Hallo Liste,
vllt. hat hier parallel einer von Euch eine Idee dazu, wieso mein "join domain" in einer bestehenden 2003-AD-Domain mit "LDAP_INSUFFICIENT_ACCESS_RIGHTS" quittiert wird. Obwohl eher Samba-lastig ist es ggf. in Ordnung, auch hier zu fragen!? Die Domain besteht seit 2004 und die Rechte des Administrators sind unantastbar :) und sicher einwandfrei. Aber: <code> root@pa-lnxd-04:~# /usr/local/samba/bin/samba-tool domain join INTRANET.DOMAIN.DE DC -Uintranet/admin --realm=intranet.DOMAIN.de Finding a writeable DC for domain 'INTRANET.DOMAIN.DE' Found DC wi-pas01.intranet.DOMAIN.de Password for [INTRANET\admin]: workgroup is INTRANET realm is intranet.DOMAIN.de checking sAMAccountName Adding CN=PA-LNXD-04,OU=Domain Controllers,DC=intranet,DC=DOMAIN,DC=de Join failed - cleaning up checking sAMAccountName ERROR(ldb): uncaught exception - LDAP error 50 LDAP_INSUFFICIENT_ACCESS_RIGHTS - <00000522: SecErr: DSID-031A0F44, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 > <> File "/usr/local/samba/lib/python2.7/site-packages/samba/netcmd/__init__.py", line 175, in _run return self.run(*args, **kwargs) File "/usr/local/samba/lib/python2.7/site-packages/samba/netcmd/domain.py", line 552, in run machinepass=machinepass, use_ntvfs=use_ntvfs, dns_backend=dns_backend) File "/usr/local/samba/lib/python2.7/site-packages/samba/join.py", line 1104, in join_DC ctx.do_join() File "/usr/local/samba/lib/python2.7/site-packages/samba/join.py", line 1007, in do_join ctx.join_add_objects() File "/usr/local/samba/lib/python2.7/site-packages/samba/join.py", line 499, in join_add_objects ctx.samdb.add(rec) </code> Worauf soll ich mein Augenmerk bei diesem Problem richten? DNS funktioniert, acl eingerichtet, also sämtliche Voraussetzungen müsste ich erfüllt haben. Auf einem Ubuntu scheitert es an gleicher Stelle. Eine Idee? Cheers axel |