BETA [QPKG] SAMBA-PDC mit LDAP

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Re: BETA [QPKG] SAMBA-PDC mit LDAP

    Hi!

    Sorry das ich erst jetzt antworte, ich bin nicht regelmäßig an der Qnap. Das ist sozusagen ein freiwilliges Projekt für eine Gruppe :)

    Ich habe nun noch einmal die Qnap resettet und bin die komplette Anleitung durch und habe alles im Debug-Modus heraus kopiert. Vielleicht findet sich der Fehler so leichter.

    Meine Schritte:
    - Qnap resettet
    - Alle Dienste deaktiviert
    - LDAP und SMB nach Anleitung aktiviert
    - QPKG installiert

    Dann den PDC aktiviert:

    Brainfuck-Quellcode

    1. Developer messages switched on
    2. #################################################
    3. Domain 'test'
    4. #################################################
    5. # 1) Activate primary domain controler [ -- ] #
    6. #-----------------------------------------------#
    7. # 6) Create profile share [ -- ] #
    8. #-----------------------------------------------#
    9. # #
    10. # m) manage accounts for windows workstations #
    11. # u) User/Group management #
    12. # p) manage privileges #
    13. # #
    14. # o) overview #
    15. # s) status #
    16. # l) log #
    17. # #
    18. # e) expert mode [ on ] #
    19. # d) developer mode [ on ] #
    20. # #
    21. # x) Exit #
    22. # #
    23. #################################################
    24. 2013-06-25 SAMBA-PDC QPKG V3.0.43
    25. SAMBA Version 3.5.2
    26. TS-869 3.8.3-20130426
    27. #################################################
    28. 1
    29. ---> Start
    30. Need admin password to manage the samba interna
    31. The password will not store in any file
    32. and will forget after ending of the script
    33. admin
    34. ---> Creating LDAP-Structure for windows workstation
    35. ---> LDAP_ENTRY = sambaDomainName=test
    36. ---> LDAP_ENTRY_FOUND = FALSE
    37. adding new entry "sambaDomainName=test,dc=test,dc=local"
    38. ldap_add: Already exists (68)
    39. dn: sambaDomainName=test,dc=test,dc=local
    40. objectClass: sambaDomain
    41. sambaDomainName: test
    42. sambaAlgorithmicRidBase: 1000
    43. sambaMinPwdLength: 5
    44. sambaPwdHistoryLength: 0
    45. sambaLogonToChgPwd: 0
    46. sambaMaxPwdAge: -1
    47. sambaMinPwdAge: 0
    48. sambaLockoutDuration: 30
    49. sambaLockoutObservationWindow: 30
    50. sambaLockoutThreshold: 0
    51. sambaForceLogoff: -1
    52. sambaRefuseMachinePwdChange: 0
    53. sambaSID: S-1-5-21-938640639-839290756-3166917716
    54. sambaNextUserRid: 1001
    55. ---> LDAP_ENTRY = ou=hosts
    56. ---> LDAP_ENTRY_FOUND = FALSE
    57. adding new entry "ou=hosts,dc=test,dc=local"
    58. dn: ou=hosts,dc=test,dc=local
    59. ou: hosts
    60. objectClass: organizationalUnit
    61. description: machine accounts
    62. ---> Done
    63. ---> Creating domain groups and domain admin
    64. ---> WIN_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-512
    65. ---> SMB_GROUP_RID =
    66. ---> LDAP_GROUP_FOUND = FALSE
    67. adding new entry "cn=Domain Admins,ou=group,dc=test,dc=local"
    68. dn: cn=Domain Admins,ou=group,dc=test,dc=local
    69. objectClass: top
    70. objectClass: posixGroup
    71. objectClass: sambaGroupMapping
    72. objectClass: sambaIdmapEntry
    73. objectClass: apple-group
    74. cn: Domain Admins
    75. gidNumber: 0
    76. displayName: Domain Admins
    77. description: Domain Admins
    78. sambaGroupType: 2
    79. sambaSID: S-1-5-21-938640639-839290756-3166917716-512
    80. ---> WIN_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-1000
    81. ---> SMB_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-1000
    82. ---> LDAP_GROUP_FOUND = TRUE
    83. ---> WIN_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-513
    84. ---> SMB_GROUP_RID =
    85. ---> LDAP_GROUP_FOUND = FALSE
    86. modifying entry "cn=Domain Users,ou=group,dc=test,dc=local"
    87. dn: cn=Domain Users,ou=group,dc=test,dc=local
    88. changetype: modify
    89. replace: sambaSID
    90. sambaSID: S-1-5-21-938640639-839290756-3166917716-513
    91. -
    92. replace: gidNumber
    93. gidNumber: 100
    94. ---> WIN_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-514
    95. ---> SMB_GROUP_RID =
    96. ---> LDAP_GROUP_FOUND = FALSE
    97. adding new entry "cn=Domain Guests,ou=group,dc=test,dc=local"
    98. dn: cn=Domain Guests,ou=group,dc=test,dc=local
    99. objectClass: top
    100. objectClass: posixGroup
    101. objectClass: sambaGroupMapping
    102. objectClass: sambaIdmapEntry
    103. objectClass: apple-group
    104. cn: Domain Guests
    105. gidNumber: 65534
    106. displayName: Domain Guests
    107. description: Domain Guests
    108. sambaGroupType: 2
    109. sambaSID: S-1-5-21-938640639-839290756-3166917716-514
    110. ---> WIN_USER_RID = S-1-5-21-938640639-839290756-3166917716-500
    111. ---> SMB_USER_RID =
    112. ---> LDAP_USER_FOUND = FALSE
    113. adding new entry "uid=Administrator,ou=people,dc=test,dc=local"
    114. dn: uid=Administrator,ou=people,dc=test,dc=local
    115. objectClass: top
    116. objectClass: posixAccount
    117. objectClass: shadowAccount
    118. objectClass: person
    119. objectClass: organizationalPerson
    120. objectClass: inetOrgPerson
    121. objectClass: sambaSamAccount
    122. objectClass: sambaIdmapEntry
    123. objectClass: apple-user
    124. uidNumber: 1000000
    125. gidNumber: 0
    126. uid: Administrator
    127. cn: Administrator
    128. sn: Administrator
