LDAP-Samba-Tartomanyvezerlo

Újabb eredmények illetve csalódások.

Továbbra sem tudok tartományba belépni. A hibaüzenetek megváltoztak. A kliensen (win2000) a következőt írja ki:

A hasznalt fiok egy szamitogepfiok. Ennek a kiszolgalonak az
eleresehez hasznalja a globalis vagy a helyi felhasznaloi fiokjat.

A gép természetesen fent van az LDAP adatbázisában: cd-iro$ néven.
Az adatbázisba a bejegyzés a következő:

dn: uid=cd-iro$,ou=Computers,dc=tart1,dc=vpemrp
objectClass: top
objectClass: posixaccount
objectClass: sambaaccount
cn: cd-iro$
gidNumber: 999
homeDirectory: /home/cd-iro$
loginShell: /bin/false
uid: cd-iro$
uidNumber: 2000
description: Computer
rid: 0
structuralObjectClass: sambaaccount
entryUUID: 8cd07ee0-edf5-1028-9610-9ffa956360d9
creatorsName: cn=manager,dc=tart1,dc=vpemrp
modifiersName: cn=manager,dc=tart1,dc=vpemrp
createTimestamp: 20041229145622Z
modifyTimestamp: 20041229145622Z
entryCSN: 2004122914:56:22Z#0x0001#0#0000

A következő bejegyzések keletkeznek az nmbd.log-ban

[2004/12/29 16:02:36, 3] nmbd/nmbd_incomingrequests.c:process_name_query_request(480)
process_name_query_request: Name query from 10.0.101.143 on subnet 10.0.101.17 for name CD-IRO<1c>
[2004/12/29 16:02:37, 3] nmbd/nmbd_incomingrequests.c:process_name_query_request(480)
process_name_query_request: Name query from 10.0.101.143 on subnet 10.0.101.17 for name CD-IRO<1c>
[2004/12/29 16:02:37, 3] nmbd/nmbd_incomingrequests.c:process_name_query_request(480)
process_name_query_request: Name query from 10.0.101.143 on subnet 10.0.101.17 for name CD-IRO<1c>
[2004/12/29 16:02:41, 3] nmbd/nmbd_incomingrequests.c:process_name_query_request(480)
process_name_query_request: Name query from 10.0.101.143 on subnet 10.0.101.17 for name TART1<1c>
[2004/12/29 16:02:41, 3] nmbd/nmbd_incomingrequests.c:process_name_query_request(617)
OK
[2004/12/29 16:02:41, 1] nmbd/nmbd_processlogon.c:process_logon_packet(69)
process_logon_packet: Logon from 10.0.101.143: code = 0x12
[2004/12/29 16:02:41, 3] nmbd/nmbd_processlogon.c:process_logon_packet(210)
process_logon_packet: SAMLOGON sidsize 0, len = 59
[2004/12/29 16:02:41, 3] nmbd/nmbd_processlogon.c:process_logon_packet(217)
process_logon_packet: len = 59 PTR_DIFF(q, buf) = 51
[2004/12/29 16:02:41, 3] nmbd/nmbd_processlogon.c:process_logon_packet(237)
process_logon_packet: SAMLOGON sidsize 0 ntv 11
[2004/12/29 16:02:41, 3] nmbd/nmbd_processlogon.c:process_logon_packet(246)
process_logon_packet: SAMLOGON user
[2004/12/29 16:02:41, 3] nmbd/nmbd_processlogon.c:process_logon_packet(253)
process_logon_packet: SAMLOGON request from CD-IRO(10.0.101.143) for , returning logon svr \\TART1 domain TART1 code 13 token=ffff
[2004/12/29 16:02:41, 1] nmbd/nmbd_processlogon.c:process_logon_packet(69)
process_logon_packet: Logon from 10.0.101.143: code = 0x12
[2004/12/29 16:02:41, 3] nmbd/nmbd_processlogon.c:process_logon_packet(210)
process_logon_packet: SAMLOGON sidsize 0, len = 59
[2004/12/29 16:02:41, 3] nmbd/nmbd_processlogon.c:process_logon_packet(217)
process_logon_packet: len = 59 PTR_DIFF(q, buf) = 51
[2004/12/29 16:02:41, 3] nmbd/nmbd_processlogon.c:process_logon_packet(237)
process_logon_packet: SAMLOGON sidsize 0 ntv 11
[2004/12/29 16:02:41, 3] nmbd/nmbd_processlogon.c:process_logon_packet(246)
process_logon_packet: SAMLOGON user
[2004/12/29 16:02:41, 3] nmbd/nmbd_processlogon.c:process_logon_packet(253)
process_logon_packet: SAMLOGON request from CD-IRO(10.0.101.143) for , returning logon svr \\TART1 domain TART1 code 13 token=ffff
[2004/12/29 16:02:50, 3] nmbd/nmbd_incomingrequests.c:process_name_query_request(480)
process_name_query_request: Name query from 10.0.101.165 on subnet 10.0.101.17 for name NETFINITY<1c>
[2004/12/29 16:02:58, 1] nmbd/nmbd_processlogon.c:process_logon_packet(69)
process_logon_packet: Logon from 10.0.101.143: code = 0x12
[2004/12/29 16:02:58, 3] nmbd/nmbd_processlogon.c:process_logon_packet(210)
process_logon_packet: SAMLOGON sidsize 0, len = 59
[2004/12/29 16:02:58, 3] nmbd/nmbd_processlogon.c:process_logon_packet(217)
process_logon_packet: len = 59 PTR_DIFF(q, buf) = 51
