[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: smbclient-Anfrage klappt nicht

Christian Külker schrieb:

Hi Frank,


Hallo Christian!

Grüße nach Oldenburg.

Frank Weißer wrote:
Nach überstandenem Urlaub wollte ich ganz gemütlich auf meinem neu installierte sarge20r0 CipUX aufsetzen. Das klappte soweit auch, nur dass ich das Sambapasswort für root, das ich für den Domänenbeitritt der XP-Clients brauche, nicht ändern konnte :-( 


Warum wolltest du das ändern?
Das stand nicht in der Anleitung.
Ich habe _grundsätzlich_ unter Windows ein anderes Admin-Passwort als unter Linux! Das ist meine ich auch irgendwo in der Samba-Beschreibung für den Domänenbeitritt vorgeschlagen. Mit wlus funktoniert das auch prima, für andere /etc/passw-Benutzern als root wird die Änderung abgelehnt.
Als ich dann mit den frisch angelegen Lehreraccounts der beiden Systembetreuer keine smbclient-Abfrage machen konnte habe ich zunächst Skolelinux komplett neu installiert, ein Backup angefertigt ;-) und das Sambapasswort von root geändert. 


Backup - vorher wg Baulärm-Flucht vergessen
smbpasswd s.o.


Warum das schon wieder?
Das stand nicht in der Anleitung.


tjener:root# smbclient -L tjener
zeigt mir die Freigaben.
Also meine Erfahrung ist das das root passwort, samba passwort und ldap passwort bei einer Standard Skolelinux Installation gleich ist.
Ich kenne _kein_ Produktivsystem, wo das so ist! Selbst auf Windows-Serverlehrgängen wird darauf hingewiesen, dass man aus Sicherheitsgründen für evtl. vorhandene Linuxkisten (sambaserver, Router, etc.) _nicht_ das selbe Passwort für Linux-root und Samba-root/administrator verwendet.
Wenn man das Samba, oder Ldap Passwort ändert geht die Synchronisation mit Samba und Ldap verloren und man begibt sich auf eine lange ungewisse Reise. (Wenn man das nötige Know How nicht besitzt sollte man es nicht ändern)
s.o. Bei wlus funktionierts und ich habe Beschreibungen für den Domänenbeitritt gesehen (auch aus den Skole/Debian-edu-Dokus?), wo genau das vorgeschlagen wird. 


Dann habe ich CipUX 3.2.10 installiert:
Das Problem besteht vor der Installation. Die Freigaben haben nichts mit dem LDAP zu tun. Also ist das oben Beschriebene keine Beweis für die korrekte Funktion von Samba gegenueber LDAP.
Gut, ich bin aber mittlerweile wieder bei einer ebenso vorbereiteten Installation diesmal nur mit wlus und meine wlus-Accounts haben Sambazugriff.
- Ich kann mich nach dem ersten CAT-Durchlauf (keine Klassenstruktur, kein Deploy) als root bei Webmin anmelden, aber nicht als cipadmin ??? 


Das ist klar. root ist kein LDAP account, frank und cipadmin jedoch schon.


hmm,
"3.4 Finales Setup mit CAT
------------------------

  Logge dich bei Webmin als root oder cipadmin ein (selbes Passwort) "



cipux_maint_diagnostic debian-edu


Wie gesagt, nach Anleitung.
[20]
    # cipux_maint_diagnostic debian-edu

    Es sollte nur Tests mit "Ok" Antworten generieren.


brachte etwa 40 ok, der Durchlauf mit dem Parameter pre 23.


sollte eine Menge Fehler anzeigen.


Die Nullmenge ;-)


Oder setz das passwort fuer cipadmin neu:

cipux_task_change_user_password cipadmin


- nach Anlegen der Benutzeraccounts versuche ich

frank@tjener:~$ smbclient -L tjener -U frank
und kriege

session setup failed: NT_STATUS_LOGON_FAILURE



Ich vermute, das der Samba Server sich nicht mehr gegen den LDAP
Server autentifizieren kann. (Was aber nicht an CipUX liegt)
Nach der Fehlermeldung vermute ich das auch. Liegt das Prblem vielleicht im geänderten "passdb backend"? 




tjener:root# smbclient -L tjener
ergibt selbiges.
Als Anleitung benutzte ich > http://wiki.skolelinux.de/CipUX/Installation/3.2.10 

sowie das englische Original




http://wiki.debian.org/DebianEdu/CipUX/Installation/3.2.10


Oh das ist super!
ich vermute es liegt an deinen Passwort Aenderungen. Es steht auch an anderen Stellen des Wikis das man das Sambapasswort nicht aendern sollte. Andere Informationen hast du in dieser Mail nicht gegeben. So dass ich davon ausgehe das so ist.
Naja, aber damit ist mir nicht geholfen, da die Windowsadministration von einem anderen Kollegen vorgenommen wird, der Domänenbeitritte durchführen können muss - deshalb das geändertes root-Passwort für Samba. Ich werde demnächst dazu kommen meinen privaten Server neu aufzusetzen und dort weiter probieren. Die Schule muss solang halt mit wlus leben. 

readU
Frank
Reply to: