for domain DOMAINNAME failed: No such file or directory
[2006/04/06 14:54:32, 1] nsswitch/winbindd.c:main(854)
winbindd version 3.0.7-5-SUSE started.
Copyright The Samba Team 2000-2004
[2006/04/06 14:54:37, 1] nsswitch/winbindd_ads.c:ads_cached_connection(81)
ads_connect for domain DOMAINNAME failed: No such file or directory
[2006/04/06 14:59:03, 1] nsswitch/winbindd_ads.c:ads_cached_connection(81)
ads_connect for domain DOMAINNAME failed: No such file or directory
[2006/04/06 14:59:03, 1] nsswitch/winbindd_group.c:winbindd_getgroups(1059)
user 'root' does not exist

Wo finde ich das Message-File!?!

Computerkonto wurde beim Beitritt der Domäne automatisch erstellt und ich sehe den Server in der Netzwerkumgebung. Was ist hier faul? Mache jetzt mal alle notwendigen Updates, vielleicht ändert sich dann etwas.

Für eure Hilfe vielen Dank im Voraus!

kAiL
Bitte warten ..
Mitglied: docsam
10.04.2006 um 08:33 Uhr
Hi,

bin derzeit leider nicht sohäufig hier, daher dauert das etwas mit den Antworten.

/var/log/messages wär noch mal interessant.

Du hast in deinem SMB.CONF angegeben, der Domain-Seperator ist "+" also musst Deine Useranmeldung entweder

"MEINEDOMAIN+MEINBENUTZERNAME" lauten. nicht mit \ oder @ oder so.

Wenn Du das mit dem Default Domain konfigurierst, kannst Du die Domain auch weglassen. Taste Dich aber erstmal langsam ran.

Gruß
Jens
Bitte warten ..
Mitglied: kAiL
10.04.2006 um 08:43 Uhr
So, Anmeldung mit "+" getestet, leider erfolglos.

