Hallo, erst mal Danke, Am Dienstag, 13. September 2005 07:47 schrieb Bernhard Bühler:
hat es schon einmal richtig funkt. und ist es ausgefallen oder bist du noch am installieren? Den PDC hab ich schon länger einwandfrei laufen. PDC und BDC zusammen hab ich jetzt installiert, hat zusammen aber noch nicht funktioniert.
auf dem PDC. Der PDC amd hat 192.168.0.7 und BDC ist linuxamd64: Sep 12 23:54:33 linuxamd64 slapd[7594]: conn=20 fd=17 ACCEPT from IP=192.168.0.7:32860 (IP=0.0.0.0:389) Sep 12 23:54:33 linuxamd64 slapd[7594]: conn=20 op=0 BIND dn="cn=Manager,dc=samba,dc=org" method=128 Sep 12 23:54:33 linuxamd64 slapd[7594]: conn=20 op=0 BIND dn="cn=Manager,dc=samba,dc=org" mech=SIMPLE ssf=0 Sep 12 23:54:33 linuxamd64 slapd[7594]: conn=20 op=0 RESULT tag=97 err=0 text= Sep 12 23:54:33 linuxamd64 slapd[7594]: conn=20 op=1 ADD dn="uid=replikator,ou=people,dc=samba,dc=org" Sep 12 23:54:33 linuxamd64 slapd[7594]: conn=20 op=1 RESULT tag=105 err=10 text= Sep 12 23:54:33 linuxamd64 slapd[7594]: conn=20 op=2 MOD dn="uid=replikator,ou=people,dc=samba,dc=org" Sep 12 23:54:33 linuxamd64 slapd[7594]: conn=20 op=2 MOD attr=userPassword entryCSN modifiersName modifyTimestamp Sep 12 23:54:33 linuxamd64 slapd[7594]: conn=20 op=2 RESULT tag=103 err=10 text= Sep 12 23:54:33 linuxamd64 slapd[7594]: conn=20 op=3 MOD dn="cn=Next Kann mit der Meldung nach ADD dn.......... : RESULT tag=105 err=10 text= jemand etwas anfangen? hat der Slave das gleiche Schema? Es gibt nach meiner Erkenntnis abweichende mindestens zwei samba3.schema die nicht identisch sind.
Ich hab die samba Schemen von 9.2 für PDC und 9.3 für BDC genommen. Jeweils ein eigenes automount schema hab ich in den .confs auskommentiert.
es könnte sein, dass die User UID/SID trotz Replikation (die ja nicht stimmt) nicht identisch sind. Die Datenbank hab ich mit slapcat übertragen, da gabs aber auch ne Fehlermeldung, aber das "directory /var/lib/ldap2 war gefüllt. Die user seh ich alle auf dem BDC nur mit getent group, nicht alle mit getent passwd, ldapsearch -x funktioniert gar nicht. Ein LDAP Browser wollt ich installieren: Nimmt aber keine Verbindung zum BDC auf, zum PDC schon. Der BDC läuft aber: "telnet ..." zeigt es an.
hast du LDAP Master und Slave richtig konf? Stimmen die Einstellungen in den smb.conf? Meldet sich testparm richtig? Testparm meldet keine Fehler und gesetzt ist BDC domain master = no PDC domain master = yes
Die Windows XP clients wollen vom BDC neue Computerkonten, die das stimmen die SIDs nicht. Es ist auch möglich, dass nur der BDC selbst an
eine andere SID "glaubt". Die SID hab ich mit: net rpc getsid -w company -S amd abgeglichen, keine Fehlermeldung. Trotzdem werd ich noch mal die smbldap-tools versuchen, kann sein daß die Datenbank nicht richtig initialisiert wurde.
Mache doch die DB kpl. neu: - kommentiere den ganzen Replikator in LDAP aus - prüfe auf 100% identisches Schema - initialisiere die DB zB. mit smbladp-tools (brauchst die SID des PDC) - übertrage die Master-LDAP DB zB. mit "ldapbrowser" - ergänze mit dem Manager für die Replikation - teste das Login-Verhalten - schalte die Replikation wieder ein - teste es erneut Kann ich auf dem BDC das database Verzeichnis "directory /var/lib/ldap2" ohne Probleme löschen oder umbenennen und mit "slapadd < backup" neu füllen?
Gruss und Danke Andreas