Hallo Am Dienstag, 13. September 2005 13:41 schrieb Andreas Bauer:
Hallo, erst mal Danke,
Am Dienstag, 13. September 2005 07:47 schrieb Bernhard Bühler:
hat es schon einmal richtig funkt. und ist es ausgefallen oder bist du noch am installieren?
Den PDC hab ich schon länger einwandfrei laufen. PDC und BDC zusammen hab ich jetzt installiert, hat zusammen aber noch nicht funktioniert. du solltest die Probleme mal trennen. Richte doch zuerst LDAP mit der Replikation ein, teste es, nehme dann Samba dazu.
auf dem PDC. Der PDC amd hat 192.168.0.7 und BDC ist linuxamd64: Sep 12 23:54:33 linuxamd64 slapd[7594]: conn=20 fd=17 ACCEPT from IP=192.168.0.7:32860 (IP=0.0.0.0:389) Sep 12 23:54:33 linuxamd64 slapd[7594]: conn=20 op=0 BIND dn="cn=Manager,dc=samba,dc=org" method=128 Sep 12 23:54:33 linuxamd64 slapd[7594]: conn=20 op=0 BIND dn="cn=Manager,dc=samba,dc=org" mech=SIMPLE ssf=0 Sep 12 23:54:33 linuxamd64 slapd[7594]: conn=20 op=0 RESULT tag=97 err=0 text= Sep 12 23:54:33 linuxamd64 slapd[7594]: conn=20 op=1 ADD dn="uid=replikator,ou=people,dc=samba,dc=org" Sep 12 23:54:33 linuxamd64 slapd[7594]: conn=20 op=1 RESULT tag=105
err=10
text= Sep 12 23:54:33 linuxamd64 slapd[7594]: conn=20 op=2 MOD dn="uid=replikator,ou=people,dc=samba,dc=org" Sep 12 23:54:33 linuxamd64 slapd[7594]: conn=20 op=2 MOD
attr=userPassword
entryCSN modifiersName modifyTimestamp Sep 12 23:54:33 linuxamd64 slapd[7594]: conn=20 op=2 RESULT tag=103
err=10
text= Sep 12 23:54:33 linuxamd64 slapd[7594]: conn=20 op=3 MOD dn="cn=Next Kann mit der Meldung nach ADD dn.......... : RESULT tag=105 err=10 text= jemand etwas anfangen?
hat der Slave das gleiche Schema? Es gibt nach meiner Erkenntnis abweichende mindestens zwei samba3.schema die nicht identisch sind.
Ich hab die samba Schemen von 9.2 für PDC und 9.3 für BDC genommen. Jeweils ein eigenes automount schema hab ich in den .confs auskommentiert. Irgendwie erinnert mich dies an einen Fall mit zwei abweichenden Schemen. Wir hatten es länger nicht bemerkt. Wie ich schon schrieb, vergleiche die beiden samba3.schema einmal. Nehme sonst für beide dieses von SuSE 9.2 oder noch besser direkt von Samba. Es befindet sich bei /usr/share/docs/packages/samba3....
es könnte sein, dass die User UID/SID trotz Replikation (die ja nicht stimmt) nicht identisch sind.
Die Datenbank hab ich mit slapcat übertragen, da gabs aber auch ne Fehlermeldung, aber das "directory /var/lib/ldap2 war gefüllt. Die user seh ich alle auf dem BDC nur mit getent group, nicht alle mit getent passwd, ldapsearch -x funktioniert gar nicht. Ein LDAP Browser wollt ich installieren: Nimmt aber keine Verbindung zum BDC auf, zum PDC schon. Der BDC läuft aber: "telnet ..." zeigt es an. Ich würde mich mal primär zuerst mit Hilfsmitteln eindecken. Da gehört zB. der ldapbrowser dazu. Du kannst meine Empfehlung hier runterladen: http://www-unix.mcs.anl.gov/~gawor/ldap/download.html
hast du LDAP Master und Slave richtig konf? Stimmen die Einstellungen in den smb.conf? Meldet sich testparm richtig?
Testparm meldet keine Fehler und gesetzt ist BDC domain master = no PDC domain master = yes
Die Windows XP clients wollen vom BDC neue Computerkonten, die
das stimmen die SIDs nicht. Es ist auch möglich, dass nur der BDC selbst an
eine andere SID "glaubt".
Die SID hab ich mit: net rpc getsid -w company -S amd abgeglichen, keine Fehlermeldung. Trotzdem werd ich noch mal die smbldap-tools versuchen, kann sein daß die Datenbank nicht richtig initialisiert wurde.
Mache doch die DB kpl. neu: - kommentiere den ganzen Replikator in LDAP aus - prüfe auf 100% identisches Schema - initialisiere die DB zB. mit smbladp-tools (brauchst die SID des PDC) - übertrage die Master-LDAP DB zB. mit "ldapbrowser" - ergänze mit dem Manager für die Replikation - teste das Login-Verhalten - schalte die Replikation wieder ein - teste es erneut
Kann ich auf dem BDC das database Verzeichnis "directory /var/lib/ldap2" ohne Probleme löschen oder umbenennen und mit "slapadd < backup" neu füllen? du must den Ldapserver stoppen. Dann kannst du das ganze Verzeichnis löschen. Startest du Ldap wieder, wird eine neue (leere) DB erstellt.
Wie schon erw. würde ich zuerst mal die LDAP-Replikation in Betrieb bringen. Dann kämen (wenn noch vorhanden) die Samba-Probleme.
Gruss und Danke
Andreas
Gerne geschehen Bernhard