Hier noch das Message-Log

Apr 10 00:14:40 linux -- MARK --
Apr 10 00:34:40 linux -- MARK --
Apr 10 00:54:40 linux -- MARK --
Apr 10 00:59:01 linux /usr/sbin/cron[16158]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 01:14:40 linux -- MARK --
Apr 10 01:34:40 linux -- MARK --
Apr 10 01:54:40 linux -- MARK --
Apr 10 01:59:01 linux /usr/sbin/cron[16253]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 02:14:40 linux -- MARK --
Apr 10 02:34:40 linux -- MARK --
Apr 10 02:54:40 linux -- MARK --
Apr 10 02:59:01 linux /usr/sbin/cron[16347]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 03:14:40 linux -- MARK --
Apr 10 03:34:40 linux -- MARK --
Apr 10 03:54:40 linux -- MARK --
Apr 10 03:59:01 linux /usr/sbin/cron[16442]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 04:14:01 linux /usr/sbin/cron[16467]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.daily)
Apr 10 04:34:40 linux -- MARK --
Apr 10 04:54:40 linux -- MARK --
Apr 10 04:59:01 linux /usr/sbin/cron[16675]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 05:14:40 linux -- MARK --
Apr 10 05:34:40 linux -- MARK --
Apr 10 05:54:40 linux -- MARK --
Apr 10 05:59:01 linux /usr/sbin/cron[16769]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 06:14:40 linux -- MARK --
Apr 10 06:34:40 linux -- MARK --
Apr 10 06:54:40 linux -- MARK --
Apr 10 06:59:01 linux /usr/sbin/cron[16864]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 07:14:40 linux -- MARK --
Apr 10 07:34:40 linux -- MARK --
Apr 10 07:45:46 linux groupadd: group already exists - group=ntadmin, by=0
Apr 10 07:45:58 linux nmbd[3022]: [2006/04/10 07:45:58, 0] nmbd/nmbd.c:terminate(54)
Apr 10 07:45:58 linux nmbd[3022]: Got SIGTERM: going down...
Apr 10 07:46:01 linux smbd[17556]: [2006/04/10 07:46:01, 0] printing/print_cups.c:cups_printer_fn(94)
Apr 10 07:46:01 linux smbd[17556]: Unable to connect to CUPS server localhost - Connection refused
Apr 10 07:49:01 linux groupadd: group already exists - group=ldap, by=0
Apr 10 07:59:01 linux /usr/sbin/cron[17735]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 08:05:09 linux groupadd: group already exists - group=postfix, by=0
Apr 10 08:05:09 linux groupadd: group already exists - group=maildrop, by=0
Apr 10 08:07:36 linux groupadd: group already exists - group=mysql, by=0
Apr 10 08:15:15 linux rcpowersaved: INFO: Your system does neither support ACPI nor APM. the powersave service does not provide any features for this machine, therefore the service is skipped.
Apr 10 08:19:00 linux pam_winbind[19521]: user 'nobody' granted access
Apr 10 08:19:00 linux su: (to nobody) root on none
Apr 10 08:19:00 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:00 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:01 linux pam_winbind[19554]: user 'nobody' granted access
Apr 10 08:19:01 linux su: (to nobody) root on none
Apr 10 08:19:01 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:24 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:25 linux pam_winbind[19587]: user 'nobody' granted access
Apr 10 08:19:25 linux su: (to nobody) root on none
Apr 10 08:19:25 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:25 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:45 linux pam_winbind[20008]: user 'nobody' granted access
Apr 10 08:19:45 linux su: (to nobody) root on none
Apr 10 08:19:45 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:45 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:45 linux pam_winbind[20028]: user 'nobody' granted access
Apr 10 08:19:45 linux su: (to nobody) root on none
Apr 10 08:19:45 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:47 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:47 linux pam_winbind[20048]: user 'nobody' granted access
Apr 10 08:19:47 linux su: (to nobody) root on none
Apr 10 08:19:47 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:47 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:21:12 linux kdm: :0[3670]: pam_unix2: session finished for user root, service xdm
Apr 10 08:21:16 linux init: Switching to runlevel: 6
Apr 10 08:21:17 linux kernel: bootsplash: status on console 0 changed to on
Apr 10 08:21:17 linux kernel: bootsplash: status on console 0 changed to on
Apr 10 08:21:22 linux sshd[3068]: Received signal 15; terminating.
Apr 10 08:21:24 linux kernel: pnp: Device 00:01.00 disabled.
Apr 10 08:21:24 linux kernel: pnp: Device 00:01.02 disabled.
Apr 10 08:21:26 linux nmbd[17548]: [2006/04/10 08:21:26, 0] nmbd/nmbd.c:terminate(56)
Apr 10 08:21:26 linux nmbd[17548]: Got SIGTERM: going down...
Apr 10 08:21:27 linux kernel: Kernel logging (proc) stopped.
Apr 10 08:21:27 linux kernel: Kernel log daemon terminating.
Apr 10 08:21:28 linux exiting on signal 15
Apr 10 08:26:13 linux syslogd 1.4.1: restart.
Apr 10 08:26:17 linux /etc/dev.d/block/50-hwscan.dev[3078]: new block device /block/hdc
Apr 10 08:26:17 linux /etc/dev.d/block/51-subfs.dev[3095]: mount block device /block/hdc
Apr 10 08:26:18 linux sshd[3169]: Server listening on :: port 22.
Apr 10 08:26:18 linux kernel: klogd 1.4.1, log source = /proc/kmsg started.
Apr 10 08:26:18 linux kernel: Linux agpgart interface v0.100 (c) Dave Jones
Apr 10 08:26:18 linux kernel: agpgart: Detected an Intel 440BX Chipset.
Apr 10 08:26:18 linux kernel: agpgart: Maximum main memory to use for agp memory: 94M
Apr 10 08:26:18 linux kernel: agpgart: AGP aperture is 64M @ 0xec000000
Apr 10 08:26:18 linux kernel: USB Universal Host Controller Interface driver v2.2
Apr 10 08:26:18 linux kernel: PCI: Found IRQ 14 for device 0000:00:02.2
Apr 10 08:26:18 linux kernel: PCI: Sharing IRQ 14 with 0000:00:03.0
Apr 10 08:26:18 linux kernel: uhci_hcd 0000:00:02.2: UHCI Host Controller
Apr 10 08:26:18 linux kernel: uhci_hcd 0000:00:02.2: irq 14, io base 0000ff00
Apr 10 08:26:18 linux kernel: uhci_hcd 0000:00:02.2: new USB bus registered, assigned bus number 1
Apr 10 08:26:18 linux kernel: usb usb1: Product: UHCI Host Controller
Apr 10 08:26:18 linux kernel: usb usb1: Manufacturer: Linux 2.6.8-24-default uhci_hcd
Apr 10 08:26:18 linux kernel: usb usb1: SerialNumber: 0000:00:02.2
Apr 10 08:26:18 linux kernel: hub 1-0:1.0: USB hub found
Apr 10 08:26:18 linux kernel: hub 1-0:1.0: 2 ports detected
Apr 10 08:26:18 linux kernel: hdc: ATAPI 32X CD-ROM drive, 128kB Cache
Apr 10 08:26:18 linux kernel: Uniform CD-ROM driver Revision: 3.20
Apr 10 08:26:18 linux kernel: st: Version 20040403, fixed bufsize 32768, s/g segs 256
Apr 10 08:26:18 linux kernel: Attached scsi generic sg0 at scsi0, channel 0, id 0, lun 0, type 0
Apr 10 08:26:18 linux kernel: e100: eth0: e100_watchdog: link up, 100Mbps, full-duplex
Apr 10 08:26:18 linux kernel: NET: Registered protocol family 10
Apr 10 08:26:18 linux kernel: Disabled Privacy Extensions on device c037f6a0(lo)
Apr 10 08:26:18 linux kernel: IPv6 over IPv4 tunneling driver
Apr 10 08:26:18 linux kernel: snd_cs4231_lib: unsupported module, tainting kernel.
Apr 10 08:26:18 linux kernel: snd_cs4236_lib: unsupported module, tainting kernel.
Apr 10 08:26:18 linux kernel: snd_cs4236: unsupported module, tainting kernel.
Apr 10 08:26:18 linux kernel: pnp: Device 00:01.00 activated.
Apr 10 08:26:18 linux kernel: pnp: Device 00:01.02 activated.
Apr 10 08:26:21 linux kernel: BIOS EDD facility v0.16 2004-Jun-25, 1 devices found
Apr 10 08:26:22 linux rcpowersaved: INFO: Your system does neither support ACPI nor APM. the powersave service does not provide any features for this machine, therefore the service is skipped.
Apr 10 08:26:22 linux kernel: powernow: This module only works with AMD K7 CPUs
Apr 10 08:26:22 linux rcpowersaved: CPU frequency scaling is not supported by your processor.
Apr 10 08:26:22 linux rcpowersaved: enter 'POWERSAVE_CPUFREQD_MODULE=off' in /etc/sysconfig/powersave/cpufreq to avoid this warning.
Apr 10 08:26:28 linux kernel: Disabled Privacy Extensions on device c6de8000(sit0)
Apr 10 08:26:28 linux kernel: eth0: no IPv6 routers present
Apr 10 08:26:29 linux kernel: Non-volatile memory driver v1.2
Apr 10 08:26:29 linux kernel: end_request: I/O error, dev fd0, sector 0
Apr 10 08:26:29 linux kernel: end_request: I/O error, dev fd0, sector 0
Apr 10 08:26:33 linux ifup: No configuration found for sit0
Apr 10 08:26:34 linux smbd[3531]: [2006/04/10 08:26:34, 0] printing/print_cups.c:cups_printer_fn(94)
Apr 10 08:26:34 linux smbd[3531]: Unable to connect to CUPS server localhost - Connection refused
Apr 10 08:26:37 linux kernel: parport0: PC-style at 0x378 (0x778) [PCSPP,TRISTATE]
Apr 10 08:26:37 linux kernel: parport0: irq 7 detected
Apr 10 08:26:37 linux kernel: lp0: using parport0 (polling).
Apr 10 08:26:38 linux kernel: drivers/usb/serial/usb-serial.c: USB Serial support registered for Generic
