BETA [QPKG] SAMBA-PDC mit LDAP

Wir haben unsere Datenschutzerklärung zum 22.05.2018 aktualisiert.
  • Hi!


    Sorry das ich erst jetzt antworte, ich bin nicht regelmäßig an der Qnap. Das ist sozusagen ein freiwilliges Projekt für eine Gruppe :-)


    Ich habe nun noch einmal die Qnap resettet und bin die komplette Anleitung durch und habe alles im Debug-Modus heraus kopiert. Vielleicht findet sich der Fehler so leichter.


    Meine Schritte:
    - Qnap resettet
    - Alle Dienste deaktiviert
    - LDAP und SMB nach Anleitung aktiviert
    - QPKG installiert


    Dann den PDC aktiviert:

    Code
    1. Developer messages switched on################################################# Domain 'test' ################################################## 1) Activate primary domain controler [ -- ] ##-----------------------------------------------## 6) Create profile share [ -- ] ##-----------------------------------------------## ## m) manage accounts for windows workstations ## u) User/Group management ## p) manage privileges ## ## o) overview ## s) status ## l) log ## ## e) expert mode [ on ] ## d) developer mode [ on ] ## ## x) Exit ## ################################################## 2013-06-25 SAMBA-PDC QPKG V3.0.43 SAMBA Version 3.5.2 TS-869 3.8.3-20130426 #################################################1---> StartNeed admin password to manage the samba internaThe password will not store in any fileand will forget after ending of the scriptadmin---> Creating LDAP-Structure for windows workstation---> LDAP_ENTRY = sambaDomainName=test---> LDAP_ENTRY_FOUND = FALSEadding new entry "sambaDomainName=test,dc=test,dc=local"ldap_add: Already exists (68)dn: sambaDomainName=test,dc=test,dc=localobjectClass: sambaDomainsambaDomainName: testsambaAlgorithmicRidBase: 1000sambaMinPwdLength: 5sambaPwdHistoryLength: 0sambaLogonToChgPwd: 0sambaMaxPwdAge: -1sambaMinPwdAge: 0sambaLockoutDuration: 30sambaLockoutObservationWindow: 30sambaLockoutThreshold: 0sambaForceLogoff: -1sambaRefuseMachinePwdChange: 0sambaSID: S-1-5-21-938640639-839290756-3166917716sambaNextUserRid: 1001---> LDAP_ENTRY = ou=hosts---> LDAP_ENTRY_FOUND = FALSEadding new entry "ou=hosts,dc=test,dc=local"dn: ou=hosts,dc=test,dc=localou: hostsobjectClass: organizationalUnitdescription: machine accounts---> Done---> Creating domain groups and domain admin---> WIN_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-512---> SMB_GROUP_RID =---> LDAP_GROUP_FOUND = FALSEadding new entry "cn=Domain Admins,ou=group,dc=test,dc=local"dn: cn=Domain Admins,ou=group,dc=test,dc=localobjectClass: topobjectClass: posixGroupobjectClass: sambaGroupMappingobjectClass: sambaIdmapEntryobjectClass: apple-groupcn: Domain AdminsgidNumber: 0displayName: Domain Adminsdescription: Domain AdminssambaGroupType: 2sambaSID: S-1-5-21-938640639-839290756-3166917716-512---> WIN_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-1000---> SMB_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-1000---> LDAP_GROUP_FOUND = TRUE---> WIN_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-513---> SMB_GROUP_RID =---> LDAP_GROUP_FOUND = FALSEmodifying entry "cn=Domain Users,ou=group,dc=test,dc=local"dn: cn=Domain Users,ou=group,dc=test,dc=localchangetype: modifyreplace: sambaSIDsambaSID: S-1-5-21-938640639-839290756-3166917716-513-replace: gidNumbergidNumber: 100---> WIN_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-514---> SMB_GROUP_RID =---> LDAP_GROUP_FOUND = FALSEadding new entry "cn=Domain Guests,ou=group,dc=test,dc=local"dn: cn=Domain Guests,ou=group,dc=test,dc=localobjectClass: topobjectClass: posixGroupobjectClass: sambaGroupMappingobjectClass: sambaIdmapEntryobjectClass: apple-groupcn: Domain GuestsgidNumber: 65534displayName: Domain Guestsdescription: Domain GuestssambaGroupType: 2sambaSID: S-1-5-21-938640639-839290756-3166917716-514---> WIN_USER_RID = S-1-5-21-938640639-839290756-3166917716-500---> SMB_USER_RID =---> LDAP_USER_FOUND = FALSEadding new entry "uid=Administrator,ou=people,dc=test,dc=local"dn: uid=Administrator,ou=people,dc=test,dc=localobjectClass: topobjectClass: posixAccountobjectClass: shadowAccountobjectClass: personobjectClass: organizationalPersonobjectClass: inetOrgPersonobjectClass: sambaSamAccountobjectClass: sambaIdmapEntryobjectClass: apple-useruidNumber: 1000000gidNumber: 0uid: Administratorcn: Administratorsn: AdministratordisplayName: Administratordescription: AdministratoruserPassword: xxxshadowFlag: 0shadowMin: 0shadowWarning: 7shadowMax: 99999shadowInactive: 0shadowLastChange: 1372174320shadowExpire: -1homeDirectory: /share/MD0_DATA//DOMAIN=test/AdministratorloginShell: /bin/shsambaSID: S-1-5-21-938640639-839290756-3166917716-500sambaPrimaryGroupSID: S-1-5-21-938640639-839290756-3166917716-512sambaAcctFlags: [U ]sambaLogonScript: login.cmdsambaNTPassword: xxxsambaLMPassword: xxxsambaPwdLastSet: 1372174320sambaPasswordHistory: 0000000000000000000000000000000000000000000000000000000000000000sambaPwdCanChange: 1sambaPwdMustChange: 0sambaKickoffTime: 0modifying entry "cn=curid,ou=idpoolconf,dc=test,dc=local"dn: cn=curid,ou=idpoolconf,dc=test,dc=localchangetype: modifyreplace: uidNumberuidNumber: 1000001---> WIN_USER_RID = S-1-5-21-938640639-839290756-3166917716-501---> SMB_USER_RID =---> LDAP_USER_FOUND = FALSEadding new entry "uid=Guest,ou=people,dc=test,dc=local"dn: uid=Guest,ou=people,dc=test,dc=localobjectClass: topobjectClass: posixAccountobjectClass: shadowAccountobjectClass: personobjectClass: organizationalPersonobjectClass: inetOrgPersonobjectClass: sambaSamAccountobjectClass: sambaIdmapEntryobjectClass: apple-useruidNumber: 65534gidNumber: 65534uid: Guestcn: guestsn: guestdisplayName: Guestdescription: GuestuserPassword: xxxshadowFlag: 0shadowMin: 0shadowWarning: 7shadowMax: 99999shadowInactive: 0shadowLastChange: 1372174320shadowExpire: -1homeDirectory: /share/MD0_DATA//DOMAIN=test/GuestloginShell: /bin/shsambaSID: S-1-5-21-938640639-839290756-3166917716-501sambaPrimaryGroupSID: S-1-5-21-938640639-839290756-3166917716-514sambaAcctFlags: [U ]sambaLogonScript: login.cmdsambaNTPassword: xxxsambaLMPassword: xxxsambaPwdLastSet: 1372174320sambaPasswordHistory: 0000000000000000000000000000000000000000000000000000000000000000sambaPwdCanChange: 1sambaPwdMustChange: 0sambaKickoffTime: 0To add a workstation to the Domain,you have to use the username "Administrator" and the password "admin" !---> Done---> Modify SAMBA-Settings/sbin/setcfg global "wins support" "yes" -f /etc/config/smb.conf/sbin/setcfg global "domain logons" "yes" -f /etc/config/smb.conf/sbin/setcfg global "logon script" "login.cmd" -f /etc/config/smb.conf/sbin/setcfg global "domain master" "yes" -f /etc/config/smb.confRestarting SMB services:Shutting down SMB services: smbd nmbd.Shutting down winbindd services: winbindd.locks path was set to /share/MD0_DATA/.locksStarting winbindd services:Starting SMB services: smbd nmbd.done.---> Done---> Creating User-Privileges/usr/local/samba/bin/net rpc rights grant "Administrator" SeMachineAccountPrivilege SeTakeOwnershipPrivilege SeBackupprivilege SeRestorePrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutDownPrivilege/usr/local/samba/bin/net rpc rights grant "Domain Admins" SeMachineAccountPrivilege SeTakeOwnershipPrivilege SeBackupprivilege SeRestorePrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutDownPrivilege---> Done---> Creating Netlogon share2013-06-25_17-30 : Folder "/share/MD0_DATA/Netlogon" created2013-06-25_17-30 : Netlogon-Files copied to share "Netlogon"/bin/cp: cannot stat `/share/MD0_DATA/.qpkg/SAMBA-PDC/Public/*': No such file or directory2013-06-25_17-30 : Public-Files copied to share "Public"2013-06-25_17-30 : Share "Netlogon" created---> Done---> Check domain groups and domain admin---> WIN_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-512---> SMB_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-512---> LDAP_GROUP_FOUND = TRUE---> WIN_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-513---> SMB_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-513---> LDAP_GROUP_FOUND = TRUE---> WIN_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-514---> SMB_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-514---> LDAP_GROUP_FOUND = TRUE---> WIN_USER_RID = S-1-5-21-938640639-839290756-3166917716-500---> SMB_USER_RID = S-1-5-21-938640639-839290756-3166917716-500---> LDAP_USER_FOUND = TRUE---> WIN_USER_RID = S-1-5-21-938640639-839290756-3166917716-501---> SMB_USER_RID = S-1-5-21-938640639-839290756-3166917716-501---> LDAP_USER_FOUND = TRUE---> SMB_DOM_GROUPS_MAX = 3---> SMB_DOM_GROUPS = 3---> SMB_DOM_USERS_MAX = 2---> SMB_DOM_USERS = 2---> Do you want to add a windows workstation to the domain---> 'c' for cancel or name of the windows workstationc ---> Done


    Profil share erzeugt:

    Code
    1. ################################################# Domain 'test' ################################################## 1) ReLoad Settings of PDC [done] ## ## 1off) DeActivate PDC [ -- ] ## 2) ReCreate domain groups [done] ## 3) Create add. domain groups [ -- ] ## 4) ReCreate netlogon share [done] ##-----------------------------------------------## 6) Create profile share [ -- ] ##-----------------------------------------------## ## m) manage accounts for windows workstations ## u) User/Group management ## p) manage privileges ## ## o) overview ## s) status ## l) log ## ## e) expert mode [ on ] ## d) developer mode [ on ] ## ## x) Exit ## ################################################## 2013-06-25 SAMBA-PDC QPKG V3.0.43 SAMBA Version 3.5.2 TS-869 3.8.3-20130426 #################################################6---> Start---> Creating Profiles share2013-06-25_17-30 : Folder "/share/MD0_DATA/Profiles" created2013-06-25_17-30 : Share "Profiles" created---> Done


    Testrechner Maschinenaccount angelegt:

    Code
    1. ################################################# Domain 'test' ################################################## 1) ReLoad Settings of PDC [done] ## ## 1off) DeActivate PDC [ -- ] ## 2) ReCreate domain groups [done] ## 3) Create add. domain groups [ -- ] ## 4) ReCreate netlogon share [done] ##-----------------------------------------------## 6) ReCreate profile share [done] ## ## 6del) Delete profile share and data [ -- ] ##-----------------------------------------------## ## m) manage accounts for windows workstations ## u) User/Group management ## p) manage privileges ## ## o) overview ## s) status ## l) log ## ## e) expert mode [ on ] ## d) developer mode [ on ] ## ## x) Exit ## ################################################## 2013-06-25 SAMBA-PDC QPKG V3.0.43 SAMBA Version 3.5.2 TS-869 3.8.3-20130426#################################################m---> Done############################################## ## 1) List all workstations ## 2) Add account for a windows client ## 3) Delete account of a windows client ## ## b) Back to root menu ## x) Exit ## ##############################################1---> Start---> DonePress any key############################################## ## 1) List all workstations ## 2) Add account for a windows client ## 3) Delete account of a windows client ## ## b) Back to root menu ## x) Exit ## ##############################################2---> Start---> Your pc name to add to the domaintestrechneradding new entry "uid=testrechner$,ou=hosts,dc=test,dc=local"dn: uid=testrechner$,ou=hosts,dc=test,dc=localobjectClass: topobjectClass: accountobjectClass: posixAccountobjectClass: sambaSamAccountuid: testrechner$cn: testrechneruidNumber: 1000001gidNumber: 515homeDirectory: /nullsambaSID: S-1-5-21-938640639-839290756-3166917716-1001sambaPrimaryGroupSID: S-1-5-21-938640639-839290756-3166917716-515displayName:host testrechnersambaNTPassword: xxxsambaPwdLastSet: 1372175308sambaAcctFlags: [NW]modifying entry "cn=curid,ou=idpoolconf,dc=test,dc=local"dn: cn=curid,ou=idpoolconf,dc=test,dc=localchangetype: modifyreplace: uidNumberuidNumber: 1000002modifying entry "sambaDomainName=test,dc=test,dc=local"dn: sambaDomainName=test,dc=test,dc=localchangetype: modifyreplace: sambaNextUserRidsambaNextUserRid: 1002---> Done---> Done


    Script neu gestartet und Logs anzeigen lassen:

    Code
    1. [~] # smb_cmd.shTIME_STAMP = 1372175374##### COMMON EXPRESSIONS #####---> DEFAULT_CFG_FILE = /etc/config/uLinux.conf---> SAMBA_CFG_FILE = /etc/config/smb.conf---> STORAGE_CFG_FILE = /etc/storage.conf##### COMMON CONFIG #####---> QNAP_BASE = /share/MD0_DATA---> QNAP_NAS_VERSION = 3.8.3-20130426---> QNAP_NAS_MODEL = TS-869'lib.cgi' loaded##### SAMBA CONFIG #####---> SMB_MACHINE_SID = S-1-5-21-2706376394-2326446743-1448245661---> SMB_SHARE_PROFILES_DEFAULT = Profiles---> SMB_SHARE_NETLOGON_DEFAULT = Netlogon---> SMB_SCRIPT_NETLOGON = login.cmd---> SMB_SCRIPT_PROFILES = smb_pdc.sh---------------------------------> SMB_ENABLED = TRUE---> SMB_ACL = FALSE---> SMB_DOMAIN_NAME = test---> SMB_DOMAIN_LOGON = yes---> SMB_DOMAIN = no---> SMB_MASTER = yes---> SMB_LOCAL_MASTER = yes---> SMB_WINS = yes---> SMB_SECURITY = USER---> SMB_HOSTNAME = NASD45B1F---> SMB_DOMAIN_CONTROLLER = PDC ( Primary )---> SMB_OSs = Linux Vista Win95 Win2K WinNT WinXP WinXP64 Win2K3 Samba---> SMB_PATH_HOMES = no---> SMB_SHARE_PROFILES = Profiles---> SMB_PATH_PROFILES = /share/MD0_DATA/Profiles/%a/%u---> SMB_SHARE_NETLOGON = Netlogon---> SMB_PATH_NETLOGON = /share/MD0_DATA/Netlogon---> SMB_PATH_HOMES_TEMPLATE = /share/homes/DOMAIN=%D/%U---> SMB_PATH_LOGON_DRIVE = no---> SMB_PATH_LOGON_PATH = \\%L\Profiles---> SMB_PATH_LOGON_HOME = no'lib_smb.sh' loaded##### LDAP CONFIG #####---> LDAP_CLIENT_ENABLED = TRUE---> LDAP_SERVER_ENABLED = TRUE---> LDAP_SERVER_HOST = 127.0.0.1---> LDAP_PASSWD = test123---> LDAP_SUFFIX_DN = dc=test,dc=local---> LDAP_SUFFIX_USER = people---> LDAP_SUFFIX_GROUP = group---> LDAP_SUFFIX_HOST = hosts---> LDAP_SUFFIX_IDMAP =---> SMB_SID = S-1-5-21-938640639-839290756-3166917716---> SMB_NextRID = 1002---> SMB_CurUID = 1000002---> SMB_CurGID = 1000001---> WIN_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-512---> SMB_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-512---> LDAP_GROUP_FOUND = TRUE---> WIN_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-513---> SMB_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-513---> LDAP_GROUP_FOUND = TRUE---> WIN_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-514---> SMB_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-514---> LDAP_GROUP_FOUND = TRUE---> WIN_USER_RID = S-1-5-21-938640639-839290756-3166917716-500---> SMB_USER_RID = S-1-5-21-938640639-839290756-3166917716-500---> LDAP_USER_FOUND = TRUE---> WIN_USER_RID = S-1-5-21-938640639-839290756-3166917716-501---> SMB_USER_RID = S-1-5-21-938640639-839290756-3166917716-501---> LDAP_USER_FOUND = TRUE---> SMB_DOM_GROUPS_MAX = 3---> SMB_DOM_GROUPS = 3---> SMB_DOM_USERS_MAX = 2---> SMB_DOM_USERS = 2---> WIN_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-515---> SMB_GROUP_RID =---> LDAP_GROUP_FOUND = FALSE---> WIN_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-516---> SMB_GROUP_RID =---> LDAP_GROUP_FOUND = FALSE---> SMB_DOM_EXP_GROUPS_MAX = 2---> SMB_DOM_EXP_GROUPS = 0'lib_ldap.sh' loaded'lib_shares.sh' loaded'lib_cmd.sh' loaded################################################# Domain 'test'################################################## 1) ReLoad Settings of PDC [done] ## ## 1off) DeActivate PDC [ -- ] ## 2) ReCreate domain groups [done] ## 3) Create add. domain groups [ -- ] ## 4) ReCreate netlogon share [done] ##-----------------------------------------------## 6) ReCreate profile share [done] ## ## 6del) Delete profile share and data [ -- ] ##-----------------------------------------------## ## m) manage accounts for windows workstations ## u) User/Group management ## p) manage privileges ## ## o) overview ## s) status ## l) log ## ## e) expert mode [ on ] ## d) developer mode [ on ] ## ## x) Exit ## ################################################## 2013-06-25 SAMBA-PDC QPKG V3.0.43 SAMBA Version 3.5.2 TS-869 3.8.3-20130426#################################################lConnection failed: NT_STATUS_LOGON_FAILURE2013-06-25_17-30 : /usr/local/samba/bin/net rpc rights grant "Administrator" SeMachineAccountPrivilege SeTakeOwnershipPrivilege SeBackupprivilege SeRestorePrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutDownPrivilege Could not connect to server 127.0.0.1The username or password was not correct.Connection failed: NT_STATUS_LOGON_FAILURE2013-06-25_17-30 : /usr/local/samba/bin/net rpc rights grant "Domain Admins" SeMachineAccountPrivilege SeTakeOwnershipPrivilege SeBackupprivilege SeRestorePrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutDownPrivilege2013-06-25_17-30 : Share "Netlogon" created2013-06-25_17-30 : Folder "/share/MD0_DATA/Profiles" created2013-06-25_17-30 : Share "Profiles.V2" created2013-06-25_17-30 : Share "Profiles" createdPress any key


    Hier der Befehl aus Deinem letzten Post:

    Code
    1. [~] # /usr/local/samba/bin/net shareEnter admin's password: Network Recycle Bin 1PublicUsbWebRecordingsDownloadMultimediaIPC$


    Anschliessend auf dem Client die "ntdomain_win7.reg" importiert und ihn neu gestartet:


    ein Tip von mir: die Datei "ntdomain_win7.reg" im NETLOGON Share hat
    Unix Zeilenumbrüche. Du kannst die Datei (sofern du auf der Qnap mit
    "vim" arbeitest) mit ":set ff=dos" und ein ":w" mit Windows Zeilenum-
    brüchen speichern.


    Anschliessend versucht den Client zu joinen (mit Administrator/admin), ich bekomme aber die Fehlermeldung:

    Code
    1. "Beim dem Versuch der Domäne Test beizutreten, trat der folgende Fehler auf:Anmeldung fehlgeschlagen: Unbekannter Benutzername oder falsches Kennwort"


    Das komplette Logfile aus /share/MD0_DATA/.qpkg/SAMBA-PDC/log:

    Code
    1. [/share/MD0_DATA/.qpkg/SAMBA-PDC/log] # more 2013-06-25_log.smb 2013-06-25_17-30 : /sbin/setcfg global "ldap machine suffix" "ou=hosts" -f /etc/config/smb.conf -c2013-06-25_17-30 : /sbin/setcfg global "wins support" "yes" -f /etc/config/smb.conf -c2013-06-25_17-30 : /sbin/setcfg global "domain logons" "yes" -f /etc/config/smb.conf -c2013-06-25_17-30 : /sbin/setcfg global "logon script" "login.cmd" -f /etc/config/smb.conf -c2013-06-25_17-30 : /sbin/setcfg global "domain master" "yes" -f /etc/config/smb.conf -c2013-06-25_17-30 : ##### Create system rights for Administrator #####Could not connect to server 127.0.0.1The username or password was not correct.Connection failed: NT_STATUS_LOGON_FAILURE2013-06-25_17-30 : /usr/local/samba/bin/net rpc rights grant "Administrator" SeMachineAccountPrivilege SeTakeOwnershipPrivilege SeBackupprivilege SeRestorePrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutDownPrivilege Could not connect to server 127.0.0.1The username or password was not correct.Connection failed: NT_STATUS_LOGON_FAILURE2013-06-25_17-30 : /usr/local/samba/bin/net rpc rights grant "Domain Admins" SeMachineAccountPrivilege SeTakeOwnershipPrivilege SeBackupprivilege SeRestorePrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutDownPrivilege2013-06-25_17-30 : Share "Netlogon" created2013-06-25_17-30 : Folder "/share/MD0_DATA/Profiles" created2013-06-25_17-30 : Share "Profiles.V2" created2013-06-25_17-30 : Share "Profiles" created


    Mehr Logs habe ich nicht gefunden, dafür mit Symlinks verschachtelte und auf sich
    selbst referenzierende Verzeichnisse:

    Code
    1. [/share/MD0_DATA/.qpkg/SAMBA-PDC] # ls -l /var/log/sambalrwxrwxrwx 1 admin administ 20 Apr 26 13:23 /var/log/samba -> /usr/local/samba/var[/share/MD0_DATA/.qpkg/SAMBA-PDC] # ls -l /usr/local/sambalrwxrwxrwx 1 admin administ 18 Jun 25 16:56 /usr/local/samba -> /mnt/ext/opt/samba[/share/MD0_DATA/.qpkg/SAMBA-PDC] # ls -l /mnt/ext/opt/sambadrwxr-xr-x 2 admin administ 4096 Apr 26 13:04 bindrwxr-xr-x 2 admin administ 4096 Jun 25 16:58 libdrwxr-xr-x 2 admin administ 4096 Apr 26 13:04 privatedrwxr-xr-x 2 admin administ 4096 Apr 26 13:04 sbindrwxr-xr-x 2 admin administ 4096 Jun 25 16:58 var[/share/MD0_DATA/.qpkg/SAMBA-PDC] # ls -l /mnt/ext/opt/samba/var/lrwxrwxrwx 1 admin administ 22 Jun 25 16:58 locks -> /share/MD0_DATA/.lockslrwxrwxrwx 1 admin administ 20 Jun 25 16:56 var -> /usr/local/samba/var[/share/MD0_DATA/.qpkg/SAMBA-PDC] # ls -l /mnt/ext/opt/samba/var/varlrwxrwxrwx 1 admin administ 20 Jun 25 16:56 /mnt/ext/opt/samba/var/var -> /usr/local/samba/var


    Hier noch meine smb.conf:


    Ich hoffe du hast nun genug Informationen. Wenn ich vorab noch etwas tun kann oder Du einen weiteren Tip hast: Vielen Dank!


    Thanks a lot!

  • Schönen Dank für deine Mühe. :thumb:
    Damit habe ich einen Überblick bekomme und damit kam ich wohl dem Fehler auf die Spur.
    Wenn es so sein sollte, wundert es mich, dass ich vorher keine Probleme hatte.



    Das ist der Grund, warum du keinen PC zur Domäne hinzufügen kannst,
    da die Gruppe und der Administrator keine Berechtigung dafür bekommt.
    Dazu habe ich mir nochmal genauer den Script-Code angeschaut
    und kam diesmal darauf, das der Benutzername zum Setzen der Privilegien falsch sein muß.


    Ich suche nach einer Lösung.


    "it2" schrieb:

    ---> SMB_DOMAIN = no


    Dies sollte eigentlich auch auf yes stehen, muß aber kein Problem darstellen.
    Dazu muß ich es mir näher anschauen.


    Ich hoffe, das damit der Knoten gelöst ist. :D


    EDIT:
    So wie es aussieht, fehlt in der Domänengruppe "Domain Admins" der Benutzer "Administrator",
    duch einen Fehler im Script wird dieser nicht automatisch in diese Gruppe eingefügt.
    Das kannst du auch manuell über die WebGUI "LDAP-Server" machen.
    Danach noch einmal die "ReLoad Settings of PDC" neu ausführen.

  • Hallo,


    hier bin ich wieder ;-)


    Habe den Administrator vor dem anlegen eines Computerkontos in die Gruppe "Domain Admins" gelegt, aber komme noch immer nicht weiter... Beim Versuch den Host in die Domain zu integrieren, bekomme ich noch immer den selben Fehler.


    Habe dann mal versucht per \\QNAP-HOST als Administrator einzuloggen, aber der User wird nicht authentifiziert.


    Dann ist mein Kollege auf den Hint gekommen, das die Fehlermeldung besagt, dass das Passwort nicht richtig ist. Haben es mit dem LDAP-Passwort ausprobiert und BUMM!


    Der Fehler liegt also daran, das beim anlegen vom Administrator nicht das vorhandene Admin Passwort, sondern das LDAP-Passwort gesetzt wird! :idea:


    Viele Grüße
    Tom

  • Kurzer Bugreport:


  • Hi Eraser,


    EDIT: Stimmt nicht was ich unten geschrieben habe. Das LDAP Passwort wird aus der Datei /etc/config/nss_ldap.secret ausgelesen. Man muss also doch das Admin PW eingeben. Allerdings kann ich nun wieder nicht joinen... :-(


    In /var/log/log.smbd habe ich nun das:


    Code
    1. [2013/07/14 14:47:07.282011, 0] lib/util_sock.c:1440(get_peer_addr_internal) getpeername failed. Error was Transport endpoint is not connected read_fd_with_timeout: client 0.0.0.0 read error = Connection reset by peer.


    Ich forsche weiter.


    EDIT2: Diese Einträge sind normal und kommen daher das Windows zwei Ports für smb verwendet (139, 445) aber nur einer davon aktiv ist. Der Sambe connectet aber beide und einer davon mag dann eben nicht.




    OLD:
    habe nun nochmal komplett neu angefangen und dabei ist mir etwas aufgefallen.


    "Eraser-EMC2-" schrieb:

    Das habe ich wohl beim Überarbeiten des Codes im letzten Jahr vergeigt :oops:


    Nein, das passt eigentlich schon. Denn du brauchst ja das LDAP Passwort um die Config im LDAP auch einzutragen. Das Admin Passwort brauchst Du nicht, weil der User der das Script aufruft ja der Admin sein muss und damit die richtige ID zum Samba Zeugs anlegen benutzt wird.


    D.h. im Script beim Anlegen des PDC heißt es:


    Code
    1. Need admin password to manage the samba internaThe password will not store in any fileand will forget after ending of the script


    Es muß dort aber nach dem LDAP Passwort gefragt werden. Dann geht der Administrator auch in die Gruppe "Domain-Admins" und im Log sind keine Fehler:


    Code
    1. 2013-07-14_13-49 : /sbin/setcfg global "logon script" "login.cmd" -f /etc/config/smb.conf -c
    2. 2013-07-14_13-49 : /sbin/setcfg global "domain master" "yes" -f /etc/config/smb.conf -c
    3. 2013-07-14_13-49 : ##### Create system rights for Administrator #####
    4. 2013-07-14_13-49 : /usr/local/samba/bin/net rpc rights grant "Administrator" SeMachineAccountPrivilege SeTakeOwnershipPrivilege SeBackupprivilege SeRestorePrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutDownPrivilege
    5. 2013-07-14_13-49 : /usr/local/samba/bin/net rpc rights grant "Domain Admins" SeMachineAccountPrivilege SeTakeOwnershipPrivilege SeBackupprivilege SeRestorePrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutDownPrivilege
    6. 2013-07-14_13-49 : Share "Netlogon" removed
    7. 2013-07-14_13-49 : Share "Netlogon" created
    8. 2013-07-14_13-49 : Folder "/share/MD0_DATA/Profiles" created
    9. 2013-07-14_13-49 : Share "Profiles.V2" created
    10. 2013-07-14_13-49 : Share "Profiles" created


    Die Änderung im Script ist also marginal :-)


    Liebe Grüße aus Wien
    Tom

    Einmal editiert, zuletzt von GorillaBD () aus folgendem Grund: Zitat gekürzt!

  • Hat jemand schonmal probiert mehrere NAS Systeme miteinander zu verbinden (also den LDAP Server) und dann dein Script laufen lassen. Ich würde es gern Probieren, aber könnte das erst in ein paar Wochen. Sollte doch theoretisch möglich sein oder?

  • Wenn du meinst, ein NAS als PDC konfigurieren und die anderen NAS mit dessen LDAP-Client auf den LDAP-Server des PDCs verbinden?
    Das funktioniert ohne Probleme,
    zudem sind die QNAP-NAS mit der aktuellen Firmware (ab 3.8 ) ohne der PDC-Funktion schon dafür konfigurierbar.

  • Hallo!


    Hab grad diesen super Thread hier gelesen und sag mal : Wahnsinn was ihr hier auf die Beine gestellt habt! :thumb:


    Ich betreibe ein TS219P+ in Firmwareversion 4.0.2 und möchte die als Windows DC verwenden. Hab über SuFu leider nichts dazu gefunden aber im Hinterkopf, dass ab Firmware 4 der Betrieb als ADS möglich sein soll. Stimmt das? oder doch nicht? Was brauch ich dazu? Gibts da ein Howto ode sowas?


    Hat jemand dazu einen passenden Link. Vlt bin ich auch zu blöd zum googlen ...


    Danke schon mal vorab!

  • "photograph75" schrieb:

    dass ab Firmware 4 der Betrieb als ADS möglich sein soll. Stimmt das? oder doch nicht?


    Nein, ADS wird auf dem NAS weiterhin nur als Client möglich sein.


    SAMBA 4 unterstützt den AD-DomainController und ist noch nicht in die aktuellste QNAP-Firmware integriert,
    was wohl auch noch eine Weile so bleibt.

  • Wie ich von Schumaku (ist hier und im englischen Forum sehr aktiv) gelesen habe, ist der nächste SAMBA Release, den QNAP integrieren will, die Version 3.6 - aktuell sind wir noch auf 3.5.2 (hoffe, das richtig im Kopf zu haben) - das hätte sich eigentlich bereits mit qnap4.02 ändern sollen... Kannst dir also denken, wie lange es noch bis samba4 dauern wird. Ich hätte auch auf den AD Mode von samba gewartet.

  • "pbaumgartner" schrieb:

    Kannst dir also denken, wie lange es noch bis samba4 dauern wird.


    Nein, nach meiner Einschätzung wird es noch mehr als ein Jahr benötigen.
    Es muß nicht nur das SAMBA-Paket ausgetauscht werden,
    sondern auch die QTS-Oberfläche und die Anbindung zu den anderen Diensten angepaßt werden.

  • Entschuldigung - war wohl nicht klar formuliert: QNAP benötigt bereits für das kleine Update innerhalb des 3.x Branch ziemlich lange. Da wird der große Versionssprung dann wohl ewig dauern. Ich meine also das gleiche wie du.

  • Kann es sein, dass es seit dem Update auf 3.8.4 nicht mehr funktioniert?


    Die Installation funktioniert. Allerdings, wenn ich Gruppen über die Shell anlegen will, erscheinen sie nicht. Es kommt viel text, wie wenn man einen befehl falsch eingibt. Hab einen Screenshot von einem kleinen teil gemacht, nachdem ich die 2 gewählt habe um die User Groups anzulegen.


    Zufällig irgendwelche Infos?


    Danke!


    Edit: Ok habe gerade in den Logs nachgesehen, scheint als könnt es sich nicht als localhost anmelden. Den log habe ich auch mal hochgeladen. Ist das wieder das alte Passwortproblem??

  • Nutzt du für admin und dem LDAP unterschiedliche Passwörter ?
    In der Vergangenheit hatte ich auch Fehlermeldungen wie bei dir im Logfile,
    jedoch habe nie herausfinden können, wann und in welchem Zusammenhang es passiert .


    Eine aktualisierte Version mit der Korrektur zu dem Passwort-Problem bei LDAP habe ich noch nicht hochgeladen.

  • Ja ich hatte zwei unterschiedliche Passwörter. Hatte es auch mit beiden Probiert mit dem gleichen Ergebnis.


    Allerdings, hab ich auch mal das LDAP Passwort auf das vom Admin nachträglich geändert, da es auch meine Vermutung war auf vorherige Posts. Aber dabei kam immernoch das gleiche raus.


    Ich probier es heute Abend nochmal, wenn ich das qpkg komplett deinstalliert und den LDAP nochmal von vorne Aufsetze.


    Hast du bereits eine aktualisierte Version?




    #Tante Edit:


    Habe gerade gesehen, dass die neue Version 4.0.4 (TS-269pro) draußen ist mit smb 2 support.
    Denkst du es bringt einen großen Vorteil? Sicherheitstechnisch und Geschwindigkeit sollte dadurch ja erhöht werden.


    #Edit 2:


    Also habe alles Deaktiviert und von vorne angefangen (also natürlich ohne NAS neu Aufsetzen) und den LDAP mit dem gleichen Kennwort aufgesetzt und siehe da, es hat diesmal funktioniert.
    Falls du ein Update hättest für das Problem, wäre ich dir sehr Dankbar!

  • tag auch...


    ich hab da mal eine frage.. ich betreibe einen qnap ts-ec879u-rp mit firmware 4.0.4 und samba pdc qpkg 3.0.35 seit einiger zeit erfolgreich als pdc. nun gibt es ein firmwareupdate. gibt es hier probleme wenn ich dieses einspiele? oder läuft danach der pdc wie zuvor? muss ich was beachten? geht mir was verloren? :D