[2004/12/29 16:02:58, 3] nmbd/nmbd_processlogon.c:process_logon_packet(237)
process_logon_packet: SAMLOGON sidsize 0 ntv 11
[2004/12/29 16:02:58, 3] nmbd/nmbd_processlogon.c:process_logon_packet(246)
process_logon_packet: SAMLOGON user
[2004/12/29 16:02:58, 3] nmbd/nmbd_processlogon.c:process_logon_packet(253)
process_logon_packet: SAMLOGON request from CD-IRO(10.0.101.143) for , returning logon svr \\TART1 domain TART1 code 13 token=ffff
[2004/12/29 16:02:58, 1] nmbd/nmbd_processlogon.c:process_logon_packet(69)
process_logon_packet: Logon from 10.0.101.143: code = 0x12
[2004/12/29 16:02:58, 3] nmbd/nmbd_processlogon.c:process_logon_packet(210)
process_logon_packet: SAMLOGON sidsize 0, len = 59
[2004/12/29 16:02:58, 3] nmbd/nmbd_processlogon.c:process_logon_packet(217)
process_logon_packet: len = 59 PTR_DIFF(q, buf) = 51
[2004/12/29 16:02:58, 3] nmbd/nmbd_processlogon.c:process_logon_packet(237)
process_logon_packet: SAMLOGON sidsize 0 ntv 11
[2004/12/29 16:02:58, 3] nmbd/nmbd_processlogon.c:process_logon_packet(246)
process_logon_packet: SAMLOGON user
[2004/12/29 16:02:58, 3] nmbd/nmbd_processlogon.c:process_logon_packet(253)
process_logon_packet: SAMLOGON request from CD-IRO(10.0.101.143) for , returning logon svr \\TART1 domain TART1 code 13 token=ffff
[2004/12/29 16:02:58, 1] nmbd/nmbd_processlogon.c:process_logon_packet(69)
process_logon_packet: Logon from 10.0.101.143: code = 0x12
[2004/12/29 16:02:58, 3] nmbd/nmbd_processlogon.c:process_logon_packet(210)
process_logon_packet: SAMLOGON sidsize 0, len = 73
[2004/12/29 16:02:58, 3] nmbd/nmbd_processlogon.c:process_logon_packet(217)
process_logon_packet: len = 73 PTR_DIFF(q, buf) = 65
[2004/12/29 16:02:58, 3] nmbd/nmbd_processlogon.c:process_logon_packet(237)
process_logon_packet: SAMLOGON sidsize 0 ntv 11
[2004/12/29 16:02:58, 3] nmbd/nmbd_processlogon.c:process_logon_packet(246)
process_logon_packet: SAMLOGON user CD-IRO$
[2004/12/29 16:02:58, 3] nmbd/nmbd_processlogon.c:process_logon_packet(253)
process_logon_packet: SAMLOGON request from CD-IRO(10.0.101.143) for CD-IRO$, returning logon svr \\TART1 domain TART1 code 13 token=ffff
[2004/12/29 16:02:58, 1] nmbd/nmbd_processlogon.c:process_logon_packet(69)
process_logon_packet: Logon from 10.0.101.143: code = 0x12
[2004/12/29 16:02:58, 3] nmbd/nmbd_processlogon.c:process_logon_packet(210)
process_logon_packet: SAMLOGON sidsize 0, len = 73
[2004/12/29 16:02:58, 3] nmbd/nmbd_processlogon.c:process_logon_packet(217)
process_logon_packet: len = 73 PTR_DIFF(q, buf) = 65
[2004/12/29 16:02:58, 3] nmbd/nmbd_processlogon.c:process_logon_packet(237)
process_logon_packet: SAMLOGON sidsize 0 ntv 11
[2004/12/29 16:02:58, 3] nmbd/nmbd_processlogon.c:process_logon_packet(246)
process_logon_packet: SAMLOGON user CD-IRO$
[2004/12/29 16:02:58, 3] nmbd/nmbd_processlogon.c:process_logon_packet(253)
process_logon_packet: SAMLOGON request from CD-IRO(10.0.101.143) for CD-IRO$, returning logon svr \\TART1 domain TART1 code 13 token=ffff
[2004/12/29 16:02:58, 3] nmbd/nmbd_incomingrequests.c:process_name_query_request(480)