Apr 10 08:26:38 linux kernel: usbcore: registered new driver usbserial_generic
Apr 10 08:26:38 linux kernel: usbcore: registered new driver usbserial
Apr 10 08:26:38 linux kernel: drivers/usb/serial/usb-serial.c: USB Serial Driver core v2.0
Apr 10 08:26:47 linux /usr/sbin/cron[3746]: (CRON) STARTUP (V5.0)
Apr 10 08:26:47 linux kernel: bootsplash: status on console 0 changed to on
Apr 10 08:27:28 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:27:28 linux pam_winbind[3630]: internal module error (retval = 3, user = `DOMAINNAME+administrator'
Apr 10 08:27:36 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:27:36 linux pam_winbind[3630]: internal module error (retval = 3, user = `administrator'
Apr 10 08:27:50 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:27:50 linux pam_winbind[3630]: internal module error (retval = 3, user = `DOMAINNAME.INTRA+administrator'
Apr 10 08:28:00 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:00 linux pam_winbind[3630]: internal module error (retval = 3, user = `DOMAINNAME.INTRA/administrator'
Apr 10 08:28:10 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:10 linux pam_winbind[3630]: internal module error (retval = 3, user = `DOMAINNAME.INTRA\administrator'
Apr 10 08:28:24 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:24 linux pam_winbind[3630]: internal module error (retval = 3, user = `administrator@DOMAINNAME.INTRA'
Apr 10 08:28:31 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:31 linux pam_winbind[3630]: internal module error (retval = 3, user = `administrator'
Apr 10 08:28:41 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:41 linux pam_winbind[3630]: internal module error (retval = 3, user = `administrator/DOMAINNAME'
Apr 10 08:28:52 linux kdm: :0[3630]: pam_unix2: session started for user root, service xdm
Apr 10 08:29:15 linux kernel: thinkpad: unsupported module, tainting kernel.
Apr 10 08:29:15 linux kernel: thinkpad: I have registered to handle major: 10 minor: 170.
Apr 10 00:14:40 linux -- MARK --
Apr 10 00:34:40 linux -- MARK --
Apr 10 00:54:40 linux -- MARK --
Apr 10 00:59:01 linux /usr/sbin/cron[16158]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 01:14:40 linux -- MARK --
Apr 10 01:34:40 linux -- MARK --
Apr 10 01:54:40 linux -- MARK --
Apr 10 01:59:01 linux /usr/sbin/cron[16253]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 02:14:40 linux -- MARK --
Apr 10 02:34:40 linux -- MARK --
Apr 10 02:54:40 linux -- MARK --
Apr 10 02:59:01 linux /usr/sbin/cron[16347]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 03:14:40 linux -- MARK --
Apr 10 03:34:40 linux -- MARK --
Apr 10 03:54:40 linux -- MARK --
Apr 10 03:59:01 linux /usr/sbin/cron[16442]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 04:14:01 linux /usr/sbin/cron[16467]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.daily)
Apr 10 04:34:40 linux -- MARK --
Apr 10 04:54:40 linux -- MARK --
Apr 10 04:59:01 linux /usr/sbin/cron[16675]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 05:14:40 linux -- MARK --
Apr 10 05:34:40 linux -- MARK --
Apr 10 05:54:40 linux -- MARK --
Apr 10 05:59:01 linux /usr/sbin/cron[16769]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 06:14:40 linux -- MARK --
Apr 10 06:34:40 linux -- MARK --
Apr 10 06:54:40 linux -- MARK --
Apr 10 06:59:01 linux /usr/sbin/cron[16864]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 07:14:40 linux -- MARK --
Apr 10 07:34:40 linux -- MARK --
Apr 10 07:45:46 linux groupadd: group already exists - group=ntadmin, by=0
Apr 10 07:45:58 linux nmbd[3022]: [2006/04/10 07:45:58, 0] nmbd/nmbd.c:terminate(54)
Apr 10 07:45:58 linux nmbd[3022]: Got SIGTERM: going down...
Apr 10 07:46:01 linux smbd[17556]: [2006/04/10 07:46:01, 0] printing/print_cups.c:cups_printer_fn(94)
Apr 10 07:46:01 linux smbd[17556]: Unable to connect to CUPS server localhost - Connection refused
Apr 10 07:49:01 linux groupadd: group already exists - group=ldap, by=0
Apr 10 07:59:01 linux /usr/sbin/cron[17735]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 08:05:09 linux groupadd: group already exists - group=postfix, by=0
Apr 10 08:05:09 linux groupadd: group already exists - group=maildrop, by=0
Apr 10 08:07:36 linux groupadd: group already exists - group=mysql, by=0
Apr 10 08:15:15 linux rcpowersaved: INFO: Your system does neither support ACPI nor APM. the powersave service does not provide any features for this machine, therefore the service is skipped.
Apr 10 08:19:00 linux pam_winbind[19521]: user 'nobody' granted access
Apr 10 08:19:00 linux su: (to nobody) root on none
Apr 10 08:19:00 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:00 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:01 linux pam_winbind[19554]: user 'nobody' granted access
Apr 10 08:19:01 linux su: (to nobody) root on none
Apr 10 08:19:01 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:24 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:25 linux pam_winbind[19587]: user 'nobody' granted access
Apr 10 08:19:25 linux su: (to nobody) root on none
Apr 10 08:19:25 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:25 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:45 linux pam_winbind[20008]: user 'nobody' granted access
Apr 10 08:19:45 linux su: (to nobody) root on none
Apr 10 08:19:45 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:45 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:45 linux pam_winbind[20028]: user 'nobody' granted access
Apr 10 08:19:45 linux su: (to nobody) root on none
Apr 10 08:19:45 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:47 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:47 linux pam_winbind[20048]: user 'nobody' granted access
Apr 10 08:19:47 linux su: (to nobody) root on none
Apr 10 08:19:47 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:47 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:21:12 linux kdm: :0[3670]: pam_unix2: session finished for user root, service xdm
Apr 10 08:21:16 linux init: Switching to runlevel: 6
Apr 10 08:21:17 linux kernel: bootsplash: status on console 0 changed to on
Apr 10 08:21:17 linux kernel: bootsplash: status on console 0 changed to on
Apr 10 08:21:22 linux sshd[3068]: Received signal 15; terminating.
Apr 10 08:21:24 linux kernel: pnp: Device 00:01.00 disabled.
Apr 10 08:21:24 linux kernel: pnp: Device 00:01.02 disabled.
Apr 10 08:21:26 linux nmbd[17548]: [2006/04/10 08:21:26, 0] nmbd/nmbd.c:terminate(56)
Apr 10 08:21:26 linux nmbd[17548]: Got SIGTERM: going down...
Apr 10 08:21:27 linux kernel: Kernel logging (proc) stopped.
Apr 10 08:21:27 linux kernel: Kernel log daemon terminating.
Apr 10 08:21:28 linux exiting on signal 15
Apr 10 08:26:13 linux syslogd 1.4.1: restart.
Apr 10 08:26:17 linux /etc/dev.d/block/50-hwscan.dev[3078]: new block device /block/hdc
Apr 10 08:26:17 linux /etc/dev.d/block/51-subfs.dev[3095]: mount block device /block/hdc
Apr 10 08:26:18 linux sshd[3169]: Server listening on :: port 22.
Apr 10 08:26:18 linux kernel: klogd 1.4.1, log source = /proc/kmsg started.
Apr 10 08:26:18 linux kernel: Linux agpgart interface v0.100 (c) Dave Jones
Apr 10 08:26:18 linux kernel: agpgart: Detected an Intel 440BX Chipset.
Apr 10 08:26:18 linux kernel: agpgart: Maximum main memory to use for agp memory: 94M
Apr 10 08:26:18 linux kernel: agpgart: AGP aperture is 64M @ 0xec000000
Apr 10 08:26:18 linux kernel: USB Universal Host Controller Interface driver v2.2
Apr 10 08:26:18 linux kernel: PCI: Found IRQ 14 for device 0000:00:02.2
Apr 10 08:26:18 linux kernel: PCI: Sharing IRQ 14 with 0000:00:03.0
Apr 10 08:26:18 linux kernel: uhci_hcd 0000:00:02.2: UHCI Host Controller
Apr 10 08:26:18 linux kernel: uhci_hcd 0000:00:02.2: irq 14, io base 0000ff00
Apr 10 08:26:18 linux kernel: uhci_hcd 0000:00:02.2: new USB bus registered, assigned bus number 1
Apr 10 08:26:18 linux kernel: usb usb1: Product: UHCI Host Controller
Apr 10 08:26:18 linux kernel: usb usb1: Manufacturer: Linux 2.6.8-24-default uhci_hcd
Apr 10 08:26:18 linux kernel: usb usb1: SerialNumber: 0000:00:02.2
Apr 10 08:26:18 linux kernel: hub 1-0:1.0: USB hub found
Apr 10 08:26:18 linux kernel: hub 1-0:1.0: 2 ports detected
Apr 10 08:26:18 linux kernel: hdc: ATAPI 32X CD-ROM drive, 128kB Cache
Apr 10 08:26:18 linux kernel: Uniform CD-ROM driver Revision: 3.20
Apr 10 08:26:18 linux kernel: st: Version 20040403, fixed bufsize 32768, s/g segs 256
Apr 10 08:26:18 linux kernel: Attached scsi generic sg0 at scsi0, channel 0, id 0, lun 0, type 0
Apr 10 08:26:18 linux kernel: e100: eth0: e100_watchdog: link up, 100Mbps, full-duplex
Apr 10 08:26:18 linux kernel: NET: Registered protocol family 10