    129. displayName: Administrator
    130. description: Administrator
    131. userPassword: xxx
    132. shadowFlag: 0
    133. shadowMin: 0
    134. shadowWarning: 7
    135. shadowMax: 99999
    136. shadowInactive: 0
    137. shadowLastChange: 1372174320
    138. shadowExpire: -1
    139. homeDirectory: /share/MD0_DATA//DOMAIN=test/Administrator
    140. loginShell: /bin/sh
    141. sambaSID: S-1-5-21-938640639-839290756-3166917716-500
    142. sambaPrimaryGroupSID: S-1-5-21-938640639-839290756-3166917716-512
    143. sambaAcctFlags: [U ]
    144. sambaLogonScript: login.cmd
    145. sambaNTPassword: xxx
    146. sambaLMPassword: xxx
    147. sambaPwdLastSet: 1372174320
    148. sambaPasswordHistory: 0000000000000000000000000000000000000000000000000000000000000000
    149. sambaPwdCanChange: 1
    150. sambaPwdMustChange: 0
    151. sambaKickoffTime: 0
    152. modifying entry "cn=curid,ou=idpoolconf,dc=test,dc=local"
    153. dn: cn=curid,ou=idpoolconf,dc=test,dc=local
    154. changetype: modify
    155. replace: uidNumber
    156. uidNumber: 1000001
    157. ---> WIN_USER_RID = S-1-5-21-938640639-839290756-3166917716-501
    158. ---> SMB_USER_RID =
    159. ---> LDAP_USER_FOUND = FALSE
    160. adding new entry "uid=Guest,ou=people,dc=test,dc=local"
    161. dn: uid=Guest,ou=people,dc=test,dc=local
    162. objectClass: top
    163. objectClass: posixAccount
    164. objectClass: shadowAccount
    165. objectClass: person
    166. objectClass: organizationalPerson
    167. objectClass: inetOrgPerson
    168. objectClass: sambaSamAccount
    169. objectClass: sambaIdmapEntry
    170. objectClass: apple-user
    171. uidNumber: 65534
    172. gidNumber: 65534
    173. uid: Guest
    174. cn: guest
    175. sn: guest
    176. displayName: Guest
    177. description: Guest
    178. userPassword: xxx
    179. shadowFlag: 0
    180. shadowMin: 0
    181. shadowWarning: 7
    182. shadowMax: 99999
    183. shadowInactive: 0
    184. shadowLastChange: 1372174320
    185. shadowExpire: -1
    186. homeDirectory: /share/MD0_DATA//DOMAIN=test/Guest
    187. loginShell: /bin/sh
    188. sambaSID: S-1-5-21-938640639-839290756-3166917716-501
    189. sambaPrimaryGroupSID: S-1-5-21-938640639-839290756-3166917716-514
    190. sambaAcctFlags: [U ]
    191. sambaLogonScript: login.cmd
    192. sambaNTPassword: xxx
    193. sambaLMPassword: xxx
    194. sambaPwdLastSet: 1372174320
    195. sambaPasswordHistory: 0000000000000000000000000000000000000000000000000000000000000000
    196. sambaPwdCanChange: 1
    197. sambaPwdMustChange: 0
    198. sambaKickoffTime: 0
    199. To add a workstation to the Domain,
    200. you have to use the username "Administrator" and the password "admin" !
    201. ---> Done
    202. ---> Modify SAMBA-Settings
    203. /sbin/setcfg global "wins support" "yes" -f /etc/config/smb.conf
    204. /sbin/setcfg global "domain logons" "yes" -f /etc/config/smb.conf
    205. /sbin/setcfg global "logon script" "login.cmd" -f /etc/config/smb.conf
    206. /sbin/setcfg global "domain master" "yes" -f /etc/config/smb.conf
    207. Restarting SMB services:
    208. Shutting down SMB services: smbd nmbd.
    209. Shutting down winbindd services: winbindd.
    210. locks path was set to /share/MD0_DATA/.locks
    211. Starting winbindd services:Starting SMB services: smbd nmbd.
    212. done.
    213. ---> Done
    214. ---> Creating User-Privileges
    215. /usr/local/samba/bin/net rpc rights grant "Administrator" SeMachineAccountPrivilege SeTakeOwnershipPrivilege SeBackupprivilege SeRestorePrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutDownPrivilege
    216. /usr/local/samba/bin/net rpc rights grant "Domain Admins" SeMachineAccountPrivilege SeTakeOwnershipPrivilege SeBackupprivilege SeRestorePrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutDownPrivilege
    217. ---> Done
    218. ---> Creating Netlogon share
    219. 2013-06-25_17-30 : Folder "/share/MD0_DATA/Netlogon" created
    220. 2013-06-25_17-30 : Netlogon-Files copied to share "Netlogon"
    221. /bin/cp: cannot stat `/share/MD0_DATA/.qpkg/SAMBA-PDC/Public/*': No such file or directory
    222. 2013-06-25_17-30 : Public-Files copied to share "Public"
    223. 2013-06-25_17-30 : Share "Netlogon" created
    224. ---> Done
    225. ---> Check domain groups and domain admin
    226. ---> WIN_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-512
    227. ---> SMB_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-512
    228. ---> LDAP_GROUP_FOUND = TRUE
    229. ---> WIN_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-513
    230. ---> SMB_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-513
    231. ---> LDAP_GROUP_FOUND = TRUE
    232. ---> WIN_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-514
    233. ---> SMB_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-514
    234. ---> LDAP_GROUP_FOUND = TRUE
    235. ---> WIN_USER_RID = S-1-5-21-938640639-839290756-3166917716-500
    236. ---> SMB_USER_RID = S-1-5-21-938640639-839290756-3166917716-500
    237. ---> LDAP_USER_FOUND = TRUE
    238. ---> WIN_USER_RID = S-1-5-21-938640639-839290756-3166917716-501
    239. ---> SMB_USER_RID = S-1-5-21-938640639-839290756-3166917716-501
    240. ---> LDAP_USER_FOUND = TRUE
    241. ---> SMB_DOM_GROUPS_MAX = 3
    242. ---> SMB_DOM_GROUPS = 3
    243. ---> SMB_DOM_USERS_MAX = 2
    244. ---> SMB_DOM_USERS = 2
    245. ---> Do you want to add a windows workstation to the domain
    246. ---> 'c' for cancel or name of the windows workstation
    247. c
    248. ---> Done
    Alles anzeigen


    Profil share erzeugt:

    Brainfuck-Quellcode

    1. #################################################
    2. Domain 'test'
    3. #################################################
    4. # 1) ReLoad Settings of PDC [done] #
    5. # #
    6. # 1off) DeActivate PDC [ -- ] #
    7. # 2) ReCreate domain groups [done] #
    8. # 3) Create add. domain groups [ -- ] #
    9. # 4) ReCreate netlogon share [done] #
    10. #-----------------------------------------------#
    11. # 6) Create profile share [ -- ] #
    12. #-----------------------------------------------#
    13. # #
    14. # m) manage accounts for windows workstations #
    15. # u) User/Group management #
    16. # p) manage privileges #
    17. # #
    18. # o) overview #
    19. # s) status #
    20. # l) log #
    21. # #
    22. # e) expert mode [ on ] #
    23. # d) developer mode [ on ] #
    24. # #
    25. # x) Exit #
    26. # #
    27. #################################################
    28. 2013-06-25 SAMBA-PDC QPKG V3.0.43
    29. SAMBA Version 3.5.2
    30. TS-869 3.8.3-20130426
    31. #################################################
    32. 6
    33. ---> Start
    34. ---> Creating Profiles share
    35. 2013-06-25_17-30 : Folder "/share/MD0_DATA/Profiles" created
    36. 2013-06-25_17-30 : Share "Profiles" created
    37. ---> Done
    Alles anzeigen


    Testrechner Maschinenaccount angelegt:

    Brainfuck-Quellcode

    1. #################################################
    2. Domain 'test'
    3. #################################################
    4. # 1) ReLoad Settings of PDC [done] #
    5. # #
    6. # 1off) DeActivate PDC [ -- ] #
    7. # 2) ReCreate domain groups [done] #
    8. # 3) Create add. domain groups [ -- ] #
    9. # 4) ReCreate netlogon share [done] #
    10. #-----------------------------------------------#
    11. # 6) ReCreate profile share [done] #
    12. # #
    13. # 6del) Delete profile share and data [ -- ] #
    14. #-----------------------------------------------#
    15. # #
    16. # m) manage accounts for windows workstations #
    17. # u) User/Group management #
    18. # p) manage privileges #
    19. # #
    20. # o) overview #
    21. # s) status #
    22. # l) log #
    23. # #
    24. # e) expert mode [ on ] #
    25. # d) developer mode [ on ] #
    26. # #
    27. # x) Exit #
    28. # #
    29. #################################################
    30. 2013-06-25 SAMBA-PDC QPKG V3.0.43
    31. SAMBA Version 3.5.2
    32. TS-869 3.8.3-20130426
    33. #################################################
    34. m
    35. ---> Done
    36. #############################################
    37. # #
    38. # 1) List all workstations #
    39. # 2) Add account for a windows client #
    40. # 3) Delete account of a windows client #
    41. # #
    42. # b) Back to root menu #
    43. # x) Exit #
    44. # #
    45. #############################################
    46. 1
    47. ---> Start
    48. ---> Done
    49. Press any key
    50. #############################################
    51. # #
    52. # 1) List all workstations #
    53. # 2) Add account for a windows client #
    54. # 3) Delete account of a windows client #
    55. # #
    56. # b) Back to root menu #
    57. # x) Exit #
    58. # #
    59. #############################################
    60. 2
    61. ---> Start
    62. ---> Your pc name to add to the domain
    63. testrechner
    64. adding new entry "uid=testrechner$,ou=hosts,dc=test,dc=local"
    65. dn: uid=testrechner$,ou=hosts,dc=test,dc=local
    66. objectClass: top
    67. objectClass: account
    68. objectClass: posixAccount
    69. objectClass: sambaSamAccount
    70. uid: testrechner$
    71. cn: testrechner
    72. uidNumber: 1000001
    73. gidNumber: 515
    74. homeDirectory: /null
    75. sambaSID: S-1-5-21-938640639-839290756-3166917716-1001
    76. sambaPrimaryGroupSID: S-1-5-21-938640639-839290756-3166917716-515
    77. displayName:host testrechner
    78. sambaNTPassword: xxx
    79. sambaPwdLastSet: 1372175308
    80. sambaAcctFlags: [NW]
    81. modifying entry "cn=curid,ou=idpoolconf,dc=test,dc=local"
    82. dn: cn=curid,ou=idpoolconf,dc=test,dc=local
    83. changetype: modify
    84. replace: uidNumber
    85. uidNumber: 1000002
    86. modifying entry "sambaDomainName=test,dc=test,dc=local"
    87. dn: sambaDomainName=test,dc=test,dc=local
    88. changetype: modify
    89. replace: sambaNextUserRid
    90. sambaNextUserRid: 1002
    91. ---> Done
    92. ---> Done
    Alles anzeigen


    Script neu gestartet und Logs anzeigen lassen:

    Brainfuck-Quellcode

    1. [~] # smb_cmd.sh
    2. TIME_STAMP = 1372175374
    3. ##### COMMON EXPRESSIONS #####
    4. ---> DEFAULT_CFG_FILE = /etc/config/uLinux.conf
    5. ---> SAMBA_CFG_FILE = /etc/config/smb.conf
    6. ---> STORAGE_CFG_FILE = /etc/storage.conf
    7. ##### COMMON CONFIG #####
    8. ---> QNAP_BASE = /share/MD0_DATA
    9. ---> QNAP_NAS_VERSION = 3.8.3-20130426
    10. ---> QNAP_NAS_MODEL = TS-869
    11. 'lib.cgi' loaded
    12. ##### SAMBA CONFIG #####
    13. ---> SMB_MACHINE_SID = S-1-5-21-2706376394-2326446743-1448245661
    14. ---> SMB_SHARE_PROFILES_DEFAULT = Profiles
    15. ---> SMB_SHARE_NETLOGON_DEFAULT = Netlogon
    16. ---> SMB_SCRIPT_NETLOGON = login.cmd
    17. ---> SMB_SCRIPT_PROFILES = smb_pdc.sh
    18. ------------------------------
    19. ---> SMB_ENABLED = TRUE
    20. ---> SMB_ACL = FALSE
    21. ---> SMB_DOMAIN_NAME = test
    22. ---> SMB_DOMAIN_LOGON = yes
    23. ---> SMB_DOMAIN = no
    24. ---> SMB_MASTER = yes
    25. ---> SMB_LOCAL_MASTER = yes
    26. ---> SMB_WINS = yes
    27. ---> SMB_SECURITY = USER
    28. ---> SMB_HOSTNAME = NASD45B1F
    29. ---> SMB_DOMAIN_CONTROLLER = PDC ( Primary )
    30. ---> SMB_OSs = Linux Vista Win95 Win2K WinNT WinXP WinXP64 Win2K3 Samba
    31. ---> SMB_PATH_HOMES = no
    32. ---> SMB_SHARE_PROFILES = Profiles
    33. ---> SMB_PATH_PROFILES = /share/MD0_DATA/Profiles/%a/%u
    34. ---> SMB_SHARE_NETLOGON = Netlogon
    35. ---> SMB_PATH_NETLOGON = /share/MD0_DATA/Netlogon
    36. ---> SMB_PATH_HOMES_TEMPLATE = /share/homes/DOMAIN=%D/%U
    37. ---> SMB_PATH_LOGON_DRIVE = no
    38. ---> SMB_PATH_LOGON_PATH = \\%L\Profiles
    39. ---> SMB_PATH_LOGON_HOME = no
    40. 'lib_smb.sh' loaded
    41. ##### LDAP CONFIG #####
    42. ---> LDAP_CLIENT_ENABLED = TRUE
    43. ---> LDAP_SERVER_ENABLED = TRUE
    44. ---> LDAP_SERVER_HOST = 127.0.0.1
    45. ---> LDAP_PASSWD = test123
    46. ---> LDAP_SUFFIX_DN = dc=test,dc=local
    47. ---> LDAP_SUFFIX_USER = people
    48. ---> LDAP_SUFFIX_GROUP = group
    49. ---> LDAP_SUFFIX_HOST = hosts
    50. ---> LDAP_SUFFIX_IDMAP =
    51. ---> SMB_SID = S-1-5-21-938640639-839290756-3166917716
    52. ---> SMB_NextRID = 1002
    53. ---> SMB_CurUID = 1000002
    54. ---> SMB_CurGID = 1000001
    55. ---> WIN_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-512
    56. ---> SMB_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-512
    57. ---> LDAP_GROUP_FOUND = TRUE
    58. ---> WIN_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-513
    59. ---> SMB_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-513
    60. ---> LDAP_GROUP_FOUND = TRUE
    61. ---> WIN_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-514
    62. ---> SMB_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-514
    63. ---> LDAP_GROUP_FOUND = TRUE
    64. ---> WIN_USER_RID = S-1-5-21-938640639-839290756-3166917716-500
    65. ---> SMB_USER_RID = S-1-5-21-938640639-839290756-3166917716-500
    66. ---> LDAP_USER_FOUND = TRUE
    67. ---> WIN_USER_RID = S-1-5-21-938640639-839290756-3166917716-501
    68. ---> SMB_USER_RID = S-1-5-21-938640639-839290756-3166917716-501
    69. ---> LDAP_USER_FOUND = TRUE
    70. ---> SMB_DOM_GROUPS_MAX = 3
    71. ---> SMB_DOM_GROUPS = 3
    72. ---> SMB_DOM_USERS_MAX = 2
    73. ---> SMB_DOM_USERS = 2
    74. ---> WIN_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-515
    75. ---> SMB_GROUP_RID =
    76. ---> LDAP_GROUP_FOUND = FALSE
    77. ---> WIN_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-516
    78. ---> SMB_GROUP_RID =
    79. ---> LDAP_GROUP_FOUND = FALSE
    80. ---> SMB_DOM_EXP_GROUPS_MAX = 2
    81. ---> SMB_DOM_EXP_GROUPS = 0
    82. 'lib_ldap.sh' loaded
    83. 'lib_shares.sh' loaded
    84. 'lib_cmd.sh' loaded
    85. #################################################
    86. Domain 'test'
    87. #################################################
    88. # 1) ReLoad Settings of PDC [done] #
    89. # #
    90. # 1off) DeActivate PDC [ -- ] #
    91. # 2) ReCreate domain groups [done] #
    92. # 3) Create add. domain groups [ -- ] #
    93. # 4) ReCreate netlogon share [done] #
    94. #-----------------------------------------------#
    95. # 6) ReCreate profile share [done] #
    96. # #
    97. # 6del) Delete profile share and data [ -- ] #
    98. #-----------------------------------------------#
    99. # #
    100. # m) manage accounts for windows workstations #
    101. # u) User/Group management #
    102. # p) manage privileges #
    103. # #
    104. # o) overview #
    105. # s) status #
    106. # l) log #
    107. # #
    108. # e) expert mode [ on ] #
    109. # d) developer mode [ on ] #
    110. # #
    111. # x) Exit #
    112. # #
    113. #################################################
    114. 2013-06-25 SAMBA-PDC QPKG V3.0.43
    115. SAMBA Version 3.5.2
    116. TS-869 3.8.3-20130426
    117. #################################################
    118. l
    119. Connection failed: NT_STATUS_LOGON_FAILURE
    120. 2013-06-25_17-30 : /usr/local/samba/bin/net rpc rights grant "Administrator" SeMachineAccountPrivilege SeTakeOwnershipPrivilege SeBackupprivilege SeRestorePrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutDownPrivilege
    121. Could not connect to server 127.0.0.1
    122. The username or password was not correct.
    123. Connection failed: NT_STATUS_LOGON_FAILURE
    124. 2013-06-25_17-30 : /usr/local/samba/bin/net rpc rights grant "Domain Admins" SeMachineAccountPrivilege SeTakeOwnershipPrivilege SeBackupprivilege SeRestorePrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutDownPrivilege
    125. 2013-06-25_17-30 : Share "Netlogon" created
    126. 2013-06-25_17-30 : Folder "/share/MD0_DATA/Profiles" created
    127. 2013-06-25_17-30 : Share "Profiles.V2" created
    128. 2013-06-25_17-30 : Share "Profiles" created
    129. Press any key
    Alles anzeigen