process_name_query_request: Name query from 10.0.101.143 on subnet 10.0.101.17 for name TART1<1b>
[2004/12/29 16:02:58, 3] nmbd/nmbd_incomingrequests.c:process_name_query_request(617)
OK
[2004/12/29 16:02:58, 1] nmbd/nmbd_processlogon.c:process_logon_packet(69)
process_logon_packet: Logon from 10.0.101.143: code = 0x7
[2004/12/29 16:02:58, 3] nmbd/nmbd_processlogon.c:process_logon_packet(184)
process_logon_packet: GETDC request from CD-IRO at IP 10.0.101.143, reporting TART1 domain TART1 0xc ntversion=b lm_nt token=ffff lm_20 token=ffff
[2004/12/29 16:03:02, 3] nmbd/nmbd_incomingrequests.c:process_name_query_request(480)
process_name_query_request: Name query from 10.0.101.143 on subnet 10.0.101.17 for name MUNKACSOPORT<1b>
[2004/12/29 16:03:02, 3] nmbd/nmbd_incomingrequests.c:process_name_query_request(480)
process_name_query_request: Name query from 10.0.101.22 on subnet 10.0.101.17 for name CD-IRO<00>
[2004/12/29 16:03:03, 3] nmbd/nmbd_incomingrequests.c:process_name_query_request(480)
process_name_query_request: Name query from 10.0.101.143 on subnet 10.0.101.17 for name MUNKACSOPORT<1b>
[2004/12/29 16:03:03, 3] nmbd/nmbd_incomingrequests.c:process_name_query_request(480)
process_name_query_request: Name query from 10.0.101.143 on subnet 10.0.101.17 for name TART1<20>
[2004/12/29 16:03:03, 3] nmbd/nmbd_incomingrequests.c:process_name_query_request(617)
OK
[2004/12/29 16:03:03, 1] nmbd/nmbd_processlogon.c:process_logon_packet(69)
process_logon_packet: Logon from 10.0.101.143: code = 0x12
[2004/12/29 16:03:03, 3] nmbd/nmbd_processlogon.c:process_logon_packet(210)
process_logon_packet: SAMLOGON sidsize 0, len = 59
[2004/12/29 16:03:03, 3] nmbd/nmbd_processlogon.c:process_logon_packet(217)
process_logon_packet: len = 59 PTR_DIFF(q, buf) = 51
[2004/12/29 16:03:03, 3] nmbd/nmbd_processlogon.c:process_logon_packet(237)
process_logon_packet: SAMLOGON sidsize 0 ntv 536870923
[2004/12/29 16:03:03, 3] nmbd/nmbd_processlogon.c:process_logon_packet(246)
process_logon_packet: SAMLOGON user
[2004/12/29 16:03:03, 3] nmbd/nmbd_processlogon.c:process_logon_packet(253)
process_logon_packet: SAMLOGON request from CD-IRO(10.0.101.143) for , returning logon svr \\TART1 domain TART1 code 13 token=ffff
[2004/12/29 16:03:03, 1] nmbd/nmbd_processlogon.c:process_logon_packet(69)
process_logon_packet: Logon from 10.0.101.143: code = 0x12
[2004/12/29 16:03:03, 3] nmbd/nmbd_processlogon.c:process_logon_packet(210)
process_logon_packet: SAMLOGON sidsize 0, len = 59
[2004/12/29 16:03:03, 3] nmbd/nmbd_processlogon.c:process_logon_packet(217)
process_logon_packet: len = 59 PTR_DIFF(q, buf) = 51
[2004/12/29 16:03:03, 3] nmbd/nmbd_processlogon.c:process_logon_packet(237)
process_logon_packet: SAMLOGON sidsize 0 ntv 536870923
[2004/12/29 16:03:03, 3] nmbd/nmbd_processlogon.c:process_logon_packet(246)
process_logon_packet: SAMLOGON user
[2004/12/29 16:03:03, 3] nmbd/nmbd_processlogon.c:process_logon_packet(253)
process_logon_packet: SAMLOGON request from CD-IRO(10.0.101.143) for , returning logon svr \\TART1 domain TART1 code 13 token=ffff
[2004/12/29 16:03:03, 3] nmbd/nmbd_incomingrequests.c:process_name_query_request(480)
