Samba 4 Problem

german

#1

Guten Tag zusammen,

nachdem ich auf meine gestrige Frage nicht die erwartete Antwort erhalten habe und nicht weiter warten wollte, habe ich den UCS Server noch einmal neu aufgesetzt (insgesamt nun mittlerweile auch schon drei Mal).
Ich bin in der Lage Windows 7 Client PC in die Domäne zu bringen. Diese werden auch in der Domäne geführt und angezeigt.
Domain user scheinen etwas problematischer zu sein. Ich habe drei User angelegt. Wenn einer dieser User sich an einem client PC in der Domäne anmelden will, erfolgt die Antwort, User name oder Passwort seien falsch.
Was kann man da wo kontrollieren?
Samba-tool antwortet mir:

[code]Administrator@black:~$ samba-tool user list
WARNING: No path in service IPC$ - making it unavailable!
NOTE: Service IPC$ is flagged unavailable.
ldb: Unable to open tdb ‘/var/lib/samba/private/secrets.ldb’: Permission denied
ldb: Failed to connect to ‘/var/lib/samba/private/secrets.ldb’ with backend ‘tdb’: Unable to open tdb ‘/var/lib/samba/private/secrets.ldb’: Permission denied
Could not find machine account in secrets database: Failed to fetch machine account password from secrets.ldb: Could not open secrets.ldb and failed to open /var/lib/samba/private/secrets.tdb: NT_STATUS_CANT_ACCESS_DOMAIN_INFO
ltdb: tdb(/var/lib/samba/private/sam.ldb): tdb_open_ex: could not open file /var/lib/samba/private/sam.ldb: Permission denied

Unable to open tdb ‘/var/lib/samba/private/sam.ldb’: Permission denied
Failed to connect to ‘tdb:///var/lib/samba/private/sam.ldb’ with backend ‘tdb’: Unable to open tdb ‘/var/lib/samba/private/sam.ldb’: Permission denied
ERROR(ldb): uncaught exception - Unable to open tdb ‘/var/lib/samba/private/sam.ldb’: Permission denied
File “/usr/lib/python2.7/dist-packages/samba/netcmd/init.py”, line 175, in _run
return self.run(*args, **kwargs)
File “/usr/lib/python2.7/dist-packages/samba/netcmd/user.py”, line 272, in run
credentials=creds, lp=lp)
File “/usr/lib/python2.7/dist-packages/samba/samdb.py”, line 56, in init
options=options)
File “/usr/lib/python2.7/dist-packages/samba/init.py”, line 114, in init
self.connect(url, flags, options)
File “/usr/lib/python2.7/dist-packages/samba/samdb.py”, line 71, in connect
options=options)
[/code]
Danke für Voraus für jegliche Tipps.

Schönes Wochenende,
Rüdiger


#2

Mittlerweile habe ich mit pdbedit -L user händisch zufügen können und dieser User wird nun auch beim Domain-Logon erkannt.
Offensichtlich gibt es hier noch ein Bug, aufgrund dessen Samba und LDAP noch nicht durchgängig miteinander kommunizieren, oder?


#3

Hallo,

die von Ihnen gepostete Ausgabe ist meiner Meinung nach darauf zurückzuführen, daß Sie samba-tool als “Administrator”, anstatt “root” aufrufen.

Ich würde Ihnen empfehlen erst einmal mit univention-s4connector-list-rejected nachzusehen, ob evtl. Objekte nicht zwischen LDAP und Samba synchronisiert wurden und anschließend nach genaueren Informationen in /var/log/univention/connector-s4.log schauen.

Viele Grüße
Ulf Friedel