Computerhilfen.de Logo
Forum
Tipps
News

Windows in Domäne heben (mit Samba an LDAP Anbindung auf OpenSuSE 12) scheitert

Hallo,

ich habe ein Problem:

-----------------------------------

Erstmal meine Daten:
OpenSuSE 12.1 64bit
openLDAP 2.4.26
Samba 3.6.3
Netzwerkkennung: intnet

Desweiteren läuft erfolgreich ein DHCP sowie ein Nameserver für das Netzwerk "intnet". Die IP-Adressen werden erfolgreich zugewiesen, die DNS Auflösung funktioniert einwandfrei. Bsp:
pc1.intnet --> 10.100.10.101
pc2.intnet --> 10.100.10.102
etc...

-----------------------------------

Ich habe vor, zuhause einen OpenSuSE Server aufzusetzen, an dem man sich von Windows Clients aus per Samba, welcher eine LDAP Anbindung hat, anmelden kann. Bei uns in der Schule haben wir selbiges System, welches funktioniert. Mein Problem ist nun, dass das "Reinheben" in die Domäne nicht funktioniert. Der LDAP Server funktioniert und läuft, ebenso wie der Samba Server. Die LDAP Anbindung von selbigem funktioniert ebenfalls.

Ein weiteres Problem ist, dass ich über YasT keine LDAP Benutzer anlegen, bzw. filtern kann, was in der Schule allerdings geht (Lokale- und Systembenutzer geht).

Ich hoffe, ich finde hier eine hilfreiche Antwort.

LG,
manny



Antworten zu Windows in Domäne heben (mit Samba an LDAP Anbindung auf OpenSuSE 12) scheitert:

Welche Schritte wurden durchgeführt damit Samba als DC arbeitet?

Ich habe LDAP über YasT mit der Standardconfig installiert:
Starten: Ja
Stand-Alone-Server
kein TLS
DB-Typ: hdb
Base-DN: dc=intnet
Admin DN: cn=Administrator
Append Base DN: Ja
DB-Directory: /var/lib/ldap, Use this db as the default for OpenLDAP Clients: Ja

Samba ebenfalls:
Workgroup: intnet
PDC
sonst standard
LDAP Settings:
Use LDAP Password Back-End: Ja
LDAP Server URL: ldap://127.0.0.1
Use LDAP Idmap Back-End: Ja
LDAP Server URL: ldap://127.0.0.1
Authentication:
Administration DN: dc=intnet,cn=Administrator
Passwort stimmt
Search Base DN: dc=intnet
Test Connection geht, speichern auch.

 

Zitat
dass das "Reinheben" in die Domäne nicht funktioniert
Wie wird das durchgeführt?

was sagt groupmap  list und pdbedit -L

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

...und vllt. noch: was sind das für Windowsen? (Version und SP)

groupmap list gibt nen error:
"If 'groupmap' is not a typo you can use command-not-found to lookup the package that contains it, like this:
    cnf groupmap"

und pdbedit -L gibt:
"Failed to issue the StartTLS instruction: Protocol error
Failed to issue the StartTLS instruction: Protocol error
Failed to issue the StartTLS instruction: Protocol error
smbldap_search_domain_info: Adding domain info for INTNET failed with NT_STATUS_UNSUCCESSFUL
Failed to issue the StartTLS instruction: Protocol error"

Die Windows Clients sind Windows 7 Professional, noch kein Service Pack (nachdems ja bei der Home mit Domäne nicht geht).

Wie gesagt, in der Schule das gleiche System (allerdings mit SuSE 11.4 aber auch Win 7 Pro).

LG,
manny

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

versuchs mal mit:
net groupmap list

quick and dirty mal testweise in der smb.conf bei den Einstellungen für LDAP
ldap ssl = off

und dann nochmal:
pdbedit -L

Wenn ich ldap ssl = off stelle kommt bei net groupmap list sowie pdbedit -L nix raus. Lass ich jedoch auf StarTLS kommt auch bei net groupmap list der selbe Fehler wie bei pdbedit -L vorhin.

LG,
manny

Bevor ich mit LDAP anfangen würde, würde ich mir einen funktionierenden DC erst mal schaffen!
Und da bist du noch weit entfernt!

Also erst mal das LDAP-gerassel deaktivieren

Tja, bei den Home-Versionen von Windows geht keine Domainanbindung

Habs inzwischen hinbekommen. Man sollte halt die Gruppen, die man in Samba haben will auch als LDAP Gruppe anlegen und nicht nur als lokale Gruppe haben...

Thema erledigt.

LG,
manny


« DynMap von unserem Bukkit-server nur lokal erreichbar?Windows 7 und Netzwerk »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!