process_name_query_request: Name query from 10.0.101.143 on subnet 10.0.101.17 for name MUNKACSOPORT<1b>
[2004/12/29 16:03:04, 3] nmbd/nmbd_incomingrequests.c:process_name_query_request(480)
process_name_query_request: Name query from 10.0.101.143 on subnet 10.0.101.17 for name TELEFON<20>
[2004/12/29 16:03:09, 1] nmbd/nmbd_processlogon.c:process_logon_packet(69)
process_logon_packet: Logon from 10.0.101.143: code = 0x12
[2004/12/29 16:03:09, 3] nmbd/nmbd_processlogon.c:process_logon_packet(210)
process_logon_packet: SAMLOGON sidsize 0, len = 59
[2004/12/29 16:03:09, 3] nmbd/nmbd_processlogon.c:process_logon_packet(217)
process_logon_packet: len = 59 PTR_DIFF(q, buf) = 51
[2004/12/29 16:03:09, 3] nmbd/nmbd_processlogon.c:process_logon_packet(237)
process_logon_packet: SAMLOGON sidsize 0 ntv 11
[2004/12/29 16:03:09, 3] nmbd/nmbd_processlogon.c:process_logon_packet(246)
process_logon_packet: SAMLOGON user
[2004/12/29 16:03:09, 3] nmbd/nmbd_processlogon.c:process_logon_packet(253)
process_logon_packet: SAMLOGON request from CD-IRO(10.0.101.143) for , returning logon svr \\TART1 domain TART1 code 13 token=ffff
[2004/12/29 16:03:09, 1] nmbd/nmbd_processlogon.c:process_logon_packet(69)
process_logon_packet: Logon from 10.0.101.143: code = 0x12
[2004/12/29 16:03:09, 3] nmbd/nmbd_processlogon.c:process_logon_packet(210)
process_logon_packet: SAMLOGON sidsize 0, len = 59
[2004/12/29 16:03:09, 3] nmbd/nmbd_processlogon.c:process_logon_packet(217)
process_logon_packet: len = 59 PTR_DIFF(q, buf) = 51
[2004/12/29 16:03:09, 3] nmbd/nmbd_processlogon.c:process_logon_packet(237)
process_logon_packet: SAMLOGON sidsize 0 ntv 11
[2004/12/29 16:03:09, 3] nmbd/nmbd_processlogon.c:process_logon_packet(246)
process_logon_packet: SAMLOGON user
[2004/12/29 16:03:09, 3] nmbd/nmbd_processlogon.c:process_logon_packet(253)
process_logon_packet: SAMLOGON request from CD-IRO(10.0.101.143) for , returning logon svr \\TART1 domain TART1 code 13 token=ffff
[2004/12/29 16:03:10, 1] nmbd/nmbd_processlogon.c:process_logon_packet(69)
process_logon_packet: Logon from 10.0.101.143: code = 0x12
[2004/12/29 16:03:10, 3] nmbd/nmbd_processlogon.c:process_logon_packet(210)
process_logon_packet: SAMLOGON sidsize 0, len = 73
[2004/12/29 16:03:10, 3] nmbd/nmbd_processlogon.c:process_logon_packet(217)
process_logon_packet: len = 73 PTR_DIFF(q, buf) = 65
[2004/12/29 16:03:10, 3] nmbd/nmbd_processlogon.c:process_logon_packet(237)
process_logon_packet: SAMLOGON sidsize 0 ntv 11
[2004/12/29 16:03:10, 3] nmbd/nmbd_processlogon.c:process_logon_packet(246)
process_logon_packet: SAMLOGON user CD-IRO$
[2004/12/29 16:03:10, 3] nmbd/nmbd_processlogon.c:process_logon_packet(253)
process_logon_packet: SAMLOGON request from CD-IRO(10.0.101.143) for CD-IRO$, returning logon svr \\TART1 domain TART1 code 13 token=ffff
[2004/12/29 16:03:10, 1] nmbd/nmbd_processlogon.c:process_logon_packet(69)
process_logon_packet: Logon from 10.0.101.143: code = 0x12
[2004/12/29 16:03:10, 3] nmbd/nmbd_processlogon.c:process_logon_packet(210)
process_logon_packet: SAMLOGON sidsize 0, len = 73

