Linux en Syn-3 Forum
Nieuws: Maak een account aan op www.syn-3.eu om vervolgens daarmee, op het forum in te loggen! Ook als je je paswoord wilt wijzigen doe je dat op www.syn-3.eu.
 
*
Welkom, Gast. Alsjeblieft inloggen of registreren. November 25, 2024, 06:11:16


Login met gebruikersnaam, wachtwoord en sessielengte


Pagina's: 1 [2]  Allemaal
  Print  
Auteur Topic: Domain membership - HOWTO?  (gelezen 60598 keer)
0 geregistreerde leden en 1 gast bekijken dit topic.
Elsje
zakelijke dealer of reseller
****
Berichten: 308


Bekijk profiel
« Antwoord #15 Gepost op: November 14, 2005, 08:39:12 »

Erwin,

Hier de versie die ik draai:
Syn-3 versie:
H-27092005-1442-v2.2-build1985

Hier de output van jouw request:

root@apen2:~# smbclient -L localhost -U Administrator
Password:
session setup failed: NT_STATUS_LOGON_FAILURE
root@apen2:~# smbclient -L localhost -U Administrator
Password:
session setup failed: NT_STATUS_ACCOUNT_DISABL ED
root@apen2:~#

Ter info:
De W2K workstations die ik probeer toe te voegen zijn reeds bestaande PC's die voordien nog geen deel uitmaakten van een 'domain'.

Ik ben ook even in de log's van samba gedoken, en krijg de indruk dat het met ldap te maken heeft...

Ziehier:
--------------------------------------------------------------------------------------------------------
root@apen2:/var/log/samba# cat log.smbd |more
[2005/11/10 22:42:09, 0] smbd/server.c:main(802)
  smbd version 3.0.20 started.
  Copyright Andrew Tridgell and the Samba Team 1992-2004
[2005/11/10 22:42:09, 2] param/loadparm.c:do_section(3559)
  Processing section "[homes]"
[2005/11/10 22:42:09, 2] param/loadparm.c:do_section(3559)
  Processing section "[profiles]"
[2005/11/10 22:42:09, 2] param/loadparm.c:do_section(3559)
  Processing section "[root]"
[2005/11/10 22:42:09, 2] param/loadparm.c:do_section(3559)
  Processing section "[netlogon]"
[2005/11/10 22:42:12, 2] lib/interface.c:add_interface(81)
  added interface ip=192.168.100.2 bcast=192.168.100.255 nmask=255.255.255.0
[2005/11/10 22:42:12, 2] lib/smbldap_util.c:smbldap_search_domain_in fo(169)
  Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=EXAMPLE.NET))]
[2005/11/10 22:42:12, 2] lib/smbldap.c:smbldap_open_connection(630)
  smbldap_open_connection: connection opened
[2005/11/10 22:42:12, 0] passdb/secrets.c:fetch_ldap_pw(578)
  fetch_ldap_pw: neither ldap secret retrieved!
[2005/11/10 22:42:12, 0] lib/smbldap.c:smbldap_connect_system(751)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2005/11/10 22:42:12, 1] lib/smbldap.c:another_ldap_try(951)
  Connection to LDAP server failed for the 1 try!
[2005/11/10 22:42:13, 2] lib/smbldap.c:smbldap_open_connection(630)
  smbldap_open_connection: connection opened
[2005/11/10 22:42:13, 0] passdb/secrets.c:fetch_ldap_pw(578)
  fetch_ldap_pw: neither ldap secret retrieved!
[2005/11/10 22:42:13, 0] lib/smbldap.c:smbldap_connect_system(751)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2005/11/10 22:42:13, 1] lib/smbldap.c:another_ldap_try(951)
  Connection to LDAP server failed for the 2 try!
[2005/11/10 22:42:14, 2] lib/smbldap.c:smbldap_open_connection(630)
  smbldap_open_connection: connection opened
[2005/11/10 22:42:14, 0] passdb/secrets.c:fetch_ldap_pw(578)
  fetch_ldap_pw: neither ldap secret retrieved!
[2005/11/10 22:42:14, 0] lib/smbldap.c:smbldap_connect_system(751)
  ldap_connect_system: Failed to retrieve password from secrets.tdb
[2005/11/10 22:42:14, 1] lib/smbldap.c:another_ldap_try(951)
  Connection to LDAP server failed for the 3 try!
-----------------------------------------------------------------------------------------

Suggesties?

Groeten & bedankt voor jullie inzet!!

Erwin Undecided
Gelogd
erwin
Administrator
***
Berichten: 183



Bekijk profiel WWW
« Antwoord #16 Gepost op: November 16, 2005, 01:03:10 »

Erwin,

Pprima, het lijkt erop dat de administrator account verlopen is. Deze gegevens staan in de LDAP database.