Apr 10 08:26:18 linux kernel: Disabled Privacy Extensions on device c037f6a0(lo)
Apr 10 08:26:18 linux kernel: IPv6 over IPv4 tunneling driver
Apr 10 08:26:18 linux kernel: snd_cs4231_lib: unsupported module, tainting kernel.
Apr 10 08:26:18 linux kernel: snd_cs4236_lib: unsupported module, tainting kernel.
Apr 10 08:26:18 linux kernel: snd_cs4236: unsupported module, tainting kernel.
Apr 10 08:26:18 linux kernel: pnp: Device 00:01.00 activated.
Apr 10 08:26:18 linux kernel: pnp: Device 00:01.02 activated.
Apr 10 08:26:21 linux kernel: BIOS EDD facility v0.16 2004-Jun-25, 1 devices found
Apr 10 08:26:22 linux rcpowersaved: INFO: Your system does neither support ACPI nor APM. the powersave service does not provide any features for this machine, therefore the service is skipped.
Apr 10 08:26:22 linux kernel: powernow: This module only works with AMD K7 CPUs
Apr 10 08:26:22 linux rcpowersaved: CPU frequency scaling is not supported by your processor.
Apr 10 08:26:22 linux rcpowersaved: enter 'POWERSAVE_CPUFREQD_MODULE=off' in /etc/sysconfig/powersave/cpufreq to avoid this warning.
Apr 10 08:26:28 linux kernel: Disabled Privacy Extensions on device c6de8000(sit0)
Apr 10 08:26:28 linux kernel: eth0: no IPv6 routers present
Apr 10 08:26:29 linux kernel: Non-volatile memory driver v1.2
Apr 10 08:26:29 linux kernel: end_request: I/O error, dev fd0, sector 0
Apr 10 08:26:29 linux kernel: end_request: I/O error, dev fd0, sector 0
Apr 10 08:26:33 linux ifup: No configuration found for sit0
Apr 10 08:26:34 linux smbd[3531]: [2006/04/10 08:26:34, 0] printing/print_cups.c:cups_printer_fn(94)
Apr 10 08:26:34 linux smbd[3531]: Unable to connect to CUPS server localhost - Connection refused
Apr 10 08:26:37 linux kernel: parport0: PC-style at 0x378 (0x778) [PCSPP,TRISTATE]
Apr 10 08:26:37 linux kernel: parport0: irq 7 detected
Apr 10 08:26:37 linux kernel: lp0: using parport0 (polling).
Apr 10 08:26:38 linux kernel: drivers/usb/serial/usb-serial.c: USB Serial support registered for Generic
Apr 10 08:26:38 linux kernel: usbcore: registered new driver usbserial_generic
Apr 10 08:26:38 linux kernel: usbcore: registered new driver usbserial
Apr 10 08:26:38 linux kernel: drivers/usb/serial/usb-serial.c: USB Serial Driver core v2.0
Apr 10 08:26:47 linux /usr/sbin/cron[3746]: (CRON) STARTUP (V5.0)
Apr 10 08:26:47 linux kernel: bootsplash: status on console 0 changed to on
Apr 10 08:27:28 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:27:28 linux pam_winbind[3630]: internal module error (retval = 3, user = `DOMAINNAME+administrator'
Apr 10 08:27:36 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:27:36 linux pam_winbind[3630]: internal module error (retval = 3, user = `administrator'
Apr 10 08:27:50 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:27:50 linux pam_winbind[3630]: internal module error (retval = 3, user = `DOMAINNAME.INTRA+administrator'
Apr 10 08:28:00 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:00 linux pam_winbind[3630]: internal module error (retval = 3, user = `DOMAINNAME.INTRA/administrator'
Apr 10 08:28:10 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:10 linux pam_winbind[3630]: internal module error (retval = 3, user = `DOMAINNAME.INTRA\administrator'
Apr 10 08:28:24 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:24 linux pam_winbind[3630]: internal module error (retval = 3, user = `administrator@DOMAINNAME.INTRA'
Apr 10 08:28:31 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:31 linux pam_winbind[3630]: internal module error (retval = 3, user = `administrator'
Apr 10 08:28:41 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:41 linux pam_winbind[3630]: internal module error (retval = 3, user = `administrator/DOMAINNAME'
Apr 10 08:28:52 linux kdm: :0[3630]: pam_unix2: session started for user root, service xdm
Apr 10 08:29:15 linux kernel: thinkpad: unsupported module, tainting kernel.
Apr 10 08:29:15 linux kernel: thinkpad: I have registered to handle major: 10 minor: 170.
Apr 10 00:14:40 linux -- MARK --
Apr 10 00:34:40 linux -- MARK --
Apr 10 00:54:40 linux -- MARK --
Apr 10 00:59:01 linux /usr/sbin/cron[16158]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 01:14:40 linux -- MARK --
Apr 10 01:34:40 linux -- MARK --
Apr 10 01:54:40 linux -- MARK --
Apr 10 01:59:01 linux /usr/sbin/cron[16253]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 02:14:40 linux -- MARK --
Apr 10 02:34:40 linux -- MARK --
Apr 10 02:54:40 linux -- MARK --
Apr 10 02:59:01 linux /usr/sbin/cron[16347]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 03:14:40 linux -- MARK --
Apr 10 03:34:40 linux -- MARK --
Apr 10 03:54:40 linux -- MARK --
Apr 10 03:59:01 linux /usr/sbin/cron[16442]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 04:14:01 linux /usr/sbin/cron[16467]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.daily)
Apr 10 04:34:40 linux -- MARK --
Apr 10 04:54:40 linux -- MARK --
Apr 10 04:59:01 linux /usr/sbin/cron[16675]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 05:14:40 linux -- MARK --
Apr 10 05:34:40 linux -- MARK --
Apr 10 05:54:40 linux -- MARK --
Apr 10 05:59:01 linux /usr/sbin/cron[16769]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 06:14:40 linux -- MARK --
Apr 10 06:34:40 linux -- MARK --
Apr 10 06:54:40 linux -- MARK --
Apr 10 06:59:01 linux /usr/sbin/cron[16864]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 07:14:40 linux -- MARK --
Apr 10 07:34:40 linux -- MARK --
Apr 10 07:45:46 linux groupadd: group already exists - group=ntadmin, by=0
Apr 10 07:45:58 linux nmbd[3022]: [2006/04/10 07:45:58, 0] nmbd/nmbd.c:terminate(54)
Apr 10 07:45:58 linux nmbd[3022]: Got SIGTERM: going down...
Apr 10 07:46:01 linux smbd[17556]: [2006/04/10 07:46:01, 0] printing/print_cups.c:cups_printer_fn(94)
Apr 10 07:46:01 linux smbd[17556]: Unable to connect to CUPS server localhost - Connection refused
Apr 10 07:49:01 linux groupadd: group already exists - group=ldap, by=0
Apr 10 07:59:01 linux /usr/sbin/cron[17735]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 08:05:09 linux groupadd: group already exists - group=postfix, by=0
Apr 10 08:05:09 linux groupadd: group already exists - group=maildrop, by=0
Apr 10 08:07:36 linux groupadd: group already exists - group=mysql, by=0
Apr 10 08:15:15 linux rcpowersaved: INFO: Your system does neither support ACPI nor APM. the powersave service does not provide any features for this machine, therefore the service is skipped.
Apr 10 08:19:00 linux pam_winbind[19521]: user 'nobody' granted access
Apr 10 08:19:00 linux su: (to nobody) root on none
Apr 10 08:19:00 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:00 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:01 linux pam_winbind[19554]: user 'nobody' granted access
Apr 10 08:19:01 linux su: (to nobody) root on none
Apr 10 08:19:01 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:24 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:25 linux pam_winbind[19587]: user 'nobody' granted access
Apr 10 08:19:25 linux su: (to nobody) root on none
Apr 10 08:19:25 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:25 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:45 linux pam_winbind[20008]: user 'nobody' granted access
Apr 10 08:19:45 linux su: (to nobody) root on none
Apr 10 08:19:45 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:45 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:45 linux pam_winbind[20028]: user 'nobody' granted access
Apr 10 08:19:45 linux su: (to nobody) root on none
Apr 10 08:19:45 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:47 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:47 linux pam_winbind[20048]: user 'nobody' granted access
Apr 10 08:19:47 linux su: (to nobody) root on none
Apr 10 08:19:47 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:47 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:21:12 linux kdm: :0[3670]: pam_unix2: session finished for user root, service xdm
Apr 10 08:21:16 linux init: Switching to runlevel: 6
Apr 10 08:21:17 linux kernel: bootsplash: status on console 0 changed to on
Apr 10 08:21:17 linux kernel: bootsplash: status on console 0 changed to on
Apr 10 08:21:22 linux sshd[3068]: Received signal 15; terminating.
Apr 10 08:21:24 linux kernel: pnp: Device 00:01.00 disabled.
Apr 10 08:21:24 linux kernel: pnp: Device 00:01.02 disabled.
Apr 10 08:21:26 linux nmbd[17548]: [2006/04/10 08:21:26, 0] nmbd/nmbd.c:terminate(56)
Apr 10 08:21:26 linux nmbd[17548]: Got SIGTERM: going down...
Apr 10 08:21:27 linux kernel: Kernel logging (proc) stopped.
Apr 10 08:21:27 linux kernel: Kernel log daemon terminating.