Az ldap logban a következők:

Dec 29 16:03:08 tart1 slapd[902]: conn=11 fd=16 ACCEPT from IP=10.0.101.17:32780 (IP=:: 389)
Dec 29 16:03:08 tart1 slapd[1175]: conn=11 op=0 BIND dn="" method=128
Dec 29 16:03:08 tart1 slapd[1175]: conn=11 op=0 RESULT tag=97 err=0 text=
Dec 29 16:03:08 tart1 slapd[1172]: conn=11 op=1 SRCH base="dc=tart1,dc=vpemrp" scope=2 filter="(&(objectClass=posixAccount)(uid=TART1\5Croot))"
Dec 29 16:03:08 tart1 slapd[1172]: conn=11 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text=
Dec 29 16:03:08 tart1 slapd[902]: conn=12 fd=17 ACCEPT from IP=10.0.101.17:32781 (IP=:: 389)
Dec 29 16:03:08 tart1 slapd[1171]: conn=12 op=0 BIND dn="" method=128
Dec 29 16:03:08 tart1 slapd[1171]: conn=12 op=0 RESULT tag=97 err=0 text=
Dec 29 16:03:08 tart1 slapd[1179]: conn=12 op=1 SRCH base="dc=tart1,dc=vpemrp" scope=2 filter="(uid=root)"
Dec 29 16:03:08 tart1 slapd[1179]: conn=12 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Dec 29 16:03:08 tart1 slapd[1175]: conn=12 op=2 BIND dn="uid=root,ou=Users,dc=tart1,dc=vpemrp" method=128
Dec 29 16:03:08 tart1 slapd[1175]: conn=12 op=2 AUTHZ dn="uid=root,ou=Users,dc=tart1,dc=vpemrp" mech=simple ssf=0
Dec 29 16:03:08 tart1 slapd[1175]: conn=12 op=2 RESULT tag=97 err=0 text=
Dec 29 16:03:08 tart1 slapd[1172]: conn=12 op=3 AUTHZ anonymous mech=implicit ssf=0
Dec 29 16:03:08 tart1 slapd[1172]: conn=12 op=3 BIND dn="" method=128
Dec 29 16:03:08 tart1 slapd[1172]: conn=12 op=3 RESULT tag=97 err=0 text=
Dec 29 16:03:08 tart1 slapd[902]: conn=13 fd=18 ACCEPT from IP=10.0.101.17:32782 (IP=:: 389)
Dec 29 16:03:08 tart1 slapd[1171]: conn=12 op=4 UNBIND
Dec 29 16:03:08 tart1 slapd[1179]: conn=13 op=0 BIND dn="" method=128
Dec 29 16:03:08 tart1 slapd[1179]: conn=13 op=0 RESULT tag=97 err=0 text=
Dec 29 16:03:08 tart1 slapd[1171]: conn=12 fd=17 closed
Dec 29 16:03:08 tart1 slapd[1175]: conn=13 op=1 SRCH base="dc=tart1,dc=vpemrp" scope=2 filter="(uid=root)"
Dec 29 16:03:08 tart1 slapd[1175]: conn=13 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Dec 29 16:03:08 tart1 slapd[1172]: conn=13 op=2 SRCH base="ou=Groups,dc=tart1,dc=vpemrp*one" scope=2 filter="(&(objectClass=posixGroup)(|(memberUid=root)(uniqueMember=uid=root,ou=users,dc=tart1,dc=vpemrp)))"
Dec 29 16:03:08 tart1 slapd[1172]: conn=13 op=2 RESULT tag=101 err=32 text=
Dec 29 16:03:08 tart1 slapd[1348]: conn=13 op=3 SRCH base="dc=tart1,dc=vpemrp" scope=2 filter="(uid=root)"
Dec 29 16:03:08 tart1 slapd[1179]: conn=13 op=4 SRCH base="ou=Groups,dc=tart1,dc=vpemrp*one" scope=2 filter="(&(objectClass=posixGroup)(|(memberUid=root)(uniqueMember=uid=root,ou=users,dc=tart1,dc=vpemrp)))"
Dec 29 16:03:08 tart1 slapd[1179]: conn=13 op=4 RESULT tag=101 err=32 text=
Dec 29 16:03:08 tart1 slapd[1348]: conn=13 op=3 SEARCH RESULT tag=101 err=0 nentries=1 text=
Dec 29 16:03:09 tart1 slapd[902]: conn=13 fd=18 closed
Dec 29 16:03:10 tart1 slapd[902]: conn=14 fd=17 ACCEPT from IP=10.0.101.17:32783 (IP=:: 389)
Dec 29 16:03:10 tart1 slapd[1171]: conn=14 op=0 BIND dn="" method=128
Dec 29 16:03:10 tart1 slapd[1171]: conn=14 op=0 RESULT tag=97 err=0 text=
Dec 29 16:03:10 tart1 slapd[1175]: conn=14 op=1 SRCH base="dc=tart1,dc=vpemrp" scope=2 filter="(uid=root)"
Dec 29 16:03:10 tart1 slapd[1175]: conn=14 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Dec 29 16:03:10 tart1 slapd[1172]: conn=14 op=2 BIND dn="uid=root,ou=Users,dc=tart1,dc=vpemrp" method=128
Dec 29 16:03:10 tart1 slapd[1172]: conn=14 op=2 AUTHZ dn="uid=root,ou=Users,dc=tart1,dc=vpemrp" mech=simple ssf=0
Dec 29 16:03:10 tart1 slapd[1172]: conn=14 op=2 RESULT tag=97 err=0 text=
Dec 29 16:03:10 tart1 slapd[1179]: conn=14 op=3 AUTHZ anonymous mech=implicit ssf=0
Dec 29 16:03:10 tart1 slapd[1179]: conn=14 op=3 BIND dn="" method=128
Dec 29 16:03:10 tart1 slapd[1179]: conn=14 op=3 RESULT tag=97 err=0 text=
Dec 29 16:03:10 tart1 slapd[1348]: conn=14 op=4 UNBIND
Dec 29 16:03:10 tart1 slapd[1348]: conn=14 fd=17 closed
Dec 29 16:03:10 tart1 slapd[902]: conn=15 fd=17 ACCEPT from IP=10.0.101.17:32784 (IP=:: 389)
Dec 29 16:03:10 tart1 slapd[1171]: conn=15 op=0 BIND dn="" method=128
Dec 29 16:03:10 tart1 slapd[1171]: conn=15 op=0 RESULT tag=97 err=0 text=
Dec 29 16:03:10 tart1 slapd[1175]: conn=15 op=1 SRCH base="dc=tart1,dc=vpemrp" scope=2 filter="(uid=root)"
Dec 29 16:03:10 tart1 slapd[1175]: conn=15 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text=
Dec 29 16:03:10 tart1 slapd[1172]: conn=15 op=2 SRCH base="ou=Groups,dc=tart1,dc=vpemrp*one" scope=2 filter="(&(objectClass=posixGroup)(|(memberUid=root)(uniqueMember=uid=root,ou=users,dc=tart1,dc=vpemrp)))"
Dec 29 16:03:10 tart1 slapd[1172]: conn=15 op=2 RESULT tag=101 err=32 text=
Dec 29 16:03:10 tart1 slapd[1179]: conn=15 op=3 SRCH base="dc=tart1,dc=vpemrp" scope=2 filter="(uid=root)"
Dec 29 16:03:10 tart1 slapd[1179]: conn=15 op=3 SEARCH RESULT tag=101 err=0 nentries=1 text=
Dec 29 16:03:10 tart1 slapd[1348]: conn=15 op=4 SRCH base="ou=Groups,dc=tart1,dc=vpemrp*one" scope=2 filter="(&(objectClass=posixGroup)(|(memberUid=root)(uniqueMember=uid=root,ou=users,dc=tart1,dc=vpemrp)))"
Dec 29 16:03:10 tart1 slapd[1348]: conn=15 op=4 RESULT tag=101 err=32 text=
Dec 29 16:03:11 tart1 slapd[902]: conn=15 fd=17 closed

