Re: Migrations auf Samba 3.5.7
Hallo, folgendes Szenario: Ich habe auf meinem Rechner openSUSE 10.3 durch 11.4 (jeweils x86_64) ersetzt. Auf dem alten Rechner lief Samba als PDC mit RoamingProfiles. Es meldeten sich bis auf eine openSUSE ausnahmslos Win XP Prof SP 3 Clients an. Die Firewall ist erstmal deaktiviert, um auszuschließen, dass die Probleme von dort kommen. AppArmor ist auch deaktiviert, weil es damit überhaupt nicht geht. Ich benutze kein LDAP. Die Rechner haben feste IP-Adressen. Ich habe die smb.conf übernommen und testparm zeigt keine Fehler an. Auch hatte ich die smbpasswd übernommen und dem Samba mitgeteilt, dass er diese weiterhin verwenden soll... nach der Umstellung klappt folgendes: - man kann den Server anpingen - sowohl über IP als auch über Namen - die Benutzer können mit Passwort Laufwerks-Verbindungen herstellen - es ist möglich, als root die jeweiligen Maschinen am PDC neu anzumelden was nicht geht: - Anmeldung an der Domäne. Ich erhalte folgende Fehlermeldung: "Das System kann Sie jetzt nicht anmelden, da die Domäne KANZLEI nicht verfügbar ist. - unmittelbar bei/nach der Anmeldung erhalte ich keine Log-Einträge, obwohl ich das log level entsprechend hoch gesetzt habe was ich bereits probiert habe: - Dienst Computerbrowser deaktiviert (http://www.ureader.de/msg/1263974.aspx -> letzte Mitteilung) - in "C:\WINDOWS\system32\drivers\etc\hosts" die Zeile "192.168.1.10 linuxpdc #PRE #DOM:kanzlei" eingefügt - ipconfig /flushdns bzw. /registerdns auf den Clients durchgeführt. was mich stutzig machen: - Wenn das Verbinden von Laufwerken klappt, wurden die Benutzer richtig bei Unix und Samba angelegt. - Wenn ich die Geräte anmelden kann, wurden auch diese richtig angelegt UND es gibt tatsächlich einen Zugriff auf die Domäne (-> Windows lügt :-) ) meine Fragen: - Wie kann ich weiter vorgehen? - Besser noch: Wie kann ich das Problem lösen? - Braucht Ihr weitere Angaben? Gruß, Alex -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo, das ist ein alt bekanntes Problem. Du mußt aus dem alten System die SID der Domäne auslesen und im neuen System wieder importieren. Den genauen Weg habe ich jetzt gerade nicht parat, aber Du erfährst ihn aus den Samba-"Handbüchern". Gruß Peter -------- Original-Nachricht --------
Datum: Mon, 2 May 2011 11:25:05 +0200 Von: "Alex Winzer"
An: opensuse-de@opensuse.org Betreff: Re: Migrations auf Samba 3.5.7
Hallo,
folgendes Szenario: Ich habe auf meinem Rechner openSUSE 10.3 durch 11.4 (jeweils x86_64) ersetzt. Auf dem alten Rechner lief Samba als PDC mit RoamingProfiles. Es meldeten sich bis auf eine openSUSE ausnahmslos Win XP Prof SP 3 Clients an. Die Firewall ist erstmal deaktiviert, um auszuschließen, dass die Probleme von dort kommen. AppArmor ist auch deaktiviert, weil es damit überhaupt nicht geht. Ich benutze kein LDAP. Die Rechner haben feste IP-Adressen. Ich habe die smb.conf übernommen und testparm zeigt keine Fehler an. Auch hatte ich die smbpasswd übernommen und dem Samba mitgeteilt, dass er diese weiterhin verwenden soll...
nach der Umstellung klappt folgendes: - man kann den Server anpingen - sowohl über IP als auch über Namen - die Benutzer können mit Passwort Laufwerks-Verbindungen herstellen - es ist möglich, als root die jeweiligen Maschinen am PDC neu anzumelden
was nicht geht: - Anmeldung an der Domäne. Ich erhalte folgende Fehlermeldung: "Das System kann Sie jetzt nicht anmelden, da die Domäne KANZLEI nicht verfügbar ist. - unmittelbar bei/nach der Anmeldung erhalte ich keine Log-Einträge, obwohl ich das log level entsprechend hoch gesetzt habe
was ich bereits probiert habe: - Dienst Computerbrowser deaktiviert (http://www.ureader.de/msg/1263974.aspx -> letzte Mitteilung) - in "C:\WINDOWS\system32\drivers\etc\hosts" die Zeile "192.168.1.10 linuxpdc #PRE #DOM:kanzlei" eingefügt - ipconfig /flushdns bzw. /registerdns auf den Clients durchgeführt.
was mich stutzig machen: - Wenn das Verbinden von Laufwerken klappt, wurden die Benutzer richtig bei Unix und Samba angelegt. - Wenn ich die Geräte anmelden kann, wurden auch diese richtig angelegt UND es gibt tatsächlich einen Zugriff auf die Domäne (-> Windows lügt :-) )
meine Fragen: - Wie kann ich weiter vorgehen? - Besser noch: Wie kann ich das Problem lösen? - Braucht Ihr weitere Angaben?
Gruß, Alex
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Alex Winzer schrieb:
Hallo,
folgendes Szenario: Ich habe auf meinem Rechner openSUSE 10.3 durch 11.4 (jeweils x86_64) ersetzt. Auf dem alten Rechner lief Samba als PDC mit RoamingProfiles. Es meldeten sich bis auf eine openSUSE ausnahmslos Win XP Prof SP 3 Clients an. Die Firewall ist erstmal deaktiviert, um auszuschließen, dass die Probleme von dort kommen. AppArmor ist auch deaktiviert, weil es damit überhaupt nicht geht. Ich benutze kein LDAP. Die Rechner haben feste IP-Adressen.
Ich habe die smb.conf übernommen und testparm zeigt keine Fehler an. Auch hatte ich die smbpasswd übernommen und dem Samba mitgeteilt, dass er diese weiterhin verwenden soll... genau.. da war vor längere Zeit eine Umstallung vom smbpasswd nach tdbsam. Mit Einführung von Sama 3.4/3.5 glaube ich. Da gab es auch Anleitungen zur Übernahme.
Das is aber bei mir schon eine Weile her... Ich glaube es gab ähnliche (Nicht)Anmeldungsprobleme. Bei securtity= user kannst du dich natürlich im Peer-2-Peer Mode auf die Shares verbinden. Nur die (NT4)Domainanmeldung geht nicht und man bekommt auch kein Profil geladen... Ist nur als Lesetipp gedacht smbpasswd -> tdbsam umstellen. Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo an alle, ----- Original Message ----- From: "Fred Ockert" Sent: Monday, May 02, 2011 11:57 AM
Alex Winzer schrieb:
Hallo,
folgendes Szenario: Ich habe auf meinem Rechner openSUSE 10.3 durch 11.4 (jeweils x86_64) ersetzt. Auf dem alten Rechner lief Samba als PDC mit RoamingProfiles. Es meldeten sich bis auf eine openSUSE ausnahmslos Win XP Prof SP 3 Clients an. Die Firewall ist erstmal deaktiviert, um auszuschließen, dass die Probleme von dort kommen. AppArmor ist auch deaktiviert, weil es damit überhaupt nicht geht. Ich benutze kein LDAP. Die Rechner haben feste IP-Adressen.
Ich habe die smb.conf übernommen und testparm zeigt keine Fehler an. Auch hatte ich die smbpasswd übernommen und dem Samba mitgeteilt, dass er diese weiterhin verwenden soll... genau.. da war vor längere Zeit eine Umstallung vom smbpasswd nach tdbsam. Mit Einführung von Sama 3.4/3.5 glaube ich. Da gab es auch Anleitungen zur Übernahme.
Das is aber bei mir schon eine Weile her...
Da werden jedenfalls einige wenige Funde mit einer Suchmaschine angezeigt. Die werde ich mir mal durchlesen. Sieht mir aber nach 2007 aus. Ist völlig an mir vorüber gegangen. Mich wunderts bloß: die openSUSE 10.3 wurde damals noch supported und mit Patches versehen. Auch Samba wurde regelmäßig auf eine höhere Version gesetzt, ohne dass ich damit Probleme hatte. Updates habe ich damals - nicht so wie heute - immer alle blind eingespielt.
Ich glaube es gab ähnliche (Nicht)Anmeldungsprobleme. Bei securtity= user kannst du dich natürlich im Peer-2-Peer Mode auf die Shares verbinden. Nur die (NT4)Domainanmeldung geht nicht und man bekommt auch kein Profil geladen...
Ist nur als Lesetipp gedacht smbpasswd -> tdbsam umstellen.
Auch hier habe ich schon etwas mit Suchmaschine gefunden, was ich heute Abend, wenn keiner mehr die Rechner benutzt mal ausprobieren werde. Gruß & Dank, Alex -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Mon, May 02, 2011 at 12:30:12PM +0200, Alex Winzer wrote: [ 8< ]
Mich wunderts bloß: die openSUSE 10.3 wurde damals noch supported und mit Patches versehen. Auch Samba wurde regelmäßig auf eine höhere Version gesetzt, ohne dass ich damit Probleme hatte. Updates habe ich damals - nicht so wie heute - immer alle blind eingespielt.
patches/suse/passdb_backend_defaults_smbpasswd.diff Der Patch wird konditional ausschließlich für Altprodukte angewandt. Somit wird sichergestellt, dass auch neuere Samba-Versionen notfalls ohne ein ausdrücklich in der smb.conf gesetztes passdb backend smbpasswd verwenden. Aus der Datei samba.spec (z.B. im openSUSE Build Service in network:samba:STABLE/samba): %if 0%{?suse_version} && 0%{?suse_version} < 1111 %define guards_symbols pre_1111 %endif https://bugzilla.samba.org/show_bug.cgi?id=6475 enthält einen Vorschlag, der das passdb backend zur Compile-Zeit konfigurierbar macht. Weil die Änderung nicht mehrheitsfähig war, gibt es jetzt den Patch, der der Default eben beim Bauen ändert. Heute wäre das nicht mehr erforderlich, da wir als Lektion daraus ausdrücklich in der smb.conf ein passdb backend definieren. Lars -- Lars Müller [ˈlaː(r)z ˈmʏlɐ] Samba Team SUSE Linux, Maxfeldstraße 5, 90409 Nürnberg, Germany
participants (4)
-
Alex Winzer
-
Fred Ockert
-
Lars Müller
-
Peter Grotz