XP in Domäne aufnehmen scheitert - Samba,LDAP,PDC

To: debian-user-german@lists.debian.org
Subject: XP in Domäne aufnehmen scheitert - Samba,LDAP,PDC
From: Stefan Bauer <stefan.bauer@cubewerk.de>
Date: Thu, 19 Mar 2009 12:51:07 +0100
Message-id: <20090319115107.GA4042@plzk.de>

Hi Leute,

ich verzweifle hier gleich:

Lenny mit OpenLDAP und Samba sowie smbldap-utils. Das eigentliche
Zusammenspiel funktioniert grundsätzlich prima. Versuche ich jedoch eine
XP-Maschine in die Domäne aufzunehmen als user root innerhalb von XP
erhalte ich nur:

"Der Benutzername konnte nicht gefunden werden".

Versuche ich über Windows auf das Homedir von root zuzugreifen, klappt
das problemlos, nach der Eingabe von root und dem Kennwort.

pdbedit -Lv root liefert:

openldap:~# pdbedit -Lv root
Processing section "[global]"
smbldap_search_domain_info: Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=IAC))]
smbldap_open_connection: connection opened
ldap_connect_system: successful connection to the LDAP server
smbldap_search_domain_info: Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=IAC))]
smbldap_open_connection: connection opened
ldap_connect_system: successful connection to the LDAP server
init_sam_from_ldap: Entry found for user: root
Unix username:        root
NT username:          root
Account Flags:        [U          ]
User SID:             S-1-5-21-3826599637-921260205-2981588607-500
Primary Group SID:    S-1-5-21-3826599637-921260205-2981588607-513
Full Name:            root
Home Directory:       \\IACPDC\root
HomeDir Drive:        H:
Logon Script:         login.bat
Profile Path:         \\IACPDC\profiles\root
Domain:               IAC
Account desc:
Workstations:
Munged dial:
Logon time:           0
Logoff time:          never
Kickoff time:         never
Password last set:    Wed, 18 Mar 2009 17:39:17 CET
Password can change:  Wed, 18 Mar 2009 17:39:17 CET
Password must change: never
Last bad password   : 0
Bad password count  : 0
Logon hours         : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF

Also Benutzer existiert. Auch das passende Passwort habe ich mit smbpasswd root gesetzt.

Frage ich die Werte mit smbldap-usershow root ab,
erhalte ich selbige Informationen:

openldap:~# smbldap-usershow root
dn: uid=root,ou=Users,dc=iac,dc=com
cn: root
sn: root
objectClass: top,person,organizationalPerson,inetOrgPerson,sambaSamAccount,posixAccount,shadowAccount
gidNumber: 0
uid: root
uidNumber: 0
homeDirectory: /home/root
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
sambaHomePath: \\IACPDC\root
sambaHomeDrive: H:
sambaProfilePath: \\IACPDC\profiles\root
sambaPrimaryGroupSID: S-1-5-21-3826599637-921260205-2981588607-512
sambaSID: S-1-5-21-3826599637-921260205-2981588607-500
loginShell: /bin/false
gecos: Netbios Domain Administrator
sambaNTPassword: 329153F560EB329C0E1DEEA55E88A1E9
sambaPwdMustChange: 1241280873
userPassword: {SSHA}vPZf/+Cl14r+Wgtb1xuSM08rl2ZKbUZM
shadowLastChange: 14321
shadowMax: 45
sambaAcctFlags: [U          ]
sambaPasswordHistory: 0000000000000000000000000000000000000000000000000000000000000000
sambaPwdLastSet: 1237394357

Testweise habe ich versucht, eine XP Maschine (Rechnername xpsp3)
in die Domäne aufzunehmen. Der Eintrag für das Maschinenkonto wird
korrekt erstellt:

Ich habe hier phpldapadmin erstellt, um die Einträge in meinem
LDAP-Baum etwas übersichtlicher zu sehen:

ou=Computers
uid=xpsp3$

In der ou=Users gibt es eben auch den passenden Eintrag root.

Ideen, warum Windows unbekannter Benutzer meldet?

Danke im Voraus

-- 
stefan

Reply to:

Follow-Ups:
- Re: XP in Domäne aufnehmen scheitert - Samba,LDAP,PDC
  - From: Stefan Bauer <stefan.bauer@cubewerk.de>

Prev by Date: AW: ogg nach mp3 konvertieren mit sox
Next by Date: Re: Abhängigkeit linux-header -> linux-kbuild auflösen
Previous by thread: Re: ogg nach mp3 konvertieren mit sox
Next by thread: Re: XP in Domäne aufnehmen scheitert - Samba,LDAP,PDC
Index(es):
- Date
- Thread