Zou je de output van het volgende commando hier willen geven:

/usr/sbin/smbldap-usershow administrator

Met vriendelijke groet,

Erwin Drent
Gelogd
Elsje
zakelijke dealer of reseller
****
Berichten: 308


Bekijk profiel
« Antwoord #17 Gepost op: November 16, 2005, 06:59:38 »

Erwin,

Ziehier de output:
----------------------------------------------------------------------------------------------------------
root@apen2:/var/log# /usr/sbin/smbldap-usershow administrator
erreur LDAP: Can't contact slave ldap server (IO::Socket::INET: Bad hostname 'ldap-slave')
=>trying to contact the master server
dn: uid=Administrator,ou=Users,dc=syn-3
objectClass: inetOrgPerson,sambaSamAccount,posixAccount,shadowAccount,OXUserObject
uid: Administrator
uidNumber: 0
homeDirectory: /home/users/Administrator
sambaLogonTime: 0
sambaLogoffTime: 2147483647
sambaKickoffTime: 2147483647
sambaPwdCanChange: 0
sambaPwdMustChange: 2147483647
sambaSID: S-1-5-21-1363203366-981516875-3758709132-2996
loginShell: /bin/false
gecos: Netbios Domain Administrator
sambaAcctFlags: [DU         ]
gidNumber: 512
cn: Arie Administrator
sn: Administrator
sambaPrimaryGroupSID: S-1-5-21-1363203366-981516875-3758709132-512
givenName: Arie
o: Ipanini
sambaLMPassword: 113C0B32E38AC943C2265B23 734E0DAC
sambaNTPassword: 022E74AD6D565B2C962F57B9 1C29466A
sambaPwdLastSet: 1131999724
userPassword: {CRYPT}o4T3qlFgYZVsg
OXGroupID: 512
root@apen2:/var/log#
---------------------------------------------------------------------------------------------------------------------------------------

Ik lees je graag!
Bedankt,

Erwin
Gelogd
erwin
Administrator
***
Berichten: 183



Bekijk profiel WWW
« Antwoord #18 Gepost op: November 17, 2005, 03:40:37 »

Erwin,

Het probleem zit hem waarschijnlijk hier in:
sambaAcctFlags: [DU         ]
De D staat disable
Met het volgende commando op de server kun je dit oplossen.
/usr/sbin/smbldap-usermod -H U administrator

Deze "bug" doet zich voor tot versie 2.1.

« Laatste verandering: November 23, 2005, 10:25:54 door Erwin Drent » Gelogd
GC Blank
*
Berichten: 2


Bekijk profiel
« Antwoord #19 Gepost op: December 12, 2005, 03:20:38 »

hallo
voor alle geinteresseerden:
Administrator is wel bekend op syn-3 server, maar niet bij samba
dus -----> smbpasswd -a Administrator
vervolgens password invoeren
daarna is membership mogelijk
Gelogd
erwin
Administrator
***
Berichten: 183



Bekijk profiel WWW
« Antwoord #20 Gepost op: December 12, 2005, 03:56:29 »

Je moet het paswoord van administrator wijzigen in het syn-3 control centre.
Gelogd
GC Blank
*
Berichten: 2


Bekijk profiel
« Antwoord #21 Gepost op: December 12, 2005, 10:52:49 »

gebruikers beheer in control centre van syn-3 worden in ldap verwerkt, maar samba beheert als domein controller de accounts welke een werkstation mogen aanmelden als lid. deze account moet samba kennen. dit is niet automatisch wanneer Administrator met password bekent is op syn-3; weet samba deze account nog niet met smbpasswd -a Administrator wordt deze in samba bekent. Vervolgens kan deze account de werkstation aanmelden in het domein. dit gebeurt niet via ldap gegevens
op deze wijze heb ik diverse werkstations aan gemeld op syn-3 server, waarna elke bebruiker kan inloggen
Gelogd
erwin
Administrator
***
Berichten: 183



Bekijk profiel WWW
« Antwoord #22 Gepost op: December 13, 2005, 09:09:56 »

Je moet een windows systeem lid maken van het domein. Dit moet je doen met de administrator account. Maar omdat deze in eerste instantie nog geen paswoord heeft moet je deze nog "verranderen".

Het is dus genoeg om je administrator paswoord in het Syn-3 control centre te wijzigen.
Gelogd
Pagina's: 1 [2]  Allemaal
  Print  
 
Ga naar:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.11 | SMF © 2006, Simple Machines LLC

(c) DatuX 2008
Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM
';