Apr 10 08:21:28 linux exiting on signal 15
Apr 10 08:26:13 linux syslogd 1.4.1: restart.
Apr 10 08:26:17 linux /etc/dev.d/block/50-hwscan.dev[3078]: new block device /block/hdc
Apr 10 08:26:17 linux /etc/dev.d/block/51-subfs.dev[3095]: mount block device /block/hdc
Apr 10 08:26:18 linux sshd[3169]: Server listening on :: port 22.
Apr 10 08:26:18 linux kernel: klogd 1.4.1, log source = /proc/kmsg started.
Apr 10 08:26:18 linux kernel: Linux agpgart interface v0.100 (c) Dave Jones
Apr 10 08:26:18 linux kernel: agpgart: Detected an Intel 440BX Chipset.
Apr 10 08:26:18 linux kernel: agpgart: Maximum main memory to use for agp memory: 94M
Apr 10 08:26:18 linux kernel: agpgart: AGP aperture is 64M @ 0xec000000
Apr 10 08:26:18 linux kernel: USB Universal Host Controller Interface driver v2.2
Apr 10 08:26:18 linux kernel: PCI: Found IRQ 14 for device 0000:00:02.2
Apr 10 08:26:18 linux kernel: PCI: Sharing IRQ 14 with 0000:00:03.0
Apr 10 08:26:18 linux kernel: uhci_hcd 0000:00:02.2: UHCI Host Controller
Apr 10 08:26:18 linux kernel: uhci_hcd 0000:00:02.2: irq 14, io base 0000ff00
Apr 10 08:26:18 linux kernel: uhci_hcd 0000:00:02.2: new USB bus registered, assigned bus number 1
Apr 10 08:26:18 linux kernel: usb usb1: Product: UHCI Host Controller
Apr 10 08:26:18 linux kernel: usb usb1: Manufacturer: Linux 2.6.8-24-default uhci_hcd
Apr 10 08:26:18 linux kernel: usb usb1: SerialNumber: 0000:00:02.2
Apr 10 08:26:18 linux kernel: hub 1-0:1.0: USB hub found
Apr 10 08:26:18 linux kernel: hub 1-0:1.0: 2 ports detected
Apr 10 08:26:18 linux kernel: hdc: ATAPI 32X CD-ROM drive, 128kB Cache
Apr 10 08:26:18 linux kernel: Uniform CD-ROM driver Revision: 3.20
Apr 10 08:26:18 linux kernel: st: Version 20040403, fixed bufsize 32768, s/g segs 256
Apr 10 08:26:18 linux kernel: Attached scsi generic sg0 at scsi0, channel 0, id 0, lun 0, type 0
Apr 10 08:26:18 linux kernel: e100: eth0: e100_watchdog: link up, 100Mbps, full-duplex
Apr 10 08:26:18 linux kernel: NET: Registered protocol family 10
Apr 10 08:26:18 linux kernel: Disabled Privacy Extensions on device c037f6a0(lo)
Apr 10 08:26:18 linux kernel: IPv6 over IPv4 tunneling driver
Apr 10 08:26:18 linux kernel: snd_cs4231_lib: unsupported module, tainting kernel.
Apr 10 08:26:18 linux kernel: snd_cs4236_lib: unsupported module, tainting kernel.
Apr 10 08:26:18 linux kernel: snd_cs4236: unsupported module, tainting kernel.
Apr 10 08:26:18 linux kernel: pnp: Device 00:01.00 activated.
Apr 10 08:26:18 linux kernel: pnp: Device 00:01.02 activated.
Apr 10 08:26:21 linux kernel: BIOS EDD facility v0.16 2004-Jun-25, 1 devices found
Apr 10 08:26:22 linux rcpowersaved: INFO: Your system does neither support ACPI nor APM. the powersave service does not provide any features for this machine, therefore the service is skipped.
Apr 10 08:26:22 linux kernel: powernow: This module only works with AMD K7 CPUs
Apr 10 08:26:22 linux rcpowersaved: CPU frequency scaling is not supported by your processor.
Apr 10 08:26:22 linux rcpowersaved: enter 'POWERSAVE_CPUFREQD_MODULE=off' in /etc/sysconfig/powersave/cpufreq to avoid this warning.
Apr 10 08:26:28 linux kernel: Disabled Privacy Extensions on device c6de8000(sit0)
Apr 10 08:26:28 linux kernel: eth0: no IPv6 routers present
Apr 10 08:26:29 linux kernel: Non-volatile memory driver v1.2
Apr 10 08:26:29 linux kernel: end_request: I/O error, dev fd0, sector 0
Apr 10 08:26:29 linux kernel: end_request: I/O error, dev fd0, sector 0
Apr 10 08:26:33 linux ifup: No configuration found for sit0
Apr 10 08:26:34 linux smbd[3531]: [2006/04/10 08:26:34, 0] printing/print_cups.c:cups_printer_fn(94)
Apr 10 08:26:34 linux smbd[3531]: Unable to connect to CUPS server localhost - Connection refused
Apr 10 08:26:37 linux kernel: parport0: PC-style at 0x378 (0x778) [PCSPP,TRISTATE]
Apr 10 08:26:37 linux kernel: parport0: irq 7 detected
Apr 10 08:26:37 linux kernel: lp0: using parport0 (polling).
Apr 10 08:26:38 linux kernel: drivers/usb/serial/usb-serial.c: USB Serial support registered for Generic
Apr 10 08:26:38 linux kernel: usbcore: registered new driver usbserial_generic
Apr 10 08:26:38 linux kernel: usbcore: registered new driver usbserial
Apr 10 08:26:38 linux kernel: drivers/usb/serial/usb-serial.c: USB Serial Driver core v2.0
Apr 10 08:26:47 linux /usr/sbin/cron[3746]: (CRON) STARTUP (V5.0)
Apr 10 08:26:47 linux kernel: bootsplash: status on console 0 changed to on
Apr 10 08:27:28 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:27:28 linux pam_winbind[3630]: internal module error (retval = 3, user = `DOMAINNAME+administrator'
Apr 10 08:27:36 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:27:36 linux pam_winbind[3630]: internal module error (retval = 3, user = `administrator'
Apr 10 08:27:50 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:27:50 linux pam_winbind[3630]: internal module error (retval = 3, user = `DOMAINNAME.INTRA+administrator'
Apr 10 08:28:00 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:00 linux pam_winbind[3630]: internal module error (retval = 3, user = `DOMAINNAME.INTRA/administrator'
Apr 10 08:28:10 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:10 linux pam_winbind[3630]: internal module error (retval = 3, user = `DDOMAINNAME.INTRA\administrator'
Apr 10 08:28:24 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:24 linux pam_winbind[3630]: internal module error (retval = 3, user = `administrator@DOMAINNAME.INTRA'
Apr 10 08:28:31 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:31 linux pam_winbind[3630]: internal module error (retval = 3, user = `administrator'
Apr 10 08:28:41 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:41 linux pam_winbind[3630]: internal module error (retval = 3, user = `administrator/DOMAINNAME'
Apr 10 08:28:52 linux kdm: :0[3630]: pam_unix2: session started for user root, service xdm
Apr 10 08:29:15 linux kernel: thinkpad: unsupported module, tainting kernel.
Apr 10 08:29:15 linux kernel: thinkpad: I have registered to handle major: 10 minor: 170.
Apr 10 00:14:40 linux -- MARK --
Apr 10 00:34:40 linux -- MARK --
Apr 10 00:54:40 linux -- MARK --
Apr 10 00:59:01 linux /usr/sbin/cron[16158]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 01:14:40 linux -- MARK --
Apr 10 01:34:40 linux -- MARK --
Apr 10 01:54:40 linux -- MARK --
Apr 10 01:59:01 linux /usr/sbin/cron[16253]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 02:14:40 linux -- MARK --
Apr 10 02:34:40 linux -- MARK --
Apr 10 02:54:40 linux -- MARK --
Apr 10 02:59:01 linux /usr/sbin/cron[16347]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 03:14:40 linux -- MARK --
Apr 10 03:34:40 linux -- MARK --
Apr 10 03:54:40 linux -- MARK --
Apr 10 03:59:01 linux /usr/sbin/cron[16442]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 04:14:01 linux /usr/sbin/cron[16467]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.daily)
Apr 10 04:34:40 linux -- MARK --
Apr 10 04:54:40 linux -- MARK --
Apr 10 04:59:01 linux /usr/sbin/cron[16675]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 05:14:40 linux -- MARK --
Apr 10 05:34:40 linux -- MARK --
Apr 10 05:54:40 linux -- MARK --
Apr 10 05:59:01 linux /usr/sbin/cron[16769]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 06:14:40 linux -- MARK --
Apr 10 06:34:40 linux -- MARK --
Apr 10 06:54:40 linux -- MARK --
Apr 10 06:59:01 linux /usr/sbin/cron[16864]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 07:14:40 linux -- MARK --
Apr 10 07:34:40 linux -- MARK --
Apr 10 07:45:46 linux groupadd: group already exists - group=ntadmin, by=0
Apr 10 07:45:58 linux nmbd[3022]: [2006/04/10 07:45:58, 0] nmbd/nmbd.c:terminate(54)
Apr 10 07:45:58 linux nmbd[3022]: Got SIGTERM: going down...
Apr 10 07:46:01 linux smbd[17556]: [2006/04/10 07:46:01, 0] printing/print_cups.c:cups_printer_fn(94)
Apr 10 07:46:01 linux smbd[17556]: Unable to connect to CUPS server localhost - Connection refused
Apr 10 07:49:01 linux groupadd: group already exists - group=ldap, by=0
Apr 10 07:59:01 linux /usr/sbin/cron[17735]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 08:05:09 linux groupadd: group already exists - group=postfix, by=0
Apr 10 08:05:09 linux groupadd: group already exists - group=maildrop, by=0
Apr 10 08:07:36 linux groupadd: group already exists - group=mysql, by=0
Apr 10 08:15:15 linux rcpowersaved: INFO: Your system does neither support ACPI nor APM. the powersave service does not provide any features for this machine, therefore the service is skipped.
Apr 10 08:19:00 linux pam_winbind[19521]: user 'nobody' granted access
Apr 10 08:19:00 linux su: (to nobody) root on none
