Re: Cipux-Bericht (Samba)

["Dr. Georg Damm" <Georg.Damm@web.de>]

> Am Dienstag 12 September 2006 21:01 schrieb Dr. Georg Damm:
> > Bei Samba hatte ich ein Problem mit den w2k-Kisten. Die
> > Maschinen wurden im LDAP angelegt (cipux-task_list_maschines
> > zeigt sie an). Leider waren sie keine gültigen accounts (id
> > maschine$ zeigt Fehlermeldungen). Bei mir lag es daran, dass
> > ich
> > in /etc/libnss-ldap.conf eine Zeile mit "ou=People,"
> > auskommentieren musste und schon war der Rechner in der Domäne
> > (nach einem reboot) ;)
>
> Hier finde ich nur folgende Zeile (###), meinst du die?
> {{{
> # The distinguished name of the search base.
> # base dc=example,dc=net
> base dc=skole,dc=skolelinux,dc=no
> ### nss_base_passwd ou=People,
> nss_base_group ou=Group,
> nss_base_netgroup ou=Netgroup,
> }}}

Ups. Warum war die bei dir schon auskommentiert und bei mir nicht?

> Okay, ich werde mir mal die englischen Anleitungen ansehen
> müssen. Kann man das in sowas wie Rosetta einbinden?
>
> Ich habe vor allem noch das Problem, mit welchem User/Passwort
> ich die Clients einbinden soll (früher root/sambapasswort). Etwa
> smbadmin/rootpasswort?

Ich habe das mit root und root passwd=samba passwd  gemacht.

> In diesem Abschnitt aus smb.conf bin ich mir auch noch nicht
> sicher, ob alles so ist, wie es soll:
>
> {{{
> # OpenLDAP configuration
>
>    passdb backend = ldapsam:ldaps://ldap
>    ldap suffix = dc=skole,dc=skolelinux,dc=no
>    ldap user suffix = ou=People
>    ldap machine suffix = ou=Machines
>    ldap admin dn =
> "cn=smbadmin,ou=People,dc=skole,dc=skolelinux,dc=no" ldap ssl =
> start_tls
>
> # PAM setup
>
>    obey pam restrictions = yes
>
> # Printer settings
>
>    load printers = yes
>    printing = cups
>    printcap name = cups
>
> # Network logon
>
>    logon home = \\tjener\%U
>    logon drive = h:
>    logon script = login.bat
>
> ;   invalid users = root
>
> # Logfiles
>
>    log file = /var/log/samba/log.%m
>    max log size = 1000
>    syslog = 0
>
> # Security options
>
>    security = user
>    encrypt passwords = true
>
> # Networking options
>
>    socket options = TCP_NODELAY
>
> # Browser Control Options
>
>   local master = yes
>   domain logons = yes
>   domain master = yes
>   preferred master = yes
>
>   os level = 65
>
> # WINS Support
>
>    wins support = yes
>
> # DNS proxy for NetBIOS
>
>    dns proxy = no
>
> # Add NT clients
>
>    add machine script = /usr/bin/cipux_task_create_machine %u
>
> # Disable changing of password using samba
>   unix password sync = yes
>   passwd program = /bin/false
> }}}
>
> Ist das so richtig: cipux_task_create_machine ???

Sieht bei mir auch so aus. Hier die relevanten Teile aus meiner 
smb.conf:

passdb backend = ldapsam:ldaps://ldap
ldap suffix = dc=skole,dc=skolelinux,dc=no
encrypt passwords = true
obey pam restrictions = yes
security = user
passwd program = /bin/false %u
add machine script = /usr/bin/cipux_task_create_machine %u
ldap machine suffix = ou=Machines
ldap admin dn = "cn=smbadmin,ou=People,dc=skole,dc=skolelinux,dc=no"

Ich habe mit Christians Hilfe unter 
http://wiki.skolelinux.de/CipUX/Samba eine Seite zur Fehlersuche 
bei samba-Problemen angelegt. Vielleicht kannst du die mal 
abarbeiten und den Fehler eingrenzen - und bei der Gelegenheit 
nochmal erwähnen, wo esden hakt ;)

Viele Grüße

Georg

Attachment: pgpWFZmTaJ_IO.pgp
Description: PGP signature