Win7 Samba tartományba léptetése (LDAP) - anomália

Linux-haladó

Sziasztok!

Környezet: Debian 6.0.8, Samba 3.5.6 (PDC), slapd 2.4.23, Win7 kliens.
A szükséges registry módosítások elvégezve.
Az ldapscripts és smbldap-tools csomagok nincsenek telepítve.

Samba tartományba próbálok beléptetni Win7-es gépet, az smb.conf-ban az "add machine script = /valami/smb-add-pc.sh %u" egy egyedi szkript, amely az alábbi bejegyzést próbálja meg hozzáadni az LDAP adatbázishoz egy gép tartományba léptetésekor.

Jelenség:

  1. A win7-et megpróbálom beléptetni a tartományba: LDAP-ban létrejön a fent belinkelt bejegyzés, de a Win7 hibát jelez: "A megadott számítógépfiók nem található. Ha újra megpróbálom a tartományba léptetést, akkor sikerül és az LDAP-ban a bejegyzés kiegészül a következővel:
    • structuralObjectClass: inetOrgPerson
    • sambaNTPassword: FA895CE02CC0B8B45BEC802C5A0ECE08
    • sambaPwdLastSet: 1384508805
    • sambaAcctFlags: [W ]

    Ez a kétlépcsős folyamat már XP esetén is így volt, annyi eltéréssel, hogy ott a "sambaAcctFlags: [UW ]" kerül hozzáadásra továbbá a "sambaPasswordHistory: " opció is hozzáadásra kerül. A lényeg, hogy működött.

  2. Majd újraindítás után be is tudok lépni tartományi felhasználóval.
  3. Kijelentkeztetem a Win7-et a tartományból, törlöm az LDAP-ból a bejegyzést, majd megpróbálom újra beléptetni. Itt jön az amit nem értek.
  4. Ha újra megpróbálom tartományba léptetni a Win7-et, akkor azonnal sikerül a tartományba léptetés, de nem az smb.conf fájlban megadott "/valami/smb-add-pc.sh %u" fut le, mert nem a fent belinkelt paraméterekkel jön létre az LDAP-ban a bejegyzés, hanem ezekkel. Ebben az esetben a sambaSID: -ben szereplő 1014 a "dn: sambaDomainName=TARTOMANY,dc=suli,dc=sulinet,dc=hu" bejegyzés sambaNextRid-ből van felhasználva.

Az 1. és 4. pontban leírt tartományba léptetési folyamat felváltva ismétlődik, ha egy gépet többször egymás után ki, majd beléptetek a tartományba (természetesen a kiléptetés után törlöm LDAP-ból a bejegyzést).

  1. Mi okozza ezt az anomáliát?
  2. A samba milyen szkriptet futtat, amikor a 4. pontban leírtak szerint létrehozza az LDAP bejegyzést?
  • 5058 megtekintés

( Zsugabubus | 2013. 11. 18., h – 13:06 )

Én csak azt fűzném hozzá, hogy a SID-et ne akard magad kiokoskodni, hanem bízd a sambára. SambaSAMAccount objectclass-t egyáltalán ne csinálj a scripteddel.