Apr 10 08:19:00 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:00 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:01 linux pam_winbind[19554]: user 'nobody' granted access
Apr 10 08:19:01 linux su: (to nobody) root on none
Apr 10 08:19:01 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:24 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:25 linux pam_winbind[19587]: user 'nobody' granted access
Apr 10 08:19:25 linux su: (to nobody) root on none
Apr 10 08:19:25 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:25 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:45 linux pam_winbind[20008]: user 'nobody' granted access
Apr 10 08:19:45 linux su: (to nobody) root on none
Apr 10 08:19:45 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:45 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:45 linux pam_winbind[20028]: user 'nobody' granted access
Apr 10 08:19:45 linux su: (to nobody) root on none
Apr 10 08:19:45 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:47 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:47 linux pam_winbind[20048]: user 'nobody' granted access
Apr 10 08:19:47 linux su: (to nobody) root on none
Apr 10 08:19:47 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:47 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:21:12 linux kdm: :0[3670]: pam_unix2: session finished for user root, service xdm
Apr 10 08:21:16 linux init: Switching to runlevel: 6
Apr 10 08:21:17 linux kernel: bootsplash: status on console 0 changed to on
Apr 10 08:21:17 linux kernel: bootsplash: status on console 0 changed to on
Apr 10 08:21:22 linux sshd[3068]: Received signal 15; terminating.
Apr 10 08:21:24 linux kernel: pnp: Device 00:01.00 disabled.
Apr 10 08:21:24 linux kernel: pnp: Device 00:01.02 disabled.
Apr 10 08:21:26 linux nmbd[17548]: [2006/04/10 08:21:26, 0] nmbd/nmbd.c:terminate(56)
Apr 10 08:21:26 linux nmbd[17548]: Got SIGTERM: going down...
Apr 10 08:21:27 linux kernel: Kernel logging (proc) stopped.
Apr 10 08:21:27 linux kernel: Kernel log daemon terminating.
Apr 10 08:21:28 linux exiting on signal 15
Apr 10 08:26:13 linux syslogd 1.4.1: restart.
Apr 10 08:26:17 linux /etc/dev.d/block/50-hwscan.dev[3078]: new block device /block/hdc
Apr 10 08:26:17 linux /etc/dev.d/block/51-subfs.dev[3095]: mount block device /block/hdc
Apr 10 08:26:18 linux sshd[3169]: Server listening on :: port 22.
Apr 10 08:26:18 linux kernel: klogd 1.4.1, log source = /proc/kmsg started.
Apr 10 08:26:18 linux kernel: Linux agpgart interface v0.100 (c) Dave Jones
Apr 10 08:26:18 linux kernel: agpgart: Detected an Intel 440BX Chipset.
Apr 10 08:26:18 linux kernel: agpgart: Maximum main memory to use for agp memory: 94M
Apr 10 08:26:18 linux kernel: agpgart: AGP aperture is 64M @ 0xec000000
Apr 10 08:26:18 linux kernel: USB Universal Host Controller Interface driver v2.2
Apr 10 08:26:18 linux kernel: PCI: Found IRQ 14 for device 0000:00:02.2
Apr 10 08:26:18 linux kernel: PCI: Sharing IRQ 14 with 0000:00:03.0
Apr 10 08:26:18 linux kernel: uhci_hcd 0000:00:02.2: UHCI Host Controller
Apr 10 08:26:18 linux kernel: uhci_hcd 0000:00:02.2: irq 14, io base 0000ff00
Apr 10 08:26:18 linux kernel: uhci_hcd 0000:00:02.2: new USB bus registered, assigned bus number 1
Apr 10 08:26:18 linux kernel: usb usb1: Product: UHCI Host Controller
Apr 10 08:26:18 linux kernel: usb usb1: Manufacturer: Linux 2.6.8-24-default uhci_hcd
Apr 10 08:26:18 linux kernel: usb usb1: SerialNumber: 0000:00:02.2
Apr 10 08:26:18 linux kernel: hub 1-0:1.0: USB hub found
Apr 10 08:26:18 linux kernel: hub 1-0:1.0: 2 ports detected
Apr 10 08:26:18 linux kernel: hdc: ATAPI 32X CD-ROM drive, 128kB Cache
Apr 10 08:26:18 linux kernel: Uniform CD-ROM driver Revision: 3.20
Apr 10 08:26:18 linux kernel: st: Version 20040403, fixed bufsize 32768, s/g segs 256
Apr 10 08:26:18 linux kernel: Attached scsi generic sg0 at scsi0, channel 0, id 0, lun 0, type 0
Apr 10 08:26:18 linux kernel: e100: eth0: e100_watchdog: link up, 100Mbps, full-duplex
Apr 10 08:26:18 linux kernel: NET: Registered protocol family 10
Apr 10 08:26:18 linux kernel: Disabled Privacy Extensions on device c037f6a0(lo)
Apr 10 08:26:18 linux kernel: IPv6 over IPv4 tunneling driver
Apr 10 08:26:18 linux kernel: snd_cs4231_lib: unsupported module, tainting kernel.
Apr 10 08:26:18 linux kernel: snd_cs4236_lib: unsupported module, tainting kernel.
Apr 10 08:26:18 linux kernel: snd_cs4236: unsupported module, tainting kernel.
Apr 10 08:26:18 linux kernel: pnp: Device 00:01.00 activated.
Apr 10 08:26:18 linux kernel: pnp: Device 00:01.02 activated.
Apr 10 08:26:21 linux kernel: BIOS EDD facility v0.16 2004-Jun-25, 1 devices found
Apr 10 08:26:22 linux rcpowersaved: INFO: Your system does neither support ACPI nor APM. the powersave service does not provide any features for this machine, therefore the service is skipped.
Apr 10 08:26:22 linux kernel: powernow: This module only works with AMD K7 CPUs
Apr 10 08:26:22 linux rcpowersaved: CPU frequency scaling is not supported by your processor.
Apr 10 08:26:22 linux rcpowersaved: enter 'POWERSAVE_CPUFREQD_MODULE=off' in /etc/sysconfig/powersave/cpufreq to avoid this warning.
Apr 10 08:26:28 linux kernel: Disabled Privacy Extensions on device c6de8000(sit0)
Apr 10 08:26:28 linux kernel: eth0: no IPv6 routers present
Apr 10 08:26:29 linux kernel: Non-volatile memory driver v1.2
Apr 10 08:26:29 linux kernel: end_request: I/O error, dev fd0, sector 0
Apr 10 08:26:29 linux kernel: end_request: I/O error, dev fd0, sector 0
Apr 10 08:26:33 linux ifup: No configuration found for sit0
Apr 10 08:26:34 linux smbd[3531]: [2006/04/10 08:26:34, 0] printing/print_cups.c:cups_printer_fn(94)
Apr 10 08:26:34 linux smbd[3531]: Unable to connect to CUPS server localhost - Connection refused
Apr 10 08:26:37 linux kernel: parport0: PC-style at 0x378 (0x778) [PCSPP,TRISTATE]
Apr 10 08:26:37 linux kernel: parport0: irq 7 detected
Apr 10 08:26:37 linux kernel: lp0: using parport0 (polling).
Apr 10 08:26:38 linux kernel: drivers/usb/serial/usb-serial.c: USB Serial support registered for Generic
Apr 10 08:26:38 linux kernel: usbcore: registered new driver usbserial_generic
Apr 10 08:26:38 linux kernel: usbcore: registered new driver usbserial
Apr 10 08:26:38 linux kernel: drivers/usb/serial/usb-serial.c: USB Serial Driver core v2.0
Apr 10 08:26:47 linux /usr/sbin/cron[3746]: (CRON) STARTUP (V5.0)
Apr 10 08:26:47 linux kernel: bootsplash: status on console 0 changed to on
Apr 10 08:27:28 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:27:28 linux pam_winbind[3630]: internal module error (retval = 3, user = `DOMAINNAME+administrator'
Apr 10 08:27:36 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:27:36 linux pam_winbind[3630]: internal module error (retval = 3, user = `administrator'
Apr 10 08:27:50 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:27:50 linux pam_winbind[3630]: internal module error (retval = 3, user = `DOMAINNAME.INTRA+administrator'
Apr 10 08:28:00 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:00 linux pam_winbind[3630]: internal module error (retval = 3, user = `DOMAINNAME.INTRA/administrator'
Apr 10 08:28:10 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:10 linux pam_winbind[3630]: internal module error (retval = 3, user = `DOMAINNAME.INTRA\administrator'
Apr 10 08:28:24 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:24 linux pam_winbind[3630]: internal module error (retval = 3, user = `administrator@DOMAINNAME.INTRA'
Apr 10 08:28:31 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:31 linux pam_winbind[3630]: internal module error (retval = 3, user = `administrator'
Apr 10 08:28:41 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:41 linux pam_winbind[3630]: internal module error (retval = 3, user = `administrator/DOMAINNAME'
Apr 10 08:28:52 linux kdm: :0[3630]: pam_unix2: session started for user root, service xdm
Apr 10 08:29:15 linux kernel: thinkpad: unsupported module, tainting kernel.
Apr 10 08:29:15 linux kernel: thinkpad: I have registered to handle major: 10 minor: 170.
Bitte warten ..
Mitglied: docsam
10.04.2006 um 09:42 Uhr
könnte es sein, das du unter auf dem Rechner oder dem Server noch die Firewall aktiv hast?
Bitte warten ..
Mitglied: kAiL
10.04.2006 um 10:34 Uhr
Habe die FW jetzt mal ganz abgeschaltet. Anmeldung schlägt noch immer fehl. Habe alle verfügbaren Updates installiert und die Kiste durchgestartet. Dienste habe ich auch überprüft.
Bitte warten ..
Mitglied: kAiL
10.04.2006 um 10:51 Uhr
So, bin einen Schritt weiter. Der NSCD Dienst wurde nach dem Neustart mitgestartet. Habe Ihn deaktiviert und konnte mich (fast) an der Domäne anmelden. Der User "test" wurde akzeptiert, allerdings passierte dann das:

