> Am Dienstag 12 September 2006 21:01 schrieb Dr. Georg Damm: > > Bei Samba hatte ich ein Problem mit den w2k-Kisten. Die > > Maschinen wurden im LDAP angelegt (cipux-task_list_maschines > > zeigt sie an). Leider waren sie keine gültigen accounts (id > > maschine$ zeigt Fehlermeldungen). Bei mir lag es daran, dass > > ich > > in /etc/libnss-ldap.conf eine Zeile mit "ou=People," > > auskommentieren musste und schon war der Rechner in der Domäne > > (nach einem reboot) ;) > > Hier finde ich nur folgende Zeile (###), meinst du die? > {{{ > # The distinguished name of the search base. > # base dc=example,dc=net > base dc=skole,dc=skolelinux,dc=no > ### nss_base_passwd ou=People, > nss_base_group ou=Group, > nss_base_netgroup ou=Netgroup, > }}} Ups. Warum war die bei dir schon auskommentiert und bei mir nicht? > Okay, ich werde mir mal die englischen Anleitungen ansehen > müssen. Kann man das in sowas wie Rosetta einbinden? > > Ich habe vor allem noch das Problem, mit welchem User/Passwort > ich die Clients einbinden soll (früher root/sambapasswort). Etwa > smbadmin/rootpasswort? Ich habe das mit root und root passwd=samba passwd gemacht. > In diesem Abschnitt aus smb.conf bin ich mir auch noch nicht > sicher, ob alles so ist, wie es soll: > > {{{ > # OpenLDAP configuration > > passdb backend = ldapsam:ldaps://ldap > ldap suffix = dc=skole,dc=skolelinux,dc=no > ldap user suffix = ou=People > ldap machine suffix = ou=Machines > ldap admin dn = > "cn=smbadmin,ou=People,dc=skole,dc=skolelinux,dc=no" ldap ssl = > start_tls > > # PAM setup > > obey pam restrictions = yes > > # Printer settings > > load printers = yes > printing = cups > printcap name = cups > > # Network logon > > logon home = \\tjener\%U > logon drive = h: > logon script = login.bat > > ; invalid users = root > > # Logfiles > > log file = /var/log/samba/log.%m > max log size = 1000 > syslog = 0 > > # Security options > > security = user > encrypt passwords = true > > # Networking options > > socket options = TCP_NODELAY > > # Browser Control Options > > local master = yes > domain logons = yes > domain master = yes > preferred master = yes > > os level = 65 > > # WINS Support > > wins support = yes > > # DNS proxy for NetBIOS > > dns proxy = no > > # Add NT clients > > add machine script = /usr/bin/cipux_task_create_machine %u > > # Disable changing of password using samba > unix password sync = yes > passwd program = /bin/false > }}} > > Ist das so richtig: cipux_task_create_machine ??? Sieht bei mir auch so aus. Hier die relevanten Teile aus meiner smb.conf: passdb backend = ldapsam:ldaps://ldap ldap suffix = dc=skole,dc=skolelinux,dc=no encrypt passwords = true obey pam restrictions = yes security = user passwd program = /bin/false %u add machine script = /usr/bin/cipux_task_create_machine %u ldap machine suffix = ou=Machines ldap admin dn = "cn=smbadmin,ou=People,dc=skole,dc=skolelinux,dc=no" Ich habe mit Christians Hilfe unter http://wiki.skolelinux.de/CipUX/Samba eine Seite zur Fehlersuche bei samba-Problemen angelegt. Vielleicht kannst du die mal abarbeiten und den Fehler eingrenzen - und bei der Gelegenheit nochmal erwähnen, wo esden hakt ;) Viele Grüße Georg
Attachment:
pgpWFZmTaJ_IO.pgp
Description: PGP signature