BETA [QPKG] SAMBA-PDC mit LDAP
- Eraser-EMC2-
- Erledigt
-
-
Hi!
Sorry das ich erst jetzt antworte, ich bin nicht regelmäßig an der Qnap. Das ist sozusagen ein freiwilliges Projekt für eine Gruppe
Ich habe nun noch einmal die Qnap resettet und bin die komplette Anleitung durch und habe alles im Debug-Modus heraus kopiert. Vielleicht findet sich der Fehler so leichter.
Meine Schritte:
- Qnap resettet
- Alle Dienste deaktiviert
- LDAP und SMB nach Anleitung aktiviert
- QPKG installiertDann den PDC aktiviert:
CodeDeveloper messages switched on################################################# Domain 'test' ################################################## 1) Activate primary domain controler [ -- ] ##-----------------------------------------------## 6) Create profile share [ -- ] ##-----------------------------------------------## ## m) manage accounts for windows workstations ## u) User/Group management ## p) manage privileges ## ## o) overview ## s) status ## l) log ## ## e) expert mode [ on ] ## d) developer mode [ on ] ## ## x) Exit ## ################################################## 2013-06-25 SAMBA-PDC QPKG V3.0.43 SAMBA Version 3.5.2 TS-869 3.8.3-20130426 #################################################1---> StartNeed admin password to manage the samba internaThe password will not store in any fileand will forget after ending of the scriptadmin---> Creating LDAP-Structure for windows workstation---> LDAP_ENTRY = sambaDomainName=test---> LDAP_ENTRY_FOUND = FALSEadding new entry "sambaDomainName=test,dc=test,dc=local"ldap_add: Already exists (68)dn: sambaDomainName=test,dc=test,dc=localobjectClass: sambaDomainsambaDomainName: testsambaAlgorithmicRidBase: 1000sambaMinPwdLength: 5sambaPwdHistoryLength: 0sambaLogonToChgPwd: 0sambaMaxPwdAge: -1sambaMinPwdAge: 0sambaLockoutDuration: 30sambaLockoutObservationWindow: 30sambaLockoutThreshold: 0sambaForceLogoff: -1sambaRefuseMachinePwdChange: 0sambaSID: S-1-5-21-938640639-839290756-3166917716sambaNextUserRid: 1001---> LDAP_ENTRY = ou=hosts---> LDAP_ENTRY_FOUND = FALSEadding new entry "ou=hosts,dc=test,dc=local"dn: ou=hosts,dc=test,dc=localou: hostsobjectClass: organizationalUnitdescription: machine accounts---> Done---> Creating domain groups and domain admin---> WIN_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-512---> SMB_GROUP_RID =---> LDAP_GROUP_FOUND = FALSEadding new entry "cn=Domain Admins,ou=group,dc=test,dc=local"dn: cn=Domain Admins,ou=group,dc=test,dc=localobjectClass: topobjectClass: posixGroupobjectClass: sambaGroupMappingobjectClass: sambaIdmapEntryobjectClass: apple-groupcn: Domain AdminsgidNumber: 0displayName: Domain Adminsdescription: Domain AdminssambaGroupType: 2sambaSID: S-1-5-21-938640639-839290756-3166917716-512---> WIN_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-1000---> SMB_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-1000---> LDAP_GROUP_FOUND = TRUE---> WIN_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-513---> SMB_GROUP_RID =---> LDAP_GROUP_FOUND = FALSEmodifying entry "cn=Domain Users,ou=group,dc=test,dc=local"dn: cn=Domain Users,ou=group,dc=test,dc=localchangetype: modifyreplace: sambaSIDsambaSID: S-1-5-21-938640639-839290756-3166917716-513-replace: gidNumbergidNumber: 100---> WIN_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-514---> SMB_GROUP_RID =---> LDAP_GROUP_FOUND = FALSEadding new entry "cn=Domain Guests,ou=group,dc=test,dc=local"dn: cn=Domain Guests,ou=group,dc=test,dc=localobjectClass: topobjectClass: posixGroupobjectClass: sambaGroupMappingobjectClass: sambaIdmapEntryobjectClass: apple-groupcn: Domain GuestsgidNumber: 65534displayName: Domain Guestsdescription: Domain GuestssambaGroupType: 2sambaSID: S-1-5-21-938640639-839290756-3166917716-514---> WIN_USER_RID = S-1-5-21-938640639-839290756-3166917716-500---> SMB_USER_RID =---> LDAP_USER_FOUND = FALSEadding new entry "uid=Administrator,ou=people,dc=test,dc=local"dn: uid=Administrator,ou=people,dc=test,dc=localobjectClass: topobjectClass: posixAccountobjectClass: shadowAccountobjectClass: personobjectClass: organizationalPersonobjectClass: inetOrgPersonobjectClass: sambaSamAccountobjectClass: sambaIdmapEntryobjectClass: apple-useruidNumber: 1000000gidNumber: 0uid: Administratorcn: Administratorsn: AdministratordisplayName: Administratordescription: AdministratoruserPassword: xxxshadowFlag: 0shadowMin: 0shadowWarning: 7shadowMax: 99999shadowInactive: 0shadowLastChange: 1372174320shadowExpire: -1homeDirectory: /share/MD0_DATA//DOMAIN=test/AdministratorloginShell: /bin/shsambaSID: S-1-5-21-938640639-839290756-3166917716-500sambaPrimaryGroupSID: S-1-5-21-938640639-839290756-3166917716-512sambaAcctFlags: [U ]sambaLogonScript: login.cmdsambaNTPassword: xxxsambaLMPassword: xxxsambaPwdLastSet: 1372174320sambaPasswordHistory: 0000000000000000000000000000000000000000000000000000000000000000sambaPwdCanChange: 1sambaPwdMustChange: 0sambaKickoffTime: 0modifying entry "cn=curid,ou=idpoolconf,dc=test,dc=local"dn: cn=curid,ou=idpoolconf,dc=test,dc=localchangetype: modifyreplace: uidNumberuidNumber: 1000001---> WIN_USER_RID = S-1-5-21-938640639-839290756-3166917716-501---> SMB_USER_RID =---> LDAP_USER_FOUND = FALSEadding new entry "uid=Guest,ou=people,dc=test,dc=local"dn: uid=Guest,ou=people,dc=test,dc=localobjectClass: topobjectClass: posixAccountobjectClass: shadowAccountobjectClass: personobjectClass: organizationalPersonobjectClass: inetOrgPersonobjectClass: sambaSamAccountobjectClass: sambaIdmapEntryobjectClass: apple-useruidNumber: 65534gidNumber: 65534uid: Guestcn: guestsn: guestdisplayName: Guestdescription: GuestuserPassword: xxxshadowFlag: 0shadowMin: 0shadowWarning: 7shadowMax: 99999shadowInactive: 0shadowLastChange: 1372174320shadowExpire: -1homeDirectory: /share/MD0_DATA//DOMAIN=test/GuestloginShell: /bin/shsambaSID: S-1-5-21-938640639-839290756-3166917716-501sambaPrimaryGroupSID: S-1-5-21-938640639-839290756-3166917716-514sambaAcctFlags: [U ]sambaLogonScript: login.cmdsambaNTPassword: xxxsambaLMPassword: xxxsambaPwdLastSet: 1372174320sambaPasswordHistory: 0000000000000000000000000000000000000000000000000000000000000000sambaPwdCanChange: 1sambaPwdMustChange: 0sambaKickoffTime: 0To add a workstation to the Domain,you have to use the username "Administrator" and the password "admin" !---> Done---> Modify SAMBA-Settings/sbin/setcfg global "wins support" "yes" -f /etc/config/smb.conf/sbin/setcfg global "domain logons" "yes" -f /etc/config/smb.conf/sbin/setcfg global "logon script" "login.cmd" -f /etc/config/smb.conf/sbin/setcfg global "domain master" "yes" -f /etc/config/smb.confRestarting SMB services:Shutting down SMB services: smbd nmbd.Shutting down winbindd services: winbindd.locks path was set to /share/MD0_DATA/.locksStarting winbindd services:Starting SMB services: smbd nmbd.done.---> Done---> Creating User-Privileges/usr/local/samba/bin/net rpc rights grant "Administrator" SeMachineAccountPrivilege SeTakeOwnershipPrivilege SeBackupprivilege SeRestorePrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutDownPrivilege/usr/local/samba/bin/net rpc rights grant "Domain Admins" SeMachineAccountPrivilege SeTakeOwnershipPrivilege SeBackupprivilege SeRestorePrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutDownPrivilege---> Done---> Creating Netlogon share2013-06-25_17-30 : Folder "/share/MD0_DATA/Netlogon" created2013-06-25_17-30 : Netlogon-Files copied to share "Netlogon"/bin/cp: cannot stat `/share/MD0_DATA/.qpkg/SAMBA-PDC/Public/*': No such file or directory2013-06-25_17-30 : Public-Files copied to share "Public"2013-06-25_17-30 : Share "Netlogon" created---> Done---> Check domain groups and domain admin---> WIN_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-512---> SMB_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-512---> LDAP_GROUP_FOUND = TRUE---> WIN_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-513---> SMB_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-513---> LDAP_GROUP_FOUND = TRUE---> WIN_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-514---> SMB_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-514---> LDAP_GROUP_FOUND = TRUE---> WIN_USER_RID = S-1-5-21-938640639-839290756-3166917716-500---> SMB_USER_RID = S-1-5-21-938640639-839290756-3166917716-500---> LDAP_USER_FOUND = TRUE---> WIN_USER_RID = S-1-5-21-938640639-839290756-3166917716-501---> SMB_USER_RID = S-1-5-21-938640639-839290756-3166917716-501---> LDAP_USER_FOUND = TRUE---> SMB_DOM_GROUPS_MAX = 3---> SMB_DOM_GROUPS = 3---> SMB_DOM_USERS_MAX = 2---> SMB_DOM_USERS = 2---> Do you want to add a windows workstation to the domain---> 'c' for cancel or name of the windows workstationc ---> Done
Profil share erzeugt:
Code################################################# Domain 'test' ################################################## 1) ReLoad Settings of PDC [done] ## ## 1off) DeActivate PDC [ -- ] ## 2) ReCreate domain groups [done] ## 3) Create add. domain groups [ -- ] ## 4) ReCreate netlogon share [done] ##-----------------------------------------------## 6) Create profile share [ -- ] ##-----------------------------------------------## ## m) manage accounts for windows workstations ## u) User/Group management ## p) manage privileges ## ## o) overview ## s) status ## l) log ## ## e) expert mode [ on ] ## d) developer mode [ on ] ## ## x) Exit ## ################################################## 2013-06-25 SAMBA-PDC QPKG V3.0.43 SAMBA Version 3.5.2 TS-869 3.8.3-20130426 #################################################6---> Start---> Creating Profiles share2013-06-25_17-30 : Folder "/share/MD0_DATA/Profiles" created2013-06-25_17-30 : Share "Profiles" created---> Done
Testrechner Maschinenaccount angelegt:
Code################################################# Domain 'test' ################################################## 1) ReLoad Settings of PDC [done] ## ## 1off) DeActivate PDC [ -- ] ## 2) ReCreate domain groups [done] ## 3) Create add. domain groups [ -- ] ## 4) ReCreate netlogon share [done] ##-----------------------------------------------## 6) ReCreate profile share [done] ## ## 6del) Delete profile share and data [ -- ] ##-----------------------------------------------## ## m) manage accounts for windows workstations ## u) User/Group management ## p) manage privileges ## ## o) overview ## s) status ## l) log ## ## e) expert mode [ on ] ## d) developer mode [ on ] ## ## x) Exit ## ################################################## 2013-06-25 SAMBA-PDC QPKG V3.0.43 SAMBA Version 3.5.2 TS-869 3.8.3-20130426#################################################m---> Done############################################## ## 1) List all workstations ## 2) Add account for a windows client ## 3) Delete account of a windows client ## ## b) Back to root menu ## x) Exit ## ##############################################1---> Start---> DonePress any key############################################## ## 1) List all workstations ## 2) Add account for a windows client ## 3) Delete account of a windows client ## ## b) Back to root menu ## x) Exit ## ##############################################2---> Start---> Your pc name to add to the domaintestrechneradding new entry "uid=testrechner$,ou=hosts,dc=test,dc=local"dn: uid=testrechner$,ou=hosts,dc=test,dc=localobjectClass: topobjectClass: accountobjectClass: posixAccountobjectClass: sambaSamAccountuid: testrechner$cn: testrechneruidNumber: 1000001gidNumber: 515homeDirectory: /nullsambaSID: S-1-5-21-938640639-839290756-3166917716-1001sambaPrimaryGroupSID: S-1-5-21-938640639-839290756-3166917716-515displayName:host testrechnersambaNTPassword: xxxsambaPwdLastSet: 1372175308sambaAcctFlags: [NW]modifying entry "cn=curid,ou=idpoolconf,dc=test,dc=local"dn: cn=curid,ou=idpoolconf,dc=test,dc=localchangetype: modifyreplace: uidNumberuidNumber: 1000002modifying entry "sambaDomainName=test,dc=test,dc=local"dn: sambaDomainName=test,dc=test,dc=localchangetype: modifyreplace: sambaNextUserRidsambaNextUserRid: 1002---> Done---> Done
Script neu gestartet und Logs anzeigen lassen:
Code[~] # smb_cmd.shTIME_STAMP = 1372175374##### COMMON EXPRESSIONS #####---> DEFAULT_CFG_FILE = /etc/config/uLinux.conf---> SAMBA_CFG_FILE = /etc/config/smb.conf---> STORAGE_CFG_FILE = /etc/storage.conf##### COMMON CONFIG #####---> QNAP_BASE = /share/MD0_DATA---> QNAP_NAS_VERSION = 3.8.3-20130426---> QNAP_NAS_MODEL = TS-869'lib.cgi' loaded##### SAMBA CONFIG #####---> SMB_MACHINE_SID = S-1-5-21-2706376394-2326446743-1448245661---> SMB_SHARE_PROFILES_DEFAULT = Profiles---> SMB_SHARE_NETLOGON_DEFAULT = Netlogon---> SMB_SCRIPT_NETLOGON = login.cmd---> SMB_SCRIPT_PROFILES = smb_pdc.sh---------------------------------> SMB_ENABLED = TRUE---> SMB_ACL = FALSE---> SMB_DOMAIN_NAME = test---> SMB_DOMAIN_LOGON = yes---> SMB_DOMAIN = no---> SMB_MASTER = yes---> SMB_LOCAL_MASTER = yes---> SMB_WINS = yes---> SMB_SECURITY = USER---> SMB_HOSTNAME = NASD45B1F---> SMB_DOMAIN_CONTROLLER = PDC ( Primary )---> SMB_OSs = Linux Vista Win95 Win2K WinNT WinXP WinXP64 Win2K3 Samba---> SMB_PATH_HOMES = no---> SMB_SHARE_PROFILES = Profiles---> SMB_PATH_PROFILES = /share/MD0_DATA/Profiles/%a/%u---> SMB_SHARE_NETLOGON = Netlogon---> SMB_PATH_NETLOGON = /share/MD0_DATA/Netlogon---> SMB_PATH_HOMES_TEMPLATE = /share/homes/DOMAIN=%D/%U---> SMB_PATH_LOGON_DRIVE = no---> SMB_PATH_LOGON_PATH = \\%L\Profiles---> SMB_PATH_LOGON_HOME = no'lib_smb.sh' loaded##### LDAP CONFIG #####---> LDAP_CLIENT_ENABLED = TRUE---> LDAP_SERVER_ENABLED = TRUE---> LDAP_SERVER_HOST = 127.0.0.1---> LDAP_PASSWD = test123---> LDAP_SUFFIX_DN = dc=test,dc=local---> LDAP_SUFFIX_USER = people---> LDAP_SUFFIX_GROUP = group---> LDAP_SUFFIX_HOST = hosts---> LDAP_SUFFIX_IDMAP =---> SMB_SID = S-1-5-21-938640639-839290756-3166917716---> SMB_NextRID = 1002---> SMB_CurUID = 1000002---> SMB_CurGID = 1000001---> WIN_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-512---> SMB_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-512---> LDAP_GROUP_FOUND = TRUE---> WIN_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-513---> SMB_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-513---> LDAP_GROUP_FOUND = TRUE---> WIN_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-514---> SMB_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-514---> LDAP_GROUP_FOUND = TRUE---> WIN_USER_RID = S-1-5-21-938640639-839290756-3166917716-500---> SMB_USER_RID = S-1-5-21-938640639-839290756-3166917716-500---> LDAP_USER_FOUND = TRUE---> WIN_USER_RID = S-1-5-21-938640639-839290756-3166917716-501---> SMB_USER_RID = S-1-5-21-938640639-839290756-3166917716-501---> LDAP_USER_FOUND = TRUE---> SMB_DOM_GROUPS_MAX = 3---> SMB_DOM_GROUPS = 3---> SMB_DOM_USERS_MAX = 2---> SMB_DOM_USERS = 2---> WIN_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-515---> SMB_GROUP_RID =---> LDAP_GROUP_FOUND = FALSE---> WIN_GROUP_RID = S-1-5-21-938640639-839290756-3166917716-516---> SMB_GROUP_RID =---> LDAP_GROUP_FOUND = FALSE---> SMB_DOM_EXP_GROUPS_MAX = 2---> SMB_DOM_EXP_GROUPS = 0'lib_ldap.sh' loaded'lib_shares.sh' loaded'lib_cmd.sh' loaded################################################# Domain 'test'################################################## 1) ReLoad Settings of PDC [done] ## ## 1off) DeActivate PDC [ -- ] ## 2) ReCreate domain groups [done] ## 3) Create add. domain groups [ -- ] ## 4) ReCreate netlogon share [done] ##-----------------------------------------------## 6) ReCreate profile share [done] ## ## 6del) Delete profile share and data [ -- ] ##-----------------------------------------------## ## m) manage accounts for windows workstations ## u) User/Group management ## p) manage privileges ## ## o) overview ## s) status ## l) log ## ## e) expert mode [ on ] ## d) developer mode [ on ] ## ## x) Exit ## ################################################## 2013-06-25 SAMBA-PDC QPKG V3.0.43 SAMBA Version 3.5.2 TS-869 3.8.3-20130426#################################################lConnection failed: NT_STATUS_LOGON_FAILURE2013-06-25_17-30 : /usr/local/samba/bin/net rpc rights grant "Administrator" SeMachineAccountPrivilege SeTakeOwnershipPrivilege SeBackupprivilege SeRestorePrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutDownPrivilege Could not connect to server 127.0.0.1The username or password was not correct.Connection failed: NT_STATUS_LOGON_FAILURE2013-06-25_17-30 : /usr/local/samba/bin/net rpc rights grant "Domain Admins" SeMachineAccountPrivilege SeTakeOwnershipPrivilege SeBackupprivilege SeRestorePrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutDownPrivilege2013-06-25_17-30 : Share "Netlogon" created2013-06-25_17-30 : Folder "/share/MD0_DATA/Profiles" created2013-06-25_17-30 : Share "Profiles.V2" created2013-06-25_17-30 : Share "Profiles" createdPress any key
Hier der Befehl aus Deinem letzten Post:
Code[~] # /usr/local/samba/bin/net shareEnter admin's password: Network Recycle Bin 1PublicUsbWebRecordingsDownloadMultimediaIPC$
Anschliessend auf dem Client die "ntdomain_win7.reg" importiert und ihn neu gestartet:
ein Tip von mir: die Datei "ntdomain_win7.reg" im NETLOGON Share hat
Unix Zeilenumbrüche. Du kannst die Datei (sofern du auf der Qnap mit
"vim" arbeitest) mit ":set ff=dos" und ein ":w" mit Windows Zeilenum-
brüchen speichern.Anschliessend versucht den Client zu joinen (mit Administrator/admin), ich bekomme aber die Fehlermeldung:
Code"Beim dem Versuch der Domäne Test beizutreten, trat der folgende Fehler auf:Anmeldung fehlgeschlagen: Unbekannter Benutzername oder falsches Kennwort"
Das komplette Logfile aus /share/MD0_DATA/.qpkg/SAMBA-PDC/log:
Code[/share/MD0_DATA/.qpkg/SAMBA-PDC/log] # more 2013-06-25_log.smb 2013-06-25_17-30 : /sbin/setcfg global "ldap machine suffix" "ou=hosts" -f /etc/config/smb.conf -c2013-06-25_17-30 : /sbin/setcfg global "wins support" "yes" -f /etc/config/smb.conf -c2013-06-25_17-30 : /sbin/setcfg global "domain logons" "yes" -f /etc/config/smb.conf -c2013-06-25_17-30 : /sbin/setcfg global "logon script" "login.cmd" -f /etc/config/smb.conf -c2013-06-25_17-30 : /sbin/setcfg global "domain master" "yes" -f /etc/config/smb.conf -c2013-06-25_17-30 : ##### Create system rights for Administrator #####Could not connect to server 127.0.0.1The username or password was not correct.Connection failed: NT_STATUS_LOGON_FAILURE2013-06-25_17-30 : /usr/local/samba/bin/net rpc rights grant "Administrator" SeMachineAccountPrivilege SeTakeOwnershipPrivilege SeBackupprivilege SeRestorePrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutDownPrivilege Could not connect to server 127.0.0.1The username or password was not correct.Connection failed: NT_STATUS_LOGON_FAILURE2013-06-25_17-30 : /usr/local/samba/bin/net rpc rights grant "Domain Admins" SeMachineAccountPrivilege SeTakeOwnershipPrivilege SeBackupprivilege SeRestorePrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutDownPrivilege2013-06-25_17-30 : Share "Netlogon" created2013-06-25_17-30 : Folder "/share/MD0_DATA/Profiles" created2013-06-25_17-30 : Share "Profiles.V2" created2013-06-25_17-30 : Share "Profiles" created
Mehr Logs habe ich nicht gefunden, dafür mit Symlinks verschachtelte und auf sich
selbst referenzierende Verzeichnisse:Code[/share/MD0_DATA/.qpkg/SAMBA-PDC] # ls -l /var/log/sambalrwxrwxrwx 1 admin administ 20 Apr 26 13:23 /var/log/samba -> /usr/local/samba/var[/share/MD0_DATA/.qpkg/SAMBA-PDC] # ls -l /usr/local/sambalrwxrwxrwx 1 admin administ 18 Jun 25 16:56 /usr/local/samba -> /mnt/ext/opt/samba[/share/MD0_DATA/.qpkg/SAMBA-PDC] # ls -l /mnt/ext/opt/sambadrwxr-xr-x 2 admin administ 4096 Apr 26 13:04 bindrwxr-xr-x 2 admin administ 4096 Jun 25 16:58 libdrwxr-xr-x 2 admin administ 4096 Apr 26 13:04 privatedrwxr-xr-x 2 admin administ 4096 Apr 26 13:04 sbindrwxr-xr-x 2 admin administ 4096 Jun 25 16:58 var[/share/MD0_DATA/.qpkg/SAMBA-PDC] # ls -l /mnt/ext/opt/samba/var/lrwxrwxrwx 1 admin administ 22 Jun 25 16:58 locks -> /share/MD0_DATA/.lockslrwxrwxrwx 1 admin administ 20 Jun 25 16:56 var -> /usr/local/samba/var[/share/MD0_DATA/.qpkg/SAMBA-PDC] # ls -l /mnt/ext/opt/samba/var/varlrwxrwxrwx 1 admin administ 20 Jun 25 16:56 /mnt/ext/opt/samba/var/var -> /usr/local/samba/var
Hier noch meine smb.conf:
Code
Alles anzeigen[global] passdb backend = ldapsam:ldap://127.0.0.1 workgroup = test security = USER server string = PDC Test encrypt passwords = Yes username level = 0 map to guest = Bad User null passwords = yes max log size = 10 socket options = TCP_NODELAY SO_KEEPALIVE SO_SNDBUF=262144 SO_RCVBUF=131072 os level = 20 preferred master = no dns proxy = No smb passwd file=/etc/config/smbpasswd username map = /etc/config/smbusers guest account = guest directory mask = 0777 create mask = 0777 oplocks = yes locking = yes disable spoolss = yes load printers = no display charset = UTF8 force directory security mode = 0000 veto files = /.AppleDB/.AppleDouble/.AppleDesktop/:2eDS_Store/Network Trash Folder/Temporary Items/TheVolumeSettingsFolder/.@__thumb/.@__desc/:2e*/ delete veto files = yes map archive = no map system = no map hidden = no map read only = no deadtime = 10 use sendfile = yes unix extensions = no store dos attributes = yes client ntlmv2 auth = yes dos filetime resolution = no inherit acls = yes wide links = yes force unknown acl user = yes template homedir = /share/homes/DOMAIN=%D/%U domain logons = yes min receivefile size = 4096 case sensitive = auto domain master = yes local master = yes enhance acl v1 = yes remove everyone = no kernel oplocks = no mangled names = no printcap cache time = 0 ldap admin dn = cn=admin,dc=test,dc=local ldap suffix = dc=test,dc=local ldap user suffix = ou=people ldap group suffix = ou=group ldap ssl = off wins support = yes ldap machine suffix = ou=hosts logon script = login.cmd logon path = \\%L\Profiles [Multimedia] comment = System default share path = /share/MD0_DATA/Multimedia browsable = yes oplocks = yes ftp write only = no public = yes invalid users = guest read list = @"everyone" write list = admin valid users = root,@"everyone",admin inherit permissions = yes [Download] comment = System default share path = /share/MD0_DATA/Download browsable = yes oplocks = yes ftp write only = no public = yes invalid users = guest read list = write list = admin valid users = root,admin inherit permissions = yes [Recordings] comment = System default share path = /share/MD0_DATA/Recordings browsable = yes oplocks = yes ftp write only = no public = yes invalid users = guest read list = write list = admin valid users = root,admin inherit permissions = yes [Web] comment = System default share path = /share/MD0_DATA/Web browsable = yes oplocks = yes ftp write only = no public = yes invalid users = guest read list = write list = admin valid users = root,admin inherit permissions = yes [Usb] comment = System default share path = /share/MD0_DATA/Usb browsable = yes oplocks = yes ftp write only = no public = yes invalid users = guest read list = write list = admin valid users = root,admin inherit permissions = yes [Public] comment = System default share path = /share/MD0_DATA/Public browsable = yes oplocks = yes ftp write only = no public = yes invalid users = guest read list = @"everyone" write list = admin valid users = root,@"everyone",admin inherit permissions = yes [Network Recycle Bin 1] comment = [RAID5 Disk Volume: Drive 1 2 3 4 5 6 7 8] path = /share/MD0_DATA/Network Recycle Bin browsable = yes oplocks = yes ftp write only = no public = yes invalid users = guest read list = @"everyone" write list = admin valid users = root,@"everyone",admin inherit permissions = yes [Netlogon] comment = Network Logon Service path = /share/MD0_DATA/Netlogon public = yes guest ok = yes browseable = no read only = yes root preexec = /share/MD0_DATA/Netlogon/login.sh %u %m %I %D %H [Profiles] comment = Home Directories path = /share/MD0_DATA/Profiles/%a/%u read only = no guest ok = no browseable = no csc policy = disable create mask = 0666 directory mask = 0777 root preexec = /share/MD0_DATA/.qpkg/SAMBA-PDC/smb_pdc.sh create_profiles_folder %u %a %I %m %D %H hide files = /desktop.ini/ntuser.ini/NTUSER.*/ profile acls = no [Profiles.V2] copy = Profiles
Ich hoffe du hast nun genug Informationen. Wenn ich vorab noch etwas tun kann oder Du einen weiteren Tip hast: Vielen Dank!
Thanks a lot!
-
Schönen Dank für deine Mühe. :thumb:
Damit habe ich einen Überblick bekomme und damit kam ich wohl dem Fehler auf die Spur.
Wenn es so sein sollte, wundert es mich, dass ich vorher keine Probleme hatte.Zitat von "it2"Could not connect to server 127.0.0.1
The username or password was not correct.
Connection failed: NT_STATUS_LOGON_FAILURE
2013-06-25_17-30 : /usr/local/samba/bin/net rpc rights grant "Administrator" SeMachineAccountPrivilege SeTakeOwnershipPrivilege SeBackupprivilege SeRestorePrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutDownPrivilege
Could not connect to server 127.0.0.1
The username or password was not correct.
Connection failed: NT_STATUS_LOGON_FAILURE
2013-06-25_17-30 : /usr/local/samba/bin/net rpc rights grant "Domain Admins" SeMachineAccountPrivilege SeTakeOwnershipPrivilege SeBackupprivilege SeRestorePrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutDownPrivilege
Das ist der Grund, warum du keinen PC zur Domäne hinzufügen kannst,
da die Gruppe und der Administrator keine Berechtigung dafür bekommt.
Dazu habe ich mir nochmal genauer den Script-Code angeschaut
und kam diesmal darauf, das der Benutzername zum Setzen der Privilegien falsch sein muß.Ich suche nach einer Lösung.
Zitat von "it2"---> SMB_DOMAIN = no
Dies sollte eigentlich auch auf yes stehen, muß aber kein Problem darstellen.
Dazu muß ich es mir näher anschauen.Ich hoffe, das damit der Knoten gelöst ist.
EDIT:
So wie es aussieht, fehlt in der Domänengruppe "Domain Admins" der Benutzer "Administrator",
duch einen Fehler im Script wird dieser nicht automatisch in diese Gruppe eingefügt.
Das kannst du auch manuell über die WebGUI "LDAP-Server" machen.
Danach noch einmal die "ReLoad Settings of PDC" neu ausführen. -
Hallo,
hier bin ich wieder
Habe den Administrator vor dem anlegen eines Computerkontos in die Gruppe "Domain Admins" gelegt, aber komme noch immer nicht weiter... Beim Versuch den Host in die Domain zu integrieren, bekomme ich noch immer den selben Fehler.
Habe dann mal versucht per \\QNAP-HOST als Administrator einzuloggen, aber der User wird nicht authentifiziert.
Dann ist mein Kollege auf den Hint gekommen, das die Fehlermeldung besagt, dass das Passwort nicht richtig ist. Haben es mit dem LDAP-Passwort ausprobiert und BUMM!
Der Fehler liegt also daran, das beim anlegen vom Administrator nicht das vorhandene Admin Passwort, sondern das LDAP-Passwort gesetzt wird!
Viele Grüße
Tom -
Zitat von "it2"
Haben es mit dem LDAP-Passwort ausprobiert und BUM
UPS, so war das nicht gedacht.
Das habe ich wohl beim Überarbeiten des Codes im letzten Jahr vergeigt :oops: -
Kurzer Bugreport:
Code
Alles anzeigen############################################# # # # 1) List status of sessions # # 2) List visible shares # # 3) List open files # # 4) List shares # # # # 7) Get Domain info # # p) Check PDC Settings # # # # c) Check demons # # r) Restart SAMBA-Server # # l) Restart LDAP-Server # # # # b) Back to root menu # # x) Exit # # # ############################################# 7 ---> Start /share/MD0_DATA/.qpkg/SAMBA-PDC/cmd/status.sh: line 57: f_show_domain_info: command not found ---> Done
-
Hi Eraser,
EDIT: Stimmt nicht was ich unten geschrieben habe. Das LDAP Passwort wird aus der Datei /etc/config/nss_ldap.secret ausgelesen. Man muss also doch das Admin PW eingeben. Allerdings kann ich nun wieder nicht joinen...
In /var/log/log.smbd habe ich nun das:
Code[2013/07/14 14:47:07.282011, 0] lib/util_sock.c:1440(get_peer_addr_internal) getpeername failed. Error was Transport endpoint is not connected read_fd_with_timeout: client 0.0.0.0 read error = Connection reset by peer.
Ich forsche weiter.
EDIT2: Diese Einträge sind normal und kommen daher das Windows zwei Ports für smb verwendet (139, 445) aber nur einer davon aktiv ist. Der Sambe connectet aber beide und einer davon mag dann eben nicht.
OLD:
habe nun nochmal komplett neu angefangen und dabei ist mir etwas aufgefallen.Zitat von "Eraser-EMC2-"Das habe ich wohl beim Überarbeiten des Codes im letzten Jahr vergeigt :oops:
Nein, das passt eigentlich schon. Denn du brauchst ja das LDAP Passwort um die Config im LDAP auch einzutragen. Das Admin Passwort brauchst Du nicht, weil der User der das Script aufruft ja der Admin sein muss und damit die richtige ID zum Samba Zeugs anlegen benutzt wird.
D.h. im Script beim Anlegen des PDC heißt es:
CodeNeed admin password to manage the samba internaThe password will not store in any fileand will forget after ending of the script
Es muß dort aber nach dem LDAP Passwort gefragt werden. Dann geht der Administrator auch in die Gruppe "Domain-Admins" und im Log sind keine Fehler:
Code2013-07-14_13-49 : /sbin/setcfg global "logon script" "login.cmd" -f /etc/config/smb.conf -c 2013-07-14_13-49 : /sbin/setcfg global "domain master" "yes" -f /etc/config/smb.conf -c 2013-07-14_13-49 : ##### Create system rights for Administrator ##### 2013-07-14_13-49 : /usr/local/samba/bin/net rpc rights grant "Administrator" SeMachineAccountPrivilege SeTakeOwnershipPrivilege SeBackupprivilege SeRestorePrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutDownPrivilege 2013-07-14_13-49 : /usr/local/samba/bin/net rpc rights grant "Domain Admins" SeMachineAccountPrivilege SeTakeOwnershipPrivilege SeBackupprivilege SeRestorePrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeRemoteShutDownPrivilege 2013-07-14_13-49 : Share "Netlogon" removed 2013-07-14_13-49 : Share "Netlogon" created 2013-07-14_13-49 : Folder "/share/MD0_DATA/Profiles" created 2013-07-14_13-49 : Share "Profiles.V2" created 2013-07-14_13-49 : Share "Profiles" created
Die Änderung im Script ist also marginal
Liebe Grüße aus Wien
Tom -
Hat jemand schonmal probiert mehrere NAS Systeme miteinander zu verbinden (also den LDAP Server) und dann dein Script laufen lassen. Ich würde es gern Probieren, aber könnte das erst in ein paar Wochen. Sollte doch theoretisch möglich sein oder?
-
Wenn du meinst, ein NAS als PDC konfigurieren und die anderen NAS mit dessen LDAP-Client auf den LDAP-Server des PDCs verbinden?
Das funktioniert ohne Probleme,
zudem sind die QNAP-NAS mit der aktuellen Firmware (ab 3.8 ) ohne der PDC-Funktion schon dafür konfigurierbar. -
Klingt gut, danke!!
-
Hallo!
Hab grad diesen super Thread hier gelesen und sag mal : Wahnsinn was ihr hier auf die Beine gestellt habt! :thumb:
Ich betreibe ein TS219P+ in Firmwareversion 4.0.2 und möchte die als Windows DC verwenden. Hab über SuFu leider nichts dazu gefunden aber im Hinterkopf, dass ab Firmware 4 der Betrieb als ADS möglich sein soll. Stimmt das? oder doch nicht? Was brauch ich dazu? Gibts da ein Howto ode sowas?
Hat jemand dazu einen passenden Link. Vlt bin ich auch zu blöd zum googlen ...
Danke schon mal vorab!
-
Zitat von "photograph75"
dass ab Firmware 4 der Betrieb als ADS möglich sein soll. Stimmt das? oder doch nicht?
Nein, ADS wird auf dem NAS weiterhin nur als Client möglich sein.SAMBA 4 unterstützt den AD-DomainController und ist noch nicht in die aktuellste QNAP-Firmware integriert,
was wohl auch noch eine Weile so bleibt. -
Wie ich von Schumaku (ist hier und im englischen Forum sehr aktiv) gelesen habe, ist der nächste SAMBA Release, den QNAP integrieren will, die Version 3.6 - aktuell sind wir noch auf 3.5.2 (hoffe, das richtig im Kopf zu haben) - das hätte sich eigentlich bereits mit qnap4.02 ändern sollen... Kannst dir also denken, wie lange es noch bis samba4 dauern wird. Ich hätte auch auf den AD Mode von samba gewartet.
-
Zitat von "pbaumgartner"
Kannst dir also denken, wie lange es noch bis samba4 dauern wird.
Nein, nach meiner Einschätzung wird es noch mehr als ein Jahr benötigen.
Es muß nicht nur das SAMBA-Paket ausgetauscht werden,
sondern auch die QTS-Oberfläche und die Anbindung zu den anderen Diensten angepaßt werden. -
Entschuldigung - war wohl nicht klar formuliert: QNAP benötigt bereits für das kleine Update innerhalb des 3.x Branch ziemlich lange. Da wird der große Versionssprung dann wohl ewig dauern. Ich meine also das gleiche wie du.
-
Kann es sein, dass es seit dem Update auf 3.8.4 nicht mehr funktioniert?
Die Installation funktioniert. Allerdings, wenn ich Gruppen über die Shell anlegen will, erscheinen sie nicht. Es kommt viel text, wie wenn man einen befehl falsch eingibt. Hab einen Screenshot von einem kleinen teil gemacht, nachdem ich die 2 gewählt habe um die User Groups anzulegen.
Zufällig irgendwelche Infos?
Danke!
Edit: Ok habe gerade in den Logs nachgesehen, scheint als könnt es sich nicht als localhost anmelden. Den log habe ich auch mal hochgeladen. Ist das wieder das alte Passwortproblem??
-
Nutzt du für admin und dem LDAP unterschiedliche Passwörter ?
In der Vergangenheit hatte ich auch Fehlermeldungen wie bei dir im Logfile,
jedoch habe nie herausfinden können, wann und in welchem Zusammenhang es passiert .Eine aktualisierte Version mit der Korrektur zu dem Passwort-Problem bei LDAP habe ich noch nicht hochgeladen.
-
Ja ich hatte zwei unterschiedliche Passwörter. Hatte es auch mit beiden Probiert mit dem gleichen Ergebnis.
Allerdings, hab ich auch mal das LDAP Passwort auf das vom Admin nachträglich geändert, da es auch meine Vermutung war auf vorherige Posts. Aber dabei kam immernoch das gleiche raus.
Ich probier es heute Abend nochmal, wenn ich das qpkg komplett deinstalliert und den LDAP nochmal von vorne Aufsetze.
Hast du bereits eine aktualisierte Version?
#Tante Edit:
Habe gerade gesehen, dass die neue Version 4.0.4 (TS-269pro) draußen ist mit smb 2 support.
Denkst du es bringt einen großen Vorteil? Sicherheitstechnisch und Geschwindigkeit sollte dadurch ja erhöht werden.#Edit 2:
Also habe alles Deaktiviert und von vorne angefangen (also natürlich ohne NAS neu Aufsetzen) und den LDAP mit dem gleichen Kennwort aufgesetzt und siehe da, es hat diesmal funktioniert.
Falls du ein Update hättest für das Problem, wäre ich dir sehr Dankbar! -
tag auch...
ich hab da mal eine frage.. ich betreibe einen qnap ts-ec879u-rp mit firmware 4.0.4 und samba pdc qpkg 3.0.35 seit einiger zeit erfolgreich als pdc. nun gibt es ein firmwareupdate. gibt es hier probleme wenn ich dieses einspiele? oder läuft danach der pdc wie zuvor? muss ich was beachten? geht mir was verloren?
-
Wenn die neue Firmware nicht das SAMBA V4 (SMB) beinhaltet, sollte es auch nach einem Firmware-Update funktionieren,
aber garantieren kann ich es dir nicht.
Auf meinem TS-439 Pro läuft zur Zeit auch noch die Firmware V4.0.3