SystemLog

Apr 10 10:43:58 linux last message repeated 2 times
Apr 10 10:44:44 linux pam_winbind[9717]: user 'test' granted access
Apr 10 10:44:44 linux pam_winbind[9717]: user 'test' granted access
Apr 10 10:44:45 linux kdm: :1[9717]: pam_unix2: session started for user test, service xdm
Apr 10 10:44:45 linux kdm: :1[9717]: resmgr: unable to connect to resmgrd: Connection refused
Apr 10 10:44:45 linux kdm: :1[9717]: resmgr login failed
Apr 10 10:44:45 linux kdm: :1[9749]: Can't update authorization file in home dir /home/DOMAINNAME/test
Apr 10 10:44:45 linux kdm: :1[9749]: Cannot chdir to test's home /home/DOMAINNAME/test: No such file or directory, using /
Apr 10 10:45:10 linux kdm: :1[9717]: pam_unix2: session finished for user test, service xdm
Apr 10 10:45:10 linux kdm: :1[9717]: resmgr: unable to connect to resmgrd: Connection refused
Apr 10 10:45:10 linux kdm: :1[9717]: resmgr logout failed
Apr 10 10:45:10 linux kdm: :1[9717]: Can't update authorization file in home dir /home/DOMAINNAME/test
Apr 10 10:45:12 linux modprobe: FATAL: Could not load /lib/modules/2.6.8-24-default/modules.dep: No such file or directory

