Hallo Liste, hallo Helmut, es hat erstmal so geklappt:
Am 07.11.2015 um 13:30 schrieb T.Küchel: > Hallo Liste, > > ich komme hier nicht weiter: > > * Ich möchte einen zweiten Sambaserver aufsetzen, der aber die Benutzer > aus dem LDAP kennt. > * Die Anleitung: > http://www.linuxmuster.net/wiki/dokumentation:techsheets:additional-sambaserver > funktioniert ganz passabel (nssswitch.conf erwähnung fehlt) und damit > kann ich auch ein "getent passwd" auf dem zweiten Sambaserver absetzen, > sehe also auch die Benutzer. > > während ich bei ubuntu 1204 als server folgende fehlermedlung bekomme: > # mount -t cifs //booth1204/shares /home/share -o "user=kuechel" > Password: > mount error(5): Input/output error > Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) > > Genauer hingeschaut komme ich bei ubuntu1204 wenigstens weiter, dort > steht im serverlog: > > [2015/11/07 12:58:45.793363, 1] auth/server_info.c:391(samu_to_SamInfo3) > The primary group domain > sid(S-1-5-21-4254995012-2273894340-4188261407-513) does not match the > domain sid(S-1-5-21-556912907-1113299344-2225565635) for > kuechel(S-1-5-21-556912907-1113299344-2225565635-23224) > [2015/11/07 12:58:45.793435, 0] auth/check_samsec.c:492(check_sam_security) > check_sam_security: make_server_info_sam() failed with > 'NT_STATUS_UNSUCCESSFUL' > [2015/11/07 12:58:45.793472, 2] auth/auth.c:319(check_ntlm_password) > check_ntlm_password: Authentication for user [kuechel] -> [kuechel] > FAILED with error NT_STATUS_UNSUCCESSFUL > > > Dabei stelle ich fest, dass die bisherige SID: > S-1-5-21-556912907-1113299344-2225565635 > überall in LDAP drinnen steht, aber für den neuen rechner hat sich Samba > einen neuen Eintrag erlaubt (in ldap): > # BOOTH1204, linuxmuster-net.lokal > dn: sambaDomainName=BOOTH1204,dc=linuxmuster-net,dc=lokal > sambaDomainName: BOOTH1204 > sambaSID: S-1-5-21-4254995012-2273894340-4188261407 > sambaAlgorithmicRidBase: 1000 > objectClass: sambaDomain > sambaNextUserRid: 1000 > Tatsächlich habe ich im LDAP direkt die sambaSID von "BOOTH1204" auch auf die von "SCHULE" gestellt, also: 16:12/0 server ~ # ldapsearch -x SambaDomainName=BOOTH1204 -LLL dn: sambaDomainName=BOOTH1204,dc=linuxmuster-net,dc=lokal sambaDomainName: BOOTH1204 sambaAlgorithmicRidBase: 1000 objectClass: sambaDomain sambaNextUserRid: 1000 sambaSID: S-1-5-21-556912907-1113299344-2225565635 16:15/0 server ~ # ldapsearch -x SambaDomainName=SCHULE -LLL dn: sambaDomainName=SCHULE,dc=linuxmuster-net,dc=lokal objectClass: sambaDomain objectClass: sambaUnixIdPool sambaDomainName:: U0NIVUxFIA== sambaSID: S-1-5-21-556912907-1113299344-2225565635 uidNumber: 1000 gidNumber: 1000 Damit klappt es jetzt. Mir wäre es natürlich lieber, der zweite Samba würde gleich gar nicht sich einer anderen Domäne zuordnen (das sieht zumindest für mich so aus). Vielleicht läuft das eben in Richtung Domänen member etc. Aber in dem Umfeld kenne ich mich nicht aus. So klappt (vermutlich) erstmal, was ich will: Ich habe einen virtuellen Server im Lehrernetz, jeder Lehrer hat sein "Home_auf_Lehrerserver" für sensible Daten. Grüße und Danke, Tobias _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
