XP in Domäne aufnehmen scheitert - Samba,LDAP,PDC
Hi Leute,
ich verzweifle hier gleich:
Lenny mit OpenLDAP und Samba sowie smbldap-utils. Das eigentliche
Zusammenspiel funktioniert grundsätzlich prima. Versuche ich jedoch eine
XP-Maschine in die Domäne aufzunehmen als user root innerhalb von XP
erhalte ich nur:
"Der Benutzername konnte nicht gefunden werden".
Versuche ich über Windows auf das Homedir von root zuzugreifen, klappt
das problemlos, nach der Eingabe von root und dem Kennwort.
pdbedit -Lv root liefert:
openldap:~# pdbedit -Lv root
Processing section "[global]"
smbldap_search_domain_info: Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=IAC))]
smbldap_open_connection: connection opened
ldap_connect_system: successful connection to the LDAP server
smbldap_search_domain_info: Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=IAC))]
smbldap_open_connection: connection opened
ldap_connect_system: successful connection to the LDAP server
init_sam_from_ldap: Entry found for user: root
Unix username: root
NT username: root
Account Flags: [U ]
User SID: S-1-5-21-3826599637-921260205-2981588607-500
Primary Group SID: S-1-5-21-3826599637-921260205-2981588607-513
Full Name: root
Home Directory: \\IACPDC\root
HomeDir Drive: H:
Logon Script: login.bat
Profile Path: \\IACPDC\profiles\root
Domain: IAC
Account desc:
Workstations:
Munged dial:
Logon time: 0
Logoff time: never
Kickoff time: never
Password last set: Wed, 18 Mar 2009 17:39:17 CET
Password can change: Wed, 18 Mar 2009 17:39:17 CET
Password must change: never
Last bad password : 0
Bad password count : 0
Logon hours : FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
Also Benutzer existiert. Auch das passende Passwort habe ich mit smbpasswd root gesetzt.
Frage ich die Werte mit smbldap-usershow root ab,
erhalte ich selbige Informationen:
openldap:~# smbldap-usershow root
dn: uid=root,ou=Users,dc=iac,dc=com
cn: root
sn: root
objectClass: top,person,organizationalPerson,inetOrgPerson,sambaSamAccount,posixAccount,shadowAccount
gidNumber: 0
uid: root
uidNumber: 0
homeDirectory: /home/root
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
sambaHomePath: \\IACPDC\root
sambaHomeDrive: H:
sambaProfilePath: \\IACPDC\profiles\root
sambaPrimaryGroupSID: S-1-5-21-3826599637-921260205-2981588607-512
sambaSID: S-1-5-21-3826599637-921260205-2981588607-500
loginShell: /bin/false
gecos: Netbios Domain Administrator
sambaNTPassword: 329153F560EB329C0E1DEEA55E88A1E9
sambaPwdMustChange: 1241280873
userPassword: {SSHA}vPZf/+Cl14r+Wgtb1xuSM08rl2ZKbUZM
shadowLastChange: 14321
shadowMax: 45
sambaAcctFlags: [U ]
sambaPasswordHistory: 0000000000000000000000000000000000000000000000000000000000000000
sambaPwdLastSet: 1237394357
Testweise habe ich versucht, eine XP Maschine (Rechnername xpsp3)
in die Domäne aufzunehmen. Der Eintrag für das Maschinenkonto wird
korrekt erstellt:
Ich habe hier phpldapadmin erstellt, um die Einträge in meinem
LDAP-Baum etwas übersichtlicher zu sehen:
ou=Computers
uid=xpsp3$
In der ou=Users gibt es eben auch den passenden Eintrag root.
Ideen, warum Windows unbekannter Benutzer meldet?
Danke im Voraus
--
stefan
Reply to: