BETA [QPKG] SAMBA-PDC mit LDAP

Ja, dann belassen wir es dabei. Es funktioniert ja jetzt.

Besten Dank allerseits. :thumb:

Läuft das auch auf nen TS-110 oder ist was zu beachten? Pfade zb? Und hat schon jemand erfahrung mit Windows 8 und Samba / PDC?

Sollte mit einigen W8 Versionen gehen, allerdings nicht Out of the Box.

Siehe http://superuser.com/questions…ager-authentication-level und http://technet.microsoft.com/en-us/library/hh831571.aspx.

Könnte bitte mal jemand eine funktionierende SAMBA REG für Windows 8 mit allen wichtigen Einstellungen exportieren?

DANKE

Wie ist den Stand vom QPKG. Gibt es noch bekannte fehler? Ich würde das hier nur zu gerne bei uns Einführen, weil 17 Rechner ohne Domäne ist eine Rennerei.

Danke

Die Frage ist, ob du eine NAS dafür verwenden willst, oder gleich einen Rechner dafür abstellst. Wenn man einen Rechner dafür abstellt, dann sollte man überlegen ob nicht Samba4 mit ADS die bessere Wahl ist.

Vor allen wird die 'alte' NT Authentifizierung mit den neuen Betriebssystemen immer mehr zu einer Handarbeit.

Ist allerdings eine Berechtigte gegenfrage. Ich würde allerdings nur ungern extra noch einen Rechner aufstellen der das Verwaltet, wenn das NAS das schon könnte. Bin ein Fan vom kompaktem

Es geht eigentlich nur um die Authentifizierung an den PCs und die Bereitstellung von Netzlaufwerken. Da es schön wäre nur an einer Stelle die Passwörter zu ändern und das es Global übernommen wird.

Hallo,

erst mal vielen Dank für die Mühen die Du Dir für das Script machst!

Ich habe hier eine QNAP TS-869L mit der Firmware 3.8.2 Build 20130301, Deinem QPKG V3.0.35 und die PDF-Anleitung in der Draft 0.1 Version.

Die Qnap wurde komplett für den Test resettet und ich bin Schritt für Schritt durch die Anleitung. Am Win7 Pro Client habe ich die ntdomain_win7.reg importiert und neu gestartet. Danach versucht den Rechner in die Domain zu bringen.

Leider tut das nicht, im log.smbd finde ich das:

[2013/05/04 12:57:14.286031,  0] passdb/pdb_get_set.c:212(pdb_get_group_sid)  pdb_get_group_sid: Failed to find Unix account for testrechner$

obwohl der Rechner angelegt wurde:

[~] # /usr/bin/ldapsearch -x -b ou=hosts,dc=testdomain,dc=local -H ldap://127.0.0.1:389 -ZZ
# extended LDIF
#
# LDAPv3
# base <ou=hosts,dc=testdomain,dc=local> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#


# hosts, testdomain.local
dn: ou=hosts,dc=testdomain,dc=local
ou: hosts
objectClass: organizationalUnit
description: machine accounts


# testrechner$, hosts, testdomain.local
dn: uid=testrechner$,ou=hosts,dc=testdomain,dc=local
objectClass: top
objectClass: account
objectClass: sambaSamAccount
uid: testrechner$
sambaSID: S-1-5-21-2984742022-2834825049-1923112969-1001
sambaPrimaryGroupSID: S-1-5-21-2984742022-2834825049-1923112969-515
displayName: host testrechner
sambaAcctFlags: [NW]


# search result
search: 3
result: 0 Success


# numResponses: 3
# numEntries: 2

Meiner Meinung nach hat der Samba in der smb.conf alle relevanten LDAP Einstellungen, ich kann jedoch im QNQP Webfrontend den Maschinenaccount (auch) nicht sehen.

Hast Du eine Idee oder einen Tipp für mich?

Vielen Dank
Tom

Danke für die Antwort. Ich werde dann das neue Script versuchen und Bescheid geben wenn es funktioniert hat.

hallo, wollte nur mal fragen ob dein problem behoben ist. würde die lösung wenn sie funktioniert nämlich auch gerne einsetzen.

Hi,

erstmal danke an alle die dieses tolle Projekt unterstützen, es ist wirklich eine große Hilfe. Auch die Doku. Für die würde ich gerne noch zwei Sachen anregen:

1. Es sollte wirklich dringend darauf hingewiesen werden, daß man das Projekt nicht ohne Grundwissen über (SMB)-Domänen, PDC, LDAP etc. starten sollte. Und klar sein sollte, was man sich von einem PDF versprechen kann und was nicht. Idealerweise ein paar Links zu guten Tutorials (ich hatte keine und mußte mich durch viele Foren kämpfen, hat aber geholfen).

2. Im Qnap-LDAP auf der Konfigurationsseite, wo man die Domain festlegt, soll ein Paßwort festgelegt werden. Man kann (wie ich zuerst) auf die Idee kommen, ein beliebiges Paßwort zu nehmen, was eigentlich ja auch ok wäre; das smb_cmd-Skript setzt indes voraus, daß dieses LDAP-Admin-PW identisch mit dem des Qnap-admin-accounts ist. Das sollte in der Doku auf jeden Fall klarer rauskommen, im Moment kann man es nur weiter unten "erraten".

Aber das sind nur Kleinigkeiten. Wie gesagt. Eure Arbeit hat mir extrem geholfen, das schon seit Jahren geplante Projekt PDC endlich mal anzugehen und umzusetzen. Ganz viel Danke dafür! Wenn bei der Erweiterung/Überarbeitung der Doku eine helfende Hand erwünscht ist, würde ich auch mithelfen.

Beim Punkt 1 hilft es meiner Meinung nach, wenn man das Dokument liest, dann sollte man als mündige Person wissen ob man da durchsteigt.

Die Aktualisierung des Dokuments steht bei mir schon am Programm, wartet derzeit aber auf schlechtes Wetter Die Anregungen und Feedbacks werden dann gerne eingearbeitet.

Andi

Vielleicht gerade an der Stelle von mir die Frage (obwohl ich es schon am laufen habe). Welches Passwort muss den beim Script eingegeben werden. Das vom LDAP oder vom QNAP?
Ich setze es bald bei jemand anderem auf und kann mich ehrlich gesagt nicht mehr daran erinnern und aus dem PDF wird es mir nicht ganz klar.

Noch eine Frage, bearbeitest du die tcp_nodelay mit dem Script oder war das schon von QNAP vorgegeben?

Übringens die .43 Version funktioniert einwandfrei, danke :thumb:

Ok danke für die Auskunft!

Hast du eigentlich Probiert PCs und Benutzer mit einem LDAP Browser anzulegen, bzw. ist dies überhaupt möglich?
Ich hab mal Probiert mit LDAP Admin mich einzuloggen, ich kann zwar alles sehen, aber die Anmeldung mit dem Admin schlägt fehl und somit kann ich nichts ändern. Das ist nicht hier das Thema, dass muss ich selbst rausfinden, aber mich würde nur Interessieren ob du das schonmal getestet hast?

Hallo,

nach langer Zeit hatte ich nun wieder die Gelegenheit zum testen. Allerdings kann ich nicht in die Domäne joinen.

im Log fand ich dieses hier:

2013-06-19_20-04 : /usr/local/samba/bin/net rpc rights grant "Administrator" SeMachineAccountPrivilege SeTakeOwnershipPrivilege SeBackupprivilege SeRestorePrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutDownPrivilege Could not connect to server 127.0.0.1Connection failed: NT_STATUS_CONNECTION_REFUSED

Das Admin Passwort ist richtig in /etc/config/nss_ldap.secret hinterlegt.

Hast Du einen Tipp für mich?

Verwendet habe ich diesmal das Script SAMBA-PDC_V3.0.43_all.qpkg. Und der LDAP Server läuft:

[~] # netstat -ntl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:49152           0.0.0.0:*               LISTEN      
tcp        0      0 0.0.0.0:389             0.0.0.0:*               LISTEN      
tcp        0      0 0.0.0.0:873             0.0.0.0:*               LISTEN      
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      
tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN      
tcp        0      0 0.0.0.0:8081            0.0.0.0:*               LISTEN      
tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      
tcp        0      0 0.0.0.0:631             0.0.0.0:*               LISTEN      
tcp        0      0 0.0.0.0:8889            0.0.0.0:*               LISTEN      
tcp        0      0 0.0.0.0:8090            0.0.0.0:*               LISTEN      
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      
tcp        0      0 0.0.0.0:636             0.0.0.0:*               LISTEN      
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN

Liebe Grüße und vorab ein Danke!
Tom