Komisch war auch, bei der Anmeldung war das anmeldefenster und die Schrift ganz klein und nicht lesbar.
Bitte warten ..
Mitglied: kAiL
10.04.2006 um 11:47 Uhr
So, hab nochmals neu gestartet, und siehe da.....ich kann mich mit einem Test-Domänenbenutzer anmelden. Weswegen ich das ganze eigentlich mache ist, ich muss on einem Windows Client auf eine Freigabe auf dem Linux Server zugreifen. Allerdings kann ich keinerlei Freigabeberechtigungen auf User oder Gruppenebene setzen. Ich bekomme zwar die Gruppen angezeigt, kann aber keine auswählen.
Bitte warten ..
Mitglied: tom12
07.06.2006 um 20:58 Uhr
Hallo,

irgendwie ist das eine nicht enden wollende Geschichte.
Habe ähnliche Probleme wie kAiL, kann zwar der Domäne beitreten, jedoch weder auf Freigaben zugreifen, noch mich als Domänenuser anmelden.

Das Lustige daran ist, dass es im Testlauf funktioniert hatte - mittels su user, aber seit einem Neustart geht da einiges schief.

Erhalte z. B. im Login-Screen folgende Fehlermeldungen:
PAM-mkhomedir[6577]: unknown Option; unmask=0022
Kinit failed Cannot contact any KDC for requested REALM
....

Infos System:
SLES 9
Samba & Winbind 3.0.20b-3.4-SUSE
zusätzl.
Webmin & Usermin & Apache & CVS


Firewall ist down
Kann KDC anpingen

Windowsseitig:
Der Server ist in der Domänen-Comp-Liste
Auf Freigaben kann nur Root zugreifen
Kann Linuxrechner anpingen

Die conf-Files spare ich mir, da definitiv gleich der Anleitung, nichts doppelt, nur vorvorhandene Einträge (cups, homes ...)

P. S. Habe schon einiges probiert, aber Dein Tutorial ist das Beste, soweit bin ich noch nie gekommen, aber es reicht noch nicht ganz .. grr! ;)

Walk on .. (oder auch nicht)
Bitte warten ..
Mitglied: jane
17.01.2007 um 12:04 Uhr
Hallo, insbesondere an den User docsam
ich habe in der kommenden Woche folgendes Aufgabe:
verschiedene Unix-Systeme und Unix-User
sollen sich per kerberos bei einem AD Server audentifizieren
und Ihre Unix-Attribute vom AD-Server übernehmen (Ablösung der NIS-Anfragen)

Die folgende Texte habe ich alle gelesen. Installiert habe ich noch nichts.
Hast du (Docsam) eine www-Seite, pdf oder Doc.... wo man die Konfiguration mit
den Bemerkungen zusammen gefasst sind? Ausserdem wird in der Folge der
verschiedenen RE: gar nichts vom AD-Server beschrieben. Gibt es dazu
auch eine Anleitung insbesondere über die Schema-Erweiterungen (welche
sind notwendig).
Danke

Christiane
Bitte warten ..
Mitglied: 25510
17.01.2007 um 13:18 Uhr
Hallo,

Infos System:
SLES 9
Samba & Winbind 3.0.20b-3.4-SUSE
zusätzl.
Webmin & Usermin & Apache & CVS

Mind.. folgende Versionen sind notwendig:

          • Samba 3.0.9
          • Samba-Client 3.0.9
          • Samba-Winbind 3.0.9
          • Heimdal 0.6.1 rc3 (Kerberosunterstützung für Linux)

Mit freundlichen Grüßen TZ
Bitte warten ..
Mitglied: 57477
16.11.2007 um 16:27 Uhr
Hallo
verstehe ich das richtig? Du hast es geschafft, dass Windows User sich an einen Linuxserver anmelden können? In einer Domäne auf dem Linuxserver? Mit allen Benutzerrechten???

Wenn ja wie hast du das gemacht???
Bitte mehr Infos wie du das gemacht hast. Ich selbst bin auch auf der Lösung nach so einer Möglichkeit.
Bitte warten ..
Mitglied: ghostie
07.03.2008 um 11:28 Uhr
Guten Tag

Ich habe das ganze nun mal nach der Anleitung durchgemacht.

Nun kommt bei mir jedoch folgende Fehlermeldung:

root@knoppix:/etc# net ads join -U administrator
admins password:
[2008/03/08 12:34:27,0] utils/net_ads.c: ads_startup (289)
ads_connect: Datei oder Verzeichnis nicht gefunden


per Ping erreiche ich den Server jedoch.

Worin könnte die Ursache liegen?
Bitte warten ..
Mitglied: TieEm
17.04.2008 um 14:03 Uhr
root@knoppix:/etc# net ads join -U
administrator

probier mal net join -S DOMÄNE.HOME -UAdministrator%passwort

Vorher unbedingt prüfen, ob Uhrzeit stimmt. Am besten NTP so einrichten, das die Uhrzeit mit dem DC abgeglichen wird.


Da ich beruflich schon häufig AD als zentrale Nutzerverwaltung in heterogenen Netzen eingesetzt habe, und somit gewisse Erfahrungen einbringen kann, könnte ich bei weiteren Fragen eventuell noch weiterhelfen.
Bitte warten ..
Mitglied: EvilToken
13.11.2009 um 21:20 Uhr
Hallo alle Zusammen,

erstmal... echt sehr gelungene Anleitung. Leider hab ich aber auch noch Probleme mit der ganzen Sache.
In der winbind log steht Wörtlich: "krb5_get_credentials failed for ivo-dc1$@IVONET (Cannot resolve network address for KDC in requested realm)"
Ich vermute jetzt das an dem Namen: ivo-dc1$@IVONET irgendwas falsch ist. Auf sämtlichen google Seiten steht aber dort ein domain Name, also bei mir solte das dann: ivo-dc1$@IVONET.LOCAL sein. Ist das der Fehler?
Ich möchte betonen, dass ich mich strikt an die Anleitung gehalten habe.
Was ich mir aber auch noch vorstellen kann ist, dass da ich einen Server 2008 einsetzte, es dort irgend welche Problem geben könnte. Stichwort Kerberos Ticket checksum Verschlüsselung.

Es wäre super wenn wir das Ganze nochmal aufleben lassen, da doch schon ein Jahr vergangen ist und sich unter Umständen etwas geändert hat.

Gruß EvilToken
Bitte warten ..
Mitglied: docsam
16.11.2009 um 15:07 Uhr
also meine Anleitung stammt von 2006 - mit den neueren Distributionen ging das sogar noch einfacher; leider wurde das Projekt hier verworfen (Clientmäßig kein Linux mehr). Daher hab ich mich damit nicht weiter beschäftigt.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(2)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Mac OS X
WLAN Anmeldung vor Active Directory Anmeldung? (1)

Frage von PascalSpethmann zum Thema Mac OS X ...

Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...