Egyszerűen nincs több ötletem.
Nektek?

Köszönettel:

[quote:f2f845e465="Toma_"]A klienst nem kellene a tart1 workgroupba tenni?

Így sem jó.
De szerintem ennek értelme sincs, hiszen nem csoportba, hanem tartományba szeretnék belépni.

[quote:a9b5c1358b="djsmiley"]Hello!

smb.conf-ban hol van az LDAP?

Szerintem ezt nezd at alaposan:
http://www.idealx.org/prj/samba/smbldap-howto.en.html

Nalam kozel 100 geppel es 500 userrel gond nelkul mukodik a dolog.

Udv.

Ez alapján elég sok minden elindult. Már csak egy probléma van. Hiába veszem fel az LDAP-ba a windows gépet, nem tudok belépni tartományba.

A windowsos gép a következőképpen van felvive az ldap-ba:

dn: uid=notebook-gabika$,ou=Computers,dc=tart1,dc=vpemrp
objectClass: top
objectClass: posixAccount
objectClass: sambaAccount
objectClass: account
cn: notebook-gabika$
uid: notebook-gabika$
uidNumber: 2000
gidNumber: 999
homeDirectory: /dev/null
rid: 3000
structuralObjectClass: account
entryUUID: a5161b58-ed06-1028-9f92-89ec7ab82f6c
creatorsName: cn=manager,dc=tart1,dc=vpemrp
createTimestamp: 20041228102613Z
entryCSN: 2004122810:26:13Z#0x0001#0#0000
modifiersName: cn=manager,dc=tart1,dc=vpemrp
modifyTimestamp: 20041228102613Z

Az LDAP log-ba nem történik bejegyzés. (log level 255) . A samba logban említésre méltó nincs.
A windows kliens hibaüzenete:

A következő hiba miatt nem lehet csatlakoztatni a tartományhoz a számítógépet:
Erről az állomástól nem lehet bejelentkezni a fiókba.

Az LDAP-ba beírt gépnév és a kliens gép neve egyező.

Valami ötlet ?

Előre is köszönettel

A fenti hármast szeretném összehozni. Az LDAP és a Samba már működik együtt. Legalábbis ha leállítom az LDAP-t, akkor nem lehet felvenni samba meghajtót.
A gond az, hogy nem tudok belépni Samba tartományba. Szerver oldalon _semmi_bejegyzés_nincs_a_logban! A kliens oldalon (XP proff) a következőt lehet látni:

Lehet, hogy a tartománynév (TART1) NetBIOS-tartománynév. Ha így van, ellenőrizze, hogy a tartománynév megfelelően van-e regisztrálva a WINS-sel.

Ha biztos abban, hogy a név nem NetBIOS-tartománynév, a következő információk segíthetnek a DNS-konfiguráció hibaelhárításában:

A következő hiba történt, amikor a DNS-től a(z) TART1 tartomány egy tartományvezérlőjének keresésére használt szolgáltatáshely (SRV) rekordját kérdezték le:

A hiba: "DNS: a név nem létezik."
(hibakód: 0x0000232B RCODE_NAME_ERROR)

A lekérdezés a(z) _ldap._tcp.dc._msdcs.TART1 SRV-rekordjára irányult

A hiba gyakori okai a következők:

- A DNS SRV rekordja nincs regisztrálva a DNS-ben.

- A következő zónák közül egy vagy több nem tartalmaz delelgálást a gyermekzónájához:

TART1
. (a gyökérzóna)

A probléma javításával kapcsolatos további információkért kattintson a Súgó gombra.

A passwd, smbpasswd-ben a felhasználó benne van.
Az LDAP-ban a következőképpen van fent:

dn: uid=parocg28,dc=tart1
objectClass: top
objectClass: person
objectClass: posixAccount
objectClass: sambaAccount
sn: parocg28
cn: parocg27
userPassword:: e01ENX1VanJrWURpVXRDT2xEd0Nnd0JJVkZBPT0=
uid: parocg28
uidNumber: 500
gidNumber: 100
homeDirectory: /home/parocg28
loginShell: /bin/bash
structuralObjectClass: person
entryUUID: f0c91962-e6e7-1028-8696-ffb3d94a5464
creatorsName: cn=manager,dc=tart1
createTimestamp: 20041220153119Z
entryCSN: 2004122015:31:19Z#0x0001#0#0000
modifiersName: cn=manager,dc=tart1
modifyTimestamp: 20041220153119Z

A Samba konfig a következő:

[global]
workgroup = tart1
netbios name = tart1
# netbios name = regio
server string = LDAP_Samba %v