    Hier der Befehl aus Deinem letzten Post:

    Quellcode

    1. [~] # /usr/local/samba/bin/net share
    2. Enter admin's password:
    3. Network Recycle Bin 1
    4. Public
    5. Usb
    6. Web
    7. Recordings
    8. Download
    9. Multimedia
    10. IPC$


    Anschliessend auf dem Client die "ntdomain_win7.reg" importiert und ihn neu gestartet:

    ein Tip von mir: die Datei "ntdomain_win7.reg" im NETLOGON Share hat
    Unix Zeilenumbrüche. Du kannst die Datei (sofern du auf der Qnap mit
    "vim" arbeitest) mit ":set ff=dos" und ein ":w" mit Windows Zeilenum-
    brüchen speichern.


    Anschliessend versucht den Client zu joinen (mit Administrator/admin), ich bekomme aber die Fehlermeldung:

    Quellcode

    1. "Beim dem Versuch der Domäne Test beizutreten, trat der folgende Fehler auf:
    2. Anmeldung fehlgeschlagen: Unbekannter Benutzername oder falsches Kennwort"


    Das komplette Logfile aus /share/MD0_DATA/.qpkg/SAMBA-PDC/log:

    Quellcode

    1. [/share/MD0_DATA/.qpkg/SAMBA-PDC/log] # more 2013-06-25_log.smb
    2. 2013-06-25_17-30 : /sbin/setcfg global "ldap machine suffix" "ou=hosts" -f /etc/config/smb.conf -c
    3. 2013-06-25_17-30 : /sbin/setcfg global "wins support" "yes" -f /etc/config/smb.conf -c
    4. 2013-06-25_17-30 : /sbin/setcfg global "domain logons" "yes" -f /etc/config/smb.conf -c
    5. 2013-06-25_17-30 : /sbin/setcfg global "logon script" "login.cmd" -f /etc/config/smb.conf -c
    6. 2013-06-25_17-30 : /sbin/setcfg global "domain master" "yes" -f /etc/config/smb.conf -c
    7. 2013-06-25_17-30 : ##### Create system rights for Administrator #####
    8. Could not connect to server 127.0.0.1
    9. The username or password was not correct.
    10. Connection failed: NT_STATUS_LOGON_FAILURE
    11. 2013-06-25_17-30 : /usr/local/samba/bin/net rpc rights grant "Administrator" SeMachineAccountPrivilege SeTakeOwnershipPrivilege SeBackupprivilege SeRestorePrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutDownPrivilege
    12. Could not connect to server 127.0.0.1
    13. The username or password was not correct.
    14. Connection failed: NT_STATUS_LOGON_FAILURE
    15. 2013-06-25_17-30 : /usr/local/samba/bin/net rpc rights grant "Domain Admins" SeMachineAccountPrivilege SeTakeOwnershipPrivilege SeBackupprivilege SeRestorePrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutDownPrivilege
    16. 2013-06-25_17-30 : Share "Netlogon" created
    17. 2013-06-25_17-30 : Folder "/share/MD0_DATA/Profiles" created
    18. 2013-06-25_17-30 : Share "Profiles.V2" created
    19. 2013-06-25_17-30 : Share "Profiles" created
    Alles anzeigen


    Mehr Logs habe ich nicht gefunden, dafür mit Symlinks verschachtelte und auf sich
    selbst referenzierende Verzeichnisse:

    Quellcode

    1. [/share/MD0_DATA/.qpkg/SAMBA-PDC] # ls -l /var/log/samba
    2. lrwxrwxrwx 1 admin administ 20 Apr 26 13:23 /var/log/samba -> /usr/local/samba/var
    3. [/share/MD0_DATA/.qpkg/SAMBA-PDC] # ls -l /usr/local/samba
    4. lrwxrwxrwx 1 admin administ 18 Jun 25 16:56 /usr/local/samba -> /mnt/ext/opt/samba
    5. [/share/MD0_DATA/.qpkg/SAMBA-PDC] # ls -l /mnt/ext/opt/samba
    6. drwxr-xr-x 2 admin administ 4096 Apr 26 13:04 bin
    7. drwxr-xr-x 2 admin administ 4096 Jun 25 16:58 lib
    8. drwxr-xr-x 2 admin administ 4096 Apr 26 13:04 private
    9. drwxr-xr-x 2 admin administ 4096 Apr 26 13:04 sbin
    10. drwxr-xr-x 2 admin administ 4096 Jun 25 16:58 var
    11. [/share/MD0_DATA/.qpkg/SAMBA-PDC] # ls -l /mnt/ext/opt/samba/var/
    12. lrwxrwxrwx 1 admin administ 22 Jun 25 16:58 locks -> /share/MD0_DATA/.locks
    13. lrwxrwxrwx 1 admin administ 20 Jun 25 16:56 var -> /usr/local/samba/var
    14. [/share/MD0_DATA/.qpkg/SAMBA-PDC] # ls -l /mnt/ext/opt/samba/var/var
    15. lrwxrwxrwx 1 admin administ 20 Jun 25 16:56 /mnt/ext/opt/samba/var/var -> /usr/local/samba/var
    Alles anzeigen


    Hier noch meine smb.conf:

    Quellcode

    1. [global]
    2. passdb backend = ldapsam:ldap://127.0.0.1
    3. workgroup = test
    4. security = USER
    5. server string = PDC Test
    6. encrypt passwords = Yes
    7. username level = 0
    8. map to guest = Bad User
    9. null passwords = yes
    10. max log size = 10
    11. socket options = TCP_NODELAY SO_KEEPALIVE SO_SNDBUF=262144 SO_RCVBUF=131072
    12. os level = 20
    13. preferred master = no
    14. dns proxy = No
    15. smb passwd file=/etc/config/smbpasswd
    16. username map = /etc/config/smbusers
    17. guest account = guest
    18. directory mask = 0777
    19. create mask = 0777
    20. oplocks = yes
    21. locking = yes
    22. disable spoolss = yes
    23. load printers = no
    24. display charset = UTF8
    25. force directory security mode = 0000
    26. veto files = /.AppleDB/.AppleDouble/.AppleDesktop/:2eDS_Store/Network Trash Folder/Temporary Items/TheVolumeSettingsFolder/.@__thumb/.@__desc/:2e*/
    27. delete veto files = yes
    28. map archive = no
    29. map system = no
    30. map hidden = no
    31. map read only = no
    32. deadtime = 10
    33. use sendfile = yes
    34. unix extensions = no
    35. store dos attributes = yes
    36. client ntlmv2 auth = yes
    37. dos filetime resolution = no
    38. inherit acls = yes
    39. wide links = yes
    40. force unknown acl user = yes
    41. template homedir = /share/homes/DOMAIN=%D/%U
    42. domain logons = yes
    43. min receivefile size = 4096
    44. case sensitive = auto
    45. domain master = yes
    46. local master = yes
    47. enhance acl v1 = yes
    48. remove everyone = no
    49. kernel oplocks = no
    50. mangled names = no
    51. printcap cache time = 0
    52. ldap admin dn = cn=admin,dc=test,dc=local
    53. ldap suffix = dc=test,dc=local
    54. ldap user suffix = ou=people
    55. ldap group suffix = ou=group
    56. ldap ssl = off
    57. wins support = yes
    58. ldap machine suffix = ou=hosts
    59. logon script = login.cmd
    60. logon path = \\%L\Profiles
    61. [Multimedia]
    62. comment = System default share
    63. path = /share/MD0_DATA/Multimedia
    64. browsable = yes
    65. oplocks = yes
    66. ftp write only = no
    67. public = yes
    68. invalid users = guest
    69. read list = @"everyone"
    70. write list = admin
    71. valid users = root,@"everyone",admin
    72. inherit permissions = yes
    73. [Download]
    74. comment = System default share
    75. path = /share/MD0_DATA/Download
    76. browsable = yes
    77. oplocks = yes
    78. ftp write only = no
    79. public = yes
    80. invalid users = guest
    81. read list =
    82. write list = admin
    83. valid users = root,admin
    84. inherit permissions = yes
    85. [Recordings]
    86. comment = System default share
    87. path = /share/MD0_DATA/Recordings
    88. browsable = yes
    89. oplocks = yes
    90. ftp write only = no
    91. public = yes
    92. invalid users = guest
    93. read list =
    94. write list = admin
    95. valid users = root,admin
    96. inherit permissions = yes
    97. [Web]
    98. comment = System default share
    99. path = /share/MD0_DATA/Web
    100. browsable = yes
    101. oplocks = yes
    102. ftp write only = no
    103. public = yes
    104. invalid users = guest
    105. read list =
    106. write list = admin
    107. valid users = root,admin
    108. inherit permissions = yes
    109. [Usb]
    110. comment = System default share
    111. path = /share/MD0_DATA/Usb
    112. browsable = yes
    113. oplocks = yes
    114. ftp write only = no
    115. public = yes
    116. invalid users = guest
    117. read list =
    118. write list = admin
    119. valid users = root,admin
    120. inherit permissions = yes
    121. [Public]
    122. comment = System default share
    123. path = /share/MD0_DATA/Public
    124. browsable = yes
    125. oplocks = yes
    126. ftp write only = no
    127. public = yes
    128. invalid users = guest
    129. read list = @"everyone"
    130. write list = admin
    131. valid users = root,@"everyone",admin
    132. inherit permissions = yes
    133. [Network Recycle Bin 1]
    134. comment = [RAID5 Disk Volume: Drive 1 2 3 4 5 6 7 8]
    135. path = /share/MD0_DATA/Network Recycle Bin
    136. browsable = yes
    137. oplocks = yes
    138. ftp write only = no
    139. public = yes
    140. invalid users = guest
    141. read list = @"everyone"
    142. write list = admin
    143. valid users = root,@"everyone",admin
    144. inherit permissions = yes
    145. [Netlogon]
    146. comment = Network Logon Service
    147. path = /share/MD0_DATA/Netlogon
    148. public = yes
    149. guest ok = yes
    150. browseable = no
    151. read only = yes
    152. root preexec = /share/MD0_DATA/Netlogon/login.sh %u %m %I %D %H
    153. [Profiles]
    154. comment = Home Directories
    155. path = /share/MD0_DATA/Profiles/%a/%u
    156. read only = no
    157. guest ok = no
    158. browseable = no
    159. csc policy = disable
    160. create mask = 0666
    161. directory mask = 0777
    162. root preexec = /share/MD0_DATA/.qpkg/SAMBA-PDC/smb_pdc.sh create_profiles_folder %u %a %I %m %D %H
    163. hide files = /desktop.ini/ntuser.ini/NTUSER.*/
    164. profile acls = no
    165. [Profiles.V2]
    166. copy = Profiles
    Alles anzeigen


    Ich hoffe du hast nun genug Informationen. Wenn ich vorab noch etwas tun kann oder Du einen weiteren Tip hast: Vielen Dank!

    Thanks a lot!
  • Re: BETA [QPKG] SAMBA-PDC mit LDAP

    Schönen Dank für deine Mühe. :thumbsup:
    Damit habe ich einen Überblick bekomme und damit kam ich wohl dem Fehler auf die Spur.
    Wenn es so sein sollte, wundert es mich, dass ich vorher keine Probleme hatte.

    "it2" schrieb:

    Could not connect to server 127.0.0.1
    The username or password was not correct.
    Connection failed: NT_STATUS_LOGON_FAILURE
    2013-06-25_17-30 : /usr/local/samba/bin/net rpc rights grant "Administrator" SeMachineAccountPrivilege SeTakeOwnershipPrivilege SeBackupprivilege SeRestorePrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutDownPrivilege
    Could not connect to server 127.0.0.1
    The username or password was not correct.
    Connection failed: NT_STATUS_LOGON_FAILURE
    2013-06-25_17-30 : /usr/local/samba/bin/net rpc rights grant "Domain Admins" SeMachineAccountPrivilege SeTakeOwnershipPrivilege SeBackupprivilege SeRestorePrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutDownPrivilege

    Das ist der Grund, warum du keinen PC zur Domäne hinzufügen kannst,
    da die Gruppe und der Administrator keine Berechtigung dafür bekommt.
    Dazu habe ich mir nochmal genauer den Script-Code angeschaut
    und kam diesmal darauf, das der Benutzername zum Setzen der Privilegien falsch sein muß.

    Ich suche nach einer Lösung.

    "it2" schrieb:

    ---> SMB_DOMAIN = no

    Dies sollte eigentlich auch auf yes stehen, muß aber kein Problem darstellen.
    Dazu muß ich es mir näher anschauen.

    Ich hoffe, das damit der Knoten gelöst ist. :D

    EDIT:
    So wie es aussieht, fehlt in der Domänengruppe "Domain Admins" der Benutzer "Administrator",
    duch einen Fehler im Script wird dieser nicht automatisch in diese Gruppe eingefügt.
    Das kannst du auch manuell über die WebGUI "LDAP-Server" machen.
    Danach noch einmal die "ReLoad Settings of PDC" neu ausführen.
  • Re: BETA [QPKG] SAMBA-PDC mit LDAP

    Hallo,

    hier bin ich wieder ;)

    Habe den Administrator vor dem anlegen eines Computerkontos in die Gruppe "Domain Admins" gelegt, aber komme noch immer nicht weiter... Beim Versuch den Host in die Domain zu integrieren, bekomme ich noch immer den selben Fehler.

    Habe dann mal versucht per \\QNAP-HOST als Administrator einzuloggen, aber der User wird nicht authentifiziert.

    Dann ist mein Kollege auf den Hint gekommen, das die Fehlermeldung besagt, dass das Passwort nicht richtig ist. Haben es mit dem LDAP-Passwort ausprobiert und BUMM!

    Der Fehler liegt also daran, das beim anlegen vom Administrator nicht das vorhandene Admin Passwort, sondern das LDAP-Passwort gesetzt wird! :idea:

    Viele Grüße
    Tom
  • Re: BETA [QPKG] SAMBA-PDC mit LDAP

    Kurzer Bugreport:

    Quellcode

    1. #############################################
    2. # #
    3. # 1) List status of sessions #
    4. # 2) List visible shares #
    5. # 3) List open files #
    6. # 4) List shares #
    7. # #
    8. # 7) Get Domain info #
    9. # p) Check PDC Settings #
    10. # #
    11. # c) Check demons #
    12. # r) Restart SAMBA-Server #
    13. # l) Restart LDAP-Server #
    14. # #
    15. # b) Back to root menu #
    16. # x) Exit #
    17. # #
    18. #############################################
    19. 7
    20. ---> Start
    21. /share/MD0_DATA/.qpkg/SAMBA-PDC/cmd/status.sh: line 57: f_show_domain_info: command not found
    22. ---> Done
    Alles anzeigen
  • Re: BETA [QPKG] SAMBA-PDC mit LDAP

    Hi Eraser,

    EDIT: Stimmt nicht was ich unten geschrieben habe. Das LDAP Passwort wird aus der Datei /etc/config/nss_ldap.secret ausgelesen. Man muss also doch das Admin PW eingeben. Allerdings kann ich nun wieder nicht joinen... :(

    In /var/log/log.smbd habe ich nun das:

    Quellcode

    1. [2013/07/14 14:47:07.282011, 0] lib/util_sock.c:1440(get_peer_addr_internal)
    2. getpeername failed. Error was Transport endpoint is not connected
    3. read_fd_with_timeout: client 0.0.0.0 read error = Connection reset by peer.


    Ich forsche weiter.

    EDIT2: Diese Einträge sind normal und kommen daher das Windows zwei Ports für smb verwendet (139, 445) aber nur einer davon aktiv ist. Der Sambe connectet aber beide und einer davon mag dann eben nicht.



    OLD:
    habe nun nochmal komplett neu angefangen und dabei ist mir etwas aufgefallen.

    "Eraser-EMC2-" schrieb:

    Das habe ich wohl beim Überarbeiten des Codes im letzten Jahr vergeigt :whistling:


    Nein, das passt eigentlich schon. Denn du brauchst ja das LDAP Passwort um die Config im LDAP auch einzutragen. Das Admin Passwort brauchst Du nicht, weil der User der das Script aufruft ja der Admin sein muss und damit die richtige ID zum Samba Zeugs anlegen benutzt wird.

    D.h. im Script beim Anlegen des PDC heißt es:

    Quellcode

    1. Need admin password to manage the samba interna
    2. The password will not store in any file
    3. and will forget after ending of the script


    Es muß dort aber nach dem LDAP Passwort gefragt werden. Dann geht der Administrator auch in die Gruppe "Domain-Admins" und im Log sind keine Fehler:

    Quellcode

    1. 2013-07-14_13-49 : /sbin/setcfg global "logon script" "login.cmd" -f /etc/config/smb.conf -c
    2. 2013-07-14_13-49 : /sbin/setcfg global "domain master" "yes" -f /etc/config/smb.conf -c
    3. 2013-07-14_13-49 : ##### Create system rights for Administrator #####
    4. 2013-07-14_13-49 : /usr/local/samba/bin/net rpc rights grant "Administrator" SeMachineAccountPrivilege SeTakeOwnershipPrivilege SeBackupprivilege SeRestorePrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutDownPrivilege
    5. 2013-07-14_13-49 : /usr/local/samba/bin/net rpc rights grant "Domain Admins" SeMachineAccountPrivilege SeTakeOwnershipPrivilege SeBackupprivilege SeRestorePrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutDownPrivilege
    6. 2013-07-14_13-49 : Share "Netlogon" removed
    7. 2013-07-14_13-49 : Share "Netlogon" created
    8. 2013-07-14_13-49 : Folder "/share/MD0_DATA/Profiles" created
    9. 2013-07-14_13-49 : Share "Profiles.V2" created
    10. 2013-07-14_13-49 : Share "Profiles" created


    Die Änderung im Script ist also marginal :)

    Liebe Grüße aus Wien
    Tom

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von GorillaBD () aus folgendem Grund: Zitat gekürzt!

  • Re: BETA [QPKG] SAMBA-PDC mit LDAP

    Hallo!

    Hab grad diesen super Thread hier gelesen und sag mal : Wahnsinn was ihr hier auf die Beine gestellt habt! :thumbsup:

    Ich betreibe ein TS219P+ in Firmwareversion 4.0.2 und möchte die als Windows DC verwenden. Hab über SuFu leider nichts dazu gefunden aber im Hinterkopf, dass ab Firmware 4 der Betrieb als ADS möglich sein soll. Stimmt das? oder doch nicht? Was brauch ich dazu? Gibts da ein Howto ode sowas?

    Hat jemand dazu einen passenden Link. Vlt bin ich auch zu blöd zum googlen ...

    Danke schon mal vorab!
  • Re: BETA [QPKG] SAMBA-PDC mit LDAP

    "photograph75" schrieb:

    dass ab Firmware 4 der Betrieb als ADS möglich sein soll. Stimmt das? oder doch nicht?

    Nein, ADS wird auf dem NAS weiterhin nur als Client möglich sein.

    SAMBA 4 unterstützt den AD-DomainController und ist noch nicht in die aktuellste QNAP-Firmware integriert,
    was wohl auch noch eine Weile so bleibt.
  • Re: BETA [QPKG] SAMBA-PDC mit LDAP

    Wie ich von Schumaku (ist hier und im englischen Forum sehr aktiv) gelesen habe, ist der nächste SAMBA Release, den QNAP integrieren will, die Version 3.6 - aktuell sind wir noch auf 3.5.2 (hoffe, das richtig im Kopf zu haben) - das hätte sich eigentlich bereits mit qnap4.02 ändern sollen... Kannst dir also denken, wie lange es noch bis samba4 dauern wird. Ich hätte auch auf den AD Mode von samba gewartet.
  • Re: BETA [QPKG] SAMBA-PDC mit LDAP

    Kann es sein, dass es seit dem Update auf 3.8.4 nicht mehr funktioniert?

    Die Installation funktioniert. Allerdings, wenn ich Gruppen über die Shell anlegen will, erscheinen sie nicht. Es kommt viel text, wie wenn man einen befehl falsch eingibt. Hab einen Screenshot von einem kleinen teil gemacht, nachdem ich die 2 gewählt habe um die User Groups anzulegen.

    Zufällig irgendwelche Infos?

    Danke!

    Edit: Ok habe gerade in den Logs nachgesehen, scheint als könnt es sich nicht als localhost anmelden. Den log habe ich auch mal hochgeladen. Ist das wieder das alte Passwortproblem??
    Dateien
  • Re: BETA [QPKG] SAMBA-PDC mit LDAP

    Nutzt du für admin und dem LDAP unterschiedliche Passwörter ?
    In der Vergangenheit hatte ich auch Fehlermeldungen wie bei dir im Logfile,
    jedoch habe nie herausfinden können, wann und in welchem Zusammenhang es passiert .

    Eine aktualisierte Version mit der Korrektur zu dem Passwort-Problem bei LDAP habe ich noch nicht hochgeladen.
  • Re: BETA [QPKG] SAMBA-PDC mit LDAP

    Ja ich hatte zwei unterschiedliche Passwörter. Hatte es auch mit beiden Probiert mit dem gleichen Ergebnis.

    Allerdings, hab ich auch mal das LDAP Passwort auf das vom Admin nachträglich geändert, da es auch meine Vermutung war auf vorherige Posts. Aber dabei kam immernoch das gleiche raus.

    Ich probier es heute Abend nochmal, wenn ich das qpkg komplett deinstalliert und den LDAP nochmal von vorne Aufsetze.

    Hast du bereits eine aktualisierte Version?



    #Tante Edit:

    Habe gerade gesehen, dass die neue Version 4.0.4 (TS-269pro) draußen ist mit smb 2 support.
    Denkst du es bringt einen großen Vorteil? Sicherheitstechnisch und Geschwindigkeit sollte dadurch ja erhöht werden.

    #Edit 2:

    Also habe alles Deaktiviert und von vorne angefangen (also natürlich ohne NAS neu Aufsetzen) und den LDAP mit dem gleichen Kennwort aufgesetzt und siehe da, es hat diesmal funktioniert.
    Falls du ein Update hättest für das Problem, wäre ich dir sehr Dankbar!
  • Re: BETA [QPKG] SAMBA-PDC mit LDAP

    tag auch...

    ich hab da mal eine frage.. ich betreibe einen qnap ts-ec879u-rp mit firmware 4.0.4 und samba pdc qpkg 3.0.35 seit einiger zeit erfolgreich als pdc. nun gibt es ein firmwareupdate. gibt es hier probleme wenn ich dieses einspiele? oder läuft danach der pdc wie zuvor? muss ich was beachten? geht mir was verloren? :D