Hallo Liste, ich komme hier nicht weiter:
* Ich möchte einen zweiten Sambaserver aufsetzen, der aber die Benutzer aus dem LDAP kennt. * Die Anleitung: http://www.linuxmuster.net/wiki/dokumentation:techsheets:additional-sambaserver funktioniert ganz passabel (nssswitch.conf erwähnung fehlt) und damit kann ich auch ein "getent passwd" auf dem zweiten Sambaserver absetzen, sehe also auch die Benutzer. * Dann folgt der Versuch, ein share zu mounten mit dem Benutzer "kuechel" und meinem Passwort. Bei ubuntu 1404 als server bekomme ich: # mount -t cifs //booth/shares /home/share -o "user=kuechel" Password: mount error(13): Permission denied Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) während ich bei ubuntu 1204 als server folgende fehlermedlung bekomme: # mount -t cifs //booth1204/shares /home/share -o "user=kuechel" Password: mount error(5): Input/output error Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) Genauer hingeschaut komme ich bei ubuntu1204 wenigstens weiter, dort steht im serverlog: [2015/11/07 12:58:45.785893, 2] lib/smbldap.c:1018(smbldap_open_connection) smbldap_open_connection: connection opened [2015/11/07 12:58:45.788682, 2] passdb/pdb_ldap.c:553(init_sam_from_ldap) init_sam_from_ldap: Entry found for user: kuechel [2015/11/07 12:58:45.790643, 2] passdb/pdb_ldap.c:2427(init_group_from_ldap) init_group_from_ldap: Entry found for group: 10000 [2015/11/07 12:58:45.791298, 2] passdb/pdb_ldap.c:2427(init_group_from_ldap) init_group_from_ldap: Entry found for group: 10000 [2015/11/07 12:58:45.793363, 1] auth/server_info.c:391(samu_to_SamInfo3) The primary group domain sid(S-1-5-21-4254995012-2273894340-4188261407-513) does not match the domain sid(S-1-5-21-556912907-1113299344-2225565635) for kuechel(S-1-5-21-556912907-1113299344-2225565635-23224) [2015/11/07 12:58:45.793435, 0] auth/check_samsec.c:492(check_sam_security) check_sam_security: make_server_info_sam() failed with 'NT_STATUS_UNSUCCESSFUL' [2015/11/07 12:58:45.793472, 2] auth/auth.c:319(check_ntlm_password) check_ntlm_password: Authentication for user [kuechel] -> [kuechel] FAILED with error NT_STATUS_UNSUCCESSFUL Dabei stelle ich fest, dass die bisherige SID: S-1-5-21-556912907-1113299344-2225565635 überall in LDAP drinnen steht, aber für den neuen rechner hat sich Samba einen neuen Eintrag erlaubt (in ldap): # BOOTH1204, linuxmuster-net.lokal dn: sambaDomainName=BOOTH1204,dc=linuxmuster-net,dc=lokal sambaDomainName: BOOTH1204 sambaSID: S-1-5-21-4254995012-2273894340-4188261407 sambaAlgorithmicRidBase: 1000 objectClass: sambaDomain sambaNextUserRid: 1000 (Ebenso natürlich der Rechner BOOTH) Hat jemand eine Idee, woran ich drehen kann? Hiernoch die smb.conf des neuen servers: [global] workgroup = SCHULE # security = domain server string = %h dns proxy = no log file = /var/log/samba/log.%m log level = 2 max log size = 1000 syslog = 0 panic action = /usr/share/samba/panic-action %d encrypt passwords = true wins server = 10.16.1.1 ldap ssl = Off ldap replication sleep = 5000 ldap admin dn = cn=admin,dc=linuxmuster-net,dc=lokal ldap suffix = dc=linuxmuster-net,dc=lokal ldap group suffix = ou=groups ldap user suffix = ou=accounts ldap machine suffix = ou=machines idmap config * : backend = ldap:"ldap://10.16.1.1"; idmap config * : range = 10000 - 99999 passdb backend = ldapsam:ldap://10.16.1.1 obey pam restrictions = no guest account = nobody load printers = no printing = cups printcap name = cups # interfaces = 10.16.1.xxx/255.240.0.0 127.0.0.1/255.0.0.0 admin users = domadmin unix charset = UTF8 dos charset = time server = Yes logon path = logon home = \\%L\%u use sendfile = No os level = 25 wide links = No unix extensions = yes map archive = No delete readonly = Yes case sensitive = auto mangled names = no winbind enum users = yes winbind enum groups = yes unix password sync = no socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 [shares] comment = Snapshots admin users = administrator path = /home/shares writeable = no create mode = 2664 directory mode = 2775 browseable = Yes guest ok = Yes Viele Grüße, Tobias7 _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