# Egyebek

deadtime = 40 ; 10 peerc inaktivitas eseten lekapcsolja a felhasznalot
time server = yes
max mux = 1200 ; a samba ennyi smb muveletet hajthat vegre
bind interfaces only = yes
share modes = yes
socket options = IPTOS_LOWDELAY TCP_NODELAY
oplock break wait time = 20 ; ms-ban ennyit var oplock break-re mielott a kliensnek szol
inherit permissions = yes

# wins kiszolgalo

wins support = yes
name resolve order = wins lmhosts hosts bcast
# wins server = 10.0.101.10
# server signing = no # ha a windows nem talalja a konyvtarat menteskor

# karakterek beallitasa

character set = iso8859-2
client code page = 852
large readwrite = no

# naplozas

log level = 2
max log size = 15000
# log file = /var/log/samba/smb.log

# tallozo kivalasztasa
domain logons = yes
os level = 62
local master = yes
domain master = yes
preferred master = yes
# logon script = %u.bat
;logon path = \\regio_szerver\profile\
;logon path =\\%L\profile\%U
;logon home =\\%L\home\%U\profile

# letrehozok egy machines csoportot

;add user script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %m$

# halozat

hosts allow = 10.0.101. 127.
interfaces = 10.0.101.17/255.255.255.0

# rendszer gyorsitashoz

wide links = no
getwd cache = yes

# hitelesites

security = user
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
update encrypted = yes
obey pam restrictions = yes

# linux felel jelszo szinkron

;unix password sync = yes
unix password sync = no
passwd program = /usr/bin/passwd %u
passwd chat = *New*Unix*password* %n\n *ReType* New *Unix*password* %n\
*passwd: *all*authentication*token

slapd.conf beallitasa:

include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/misc.schema
include /etc/openldap/schema/samba.schema
# include /etc/openldap/schema/vpop.schema
loglevel 255

pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args

database ldbm

suffix "dc=tart1"
rootdn "cn=manager,dc=tart1"

# rootpw {MD5}Z7LIyJwusacffWPJwIPWvg==
rootpw secret

directory /var/lib/ldap
#directory /var/lib/ldap/ldap-data

mode 0600

access to * by * read
# access to attr=userPassword
by self write
by users read
by anonymous auth

index cn,sn,uid pres,eq,sub
index objectClass eq

Elnézést, hogy ilyen hosszúra sikeredett. 2-3 hete csak ezzel foglalkozom. Amit meg lehetett találni magyarul a google-val, azt már mindet átnéztem. Itt teljesen megakadtam.

A verziók:
Samba: 2.2.7
Linux : SuSE 8.2 Kernel: 2.4.2

Segítségeteket előre is köszönettel:

Paróczay Gábor

[quote:bb9b85c197="x-daemon"]naés mit mond a
nmblookup -T -R -U winsszerver tartomány#1c
?
látja a tartományvezérlőt?

Semmit. De van egy másik szerver is amelyik működik tartományvezérlőként. De nem LDAP-l. Arra sem ad vissza értéket.
smbclient -L winsserver erre visszaadja a megosztásokat.

Paróczay Gábor

[quote:659564f259="parocgab"][quote:659564f259="x-daemon"]naés mit mond a
nmblookup -T -R -U winsszerver tartomány#1c
?
látja a tartományvezérlőt?

de az lenne a lényeg, hogy ami be van állítva wins szervernek a kliensen,
abban lássa a tartományt. erőforrásazonosító: #1c

Win2000 és XP esetén nem javasolt a wins szerver beállítása. Nekem nincs is beállítva.
A működő tartományvezérlő és a kérdéses szerver konfig fájlja ugyanaz. Kivéve a gép specifikus beállítás. ( IP cím, netbios név)

Azonkívül, mikor tallózok a teljes hálózatban akkor sem látom ezt a szervert. Mielőtt beindítottam volna az LDAP-t, akkor még nem volt ilyen probléma.
Viszont, függetlenül attól, hogy nem látom a hálózatban, hozzá tudok kapcsolódni. Persze nem tartományként.

Paróczay Gábor

[quote:8dc3ace544="szaty"]A Linuxvilág magazin oldalán rengeteg az ldap-al kapcsolatos cikket találsz. Sokat segítenek. Van olyan is amelyik foglalkozik az LDAP+SAMBA problémával is.

Tényleg sok cikk van ott !

Sajnos proxy mögött ülök, és egyenlőre nem engedi hogy a cikkekbe belenézzek. :(
Otthonról megpróbálom.

Paróczay Gábor