Installation von Winbind gelingt nicht
Hallo,
ich möchte auf unseren Server (ein Squeeze mit Samba-LDAP), der
gleichzeitig PDC ist, Winbind installieren. Zielstellung ist (immernoch
- siehe Thread vom 26.06.2011 10:53 ff.) SSO mit NTLM. Leider bekomme
ich Winbind nicht zum Laufen, zumindest denke ich das. Es sind einige
Ergebnisse nicht so, wie ich sie nach den Anleitungen im Netz erwartet habe.
ein "wbinfo -u" listet mir zwar die User auf, aber eben nur in jeder
Zeile ein Login. Ich erwarte aber eine Ausgabe in der folgenden Art:
SCHULE+mmustermann, also <domain>+<login>. :(
Der Server heißt alix und in der smb.conf ist angegeben: netbios name =
ALIX. Deshalb habe ich erwartet, dass beim Installieren von Winbind im
LDAP neben dem Eintrag für den Rechner "alix$" auch ein Eintrag
"sambaDomainName=ALIX,dc=delixs-schule,dc=de" erstellt wird. Auch das
ist nicht der Fall, scheint mir aber wichtig zu sein.
Folgendes habe ich bis jetzt gemacht:
1. Einspielen von winbind: aptitude install winbind
2. Stoppen des nscd: service nscd stop
3. Änderungen/Ergänzungen der smb.conf:
netbios name = ALIX
ldap idmap suffix = ou=Idmap
idmap backend = ldap
idmap uid = 20000-30000
idmap gid = 20000-30000
template shell = /bin/bash
template homedir = /home/%U
winbind enum users = yes
winbind enum groups = yes
winbind cache time = 10
winbind separator = +
winbind use default domain = yes
idmap alloc backend = ldap
idmap alloc config : ldap_url = ldap://127.0.0.1/
idmap alloc config : ldap_base_dn = ou=Idmap,dc=delixs-schule,dc=de
idmap alloc config : ldap_user_dn = cn=admin,dc=delixs-schule,dc=de
4. Einstellungen übernehmen: service winbind stop
service samba restart
5. Server in die Domäne aufnehmen: net rpc join -S alix -U root
service winbind start
6. Tests:
wbinfo -p liefert: Ping to winbindd succeeded
wbinfo -n SCHULE+mmustermann liefert:
S-1-5-21-2734779860-2850820372-4101076671-21000 SID_USER (1)
wbinfo -t liefert:
checking the trust secret for domain SCHULE via RPC calls succeeded
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Bis dahin ist das aus meiner Sicht ja noch okay, aber
wbinfo --online-status liefert: BUILTIN : online
SCHULE : online
erwartet/erhofft habe ich BUILTIN : online
ALIX : online
SCHULE : online
und auch dieser Aufruf liefert keine schöne Ausgabe:
net -U root%geheim getdomainsid liefert:
SID for local machine ALIX is: S-1-5-21-879708173-3366252763-1077711325
SID for domain SCHULE is: S-1-5-21-879708173-3366252763-1077711325
zweimal die gleiche SID, das kann m.E. nicht gut sein. Zudem, habe ich
(wie oben geschrieben) erwartet, dass bei der Installation von Winbind
ein LDAP-Eintrag der Art: "sambaDomainName=ALIX,dc=delixs-schule,dc=de"
erstellt wurde. Das war leider auch nicht der Fall. :(
Aber mein eigentliches Problem:
wbinfo -u liefert leider nur:
administrator
nobody
mmustermann
sieht jemand den Fehler oder kann mir einen Tipp geben, um das Problem
einzugrenzen?
Alternativ: falls dieser fehlende Eintrag
"sambaDomainName=ALIX,dc=delixs-schule,dc=de" der Knackpunkt sein
sollte, diesen könnte ich sicher auch per Script generieren, wenn ich
wüßte, wie diese SID gebildet wird. Alle andere Attribute sind m.E. klar.
Ich würde mich über jeden Hinweis/Tipp freuen.
Viele Grüße
Hans-Dietrich
Reply to: