<blockquote style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;" class="gmail_quote">Szevasztok Mindenki! A segítségeteket szeretném kérni. Csináltam egy SAMBA PDC-t LDAP backenddel. Az XP Prof.-os gépet be tudtam léptetni tartományba, minden hiba nélkül. Viszont ha egy felhasználóval szeretnék belépni a következő hibaüzeneteket kapom:<br>
<i>Esemény típusa: Hiba<br></i></blockquote><i> Esemény forrása: Userenv<br> Esemény kategóriája: Nincs<br> Esemény azonosítója: 1526<br> Dátum: 2009.10.12.<br> Idő: 13:59:14<br> Felhasználó: NT AUTHORITY\SYSTEM<br>
Számítógép: DAMNAC441406748<br> Leírás:<br></i><blockquote style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;" class="gmail_quote"><i> A Windows nem töltötte be a központi profilját, ezért a helyi profiljával próbálja meg bejelentkeztetni. A profilon végrehajtott módosításokat kijelentkezéskor nem fogja másolni a rendszer a kiszolgálóra. A Windows azért nem tudta betölteni a profilt, mert a kiszolgálón már létezik egy példány a profilmappából, amely azonban nem rendelkezik a megfelelő biztonsági beállításokkal. Vagy az aktuális felhasználónak, vagy a Rendszergazdák csoportnak kell a mappa tulajdonosának lennie. Keresse meg a hálózati rendszergazdát. </i><br>
Illetve:<br></blockquote><blockquote style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;" class="gmail_quote"><div> <i>Esemény típusa: Hiba<br>Esemény forrása: Userenv<br>
Esemény kategóriája: Nincs<br>Esemény azonosítója: 1511<br>Dátum: 2009.10.12.<br>Idő: 13:59:19<br>Felhasználó: DAM\root<br>Számítógép: DAMNAC441406748<br>Leírás:<br>A Windows nem találja a helyi profilt, ezért egy ideiglenes profil használatával jelentkezteti be Önt. A profil módosításai a kijelentkezéskor el fognak veszni.</i><br>
<br></div></blockquote><div>Sajnos a neten található leírások alapján nem sikerült megoldanom ezt a problémát<img goomoji="33A" style="margin: 0pt 0.2ex; vertical-align: middle;" src="cid:33A@goomoji.gmail"><br>A SAMBA a gépen fut, az ldap szerver meg jail-ben.<br>
<br>root@phobos:~# <b>net groupmap list</b><br>Domain Admins (S-1-5-21-2026538258-484474359-2615000145-512) -> Domain Admins<br>Domain Users (S-1-5-21-2026538258-484474359-2615000145-513) -> Domain Users<br>Domain Guests (S-1-5-21-2026538258-484474359-2615000145-514) -> Domain Guests<br>
Domain Computers (S-1-5-21-2026538258-484474359-2615000145-515) -> Domain Computers<br>Administrators (S-1-5-32-544) -> Administrators<br>Account Operators (S-1-5-32-548) -> Account Operators<br>Print Operators (S-1-5-32-550) -> Print Operators<br>
Backup Operators (S-1-5-32-551) -> Backup Operators<br>Replicators (S-1-5-32-552) -> Replicators<br><br>root@phobos:~# <b>getent group</b><br>wheel:*:0:root,levai<br>daemon:*:1<br>kmem:*:2<br>sys:*:3<br>tty:*:4<br>operator:*:5:root<br>
mail:*:6<br>bin:*:7<br>news:*:8<br>man:*:9<br>games:*:13<br>ftp:*:14<br>staff:*:20<br>sshd:*:22<br>smmsp:*:25<br>mailnull:*:26<br>guest:*:31<br>bind:*:53<br>proxy:*:62<br>authpf:*:63<br>_pflogd:*:64<br>_dhcp:*:65<br>uucp:*:66<br>
dialer:*:68<br>network:*:69<br>audit:*:77<br>www:*:80<br>nogroup:*:65533<br>nobody:*:65534<br>levai:*:1001<br>dhcpd:*:1002<br>munin:*:1003<br>messagebus:*:556<br>avahi:*:558<br>cyrus:*:60<br>admin:*:1004<br>users:*:1005<br>
Domain Admins:*:512:root<br>Domain Users:*:513<br>Domain Guests:*:514<br>Domain Computers:*:515<br>Administrators:*:544<br>Account Operators:*:548<br>Print Operators:*:550<br>Backup Operators:*:551<br>Replicators:*:552<br>
<br>ugyanígy működik a getent passwd is.<br><br><b>A SAMBA configom:</b><br>[global]<br> 3 workgroup = DAM<br> 4 netbios name = PDC-SRV<br> 5 security = user<br> 6 enable privileges = Yes<br>
7 interfaces = 172.16.64.3 lo<br> 8 username map = /usr/local/etc/smbusers<br> 9 server string = Samba Server %v<br> 10 encrypt passwords = Yes<br> 11 ldap ssl = No<br> 12 dns proxy = No<br>
13 unix password sync = Yes<br> 14 ldap passwd sync = Yes<br> 15 passwd program = /usr/sbin/smbldap-passwd -u "%u"<br> 16 passwd chat = "Changing *\nNew password*" %n\n "*Retype new password*" %n\n"<br>
17 log level = 2<br> 18 syslog = 0<br> 19 log file = /var/log/samba/log.%U<br> 20 max log size = 100000<br> 21 time server = Yes<br> 22 socket options = TCP_NoDELAY SO_RCVBUF=8192 SO_SNDBUF=8192<br>
23 mangling method = hash2<br> 24 Dos charset = 850<br> 25 Unix charset = ISO8859-2<br> 26 logon script = logon.bat<br> 27 logon drive = Z:<br> 28 logon path = \\pdc-srv\home\profiles\%U<br>
29 logon home = \\pdc-srv\home\profiles\%U<br> 30 domain logons = Yes<br> 31 domain master = Yes<br> 32 os level = 240<br> 33 preferred master = Yes<br> 34 wins support = Yes<br>
35 passdb backend = ldapsam:"ldap://<a href="http://172.16.0.2">172.16.0.2</a>"<br> 36 ldap admin dn = cn=Manager,dc=dam,dc=intra<br> 37 ldap suffix = dc=dam,dc=intra<br> 38 ldap group suffix = ou=Groups<br>
39 ldap user suffix = ou=Users<br> 40 ldap machine suffix = ou=Computers<br> 41 ldap idmap suffix = ou=Idmap<br> 42 add user script = /usr/sbin/smbldap-useradd -m "%u"<br> 43 delete user script = /usr/sbin/smbldap-userdel "%u"<br>
44 add machine script = /usr/sbin/smbldap-useradd -t 0 -w "%u"<br> 45 add group script = /usr/sbin/smbldap-groupadd -p "%g"<br> 46 add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"<br>
47 delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"<br> 48 set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u'<br> 49 load printers = Yes<br>
50 create mask = 0640<br> 51 directory mask = 0750<br> nt acl support = No<br> deadtime = 10<br> 58 guest account = Nobody<br> 59 map to guest = Bad User<br> 60 dont descend = /proc,/dev,/etc,/lib,/lost+found,/initrd<br>
61 show add printer wizard = Yes<br> 62 ; to maintain capital letters in shortcuts in any of the profile folders:<br> 63 preserve case = Yes<br> 64 short preserve case = Yes<br> 65 case sensitive = No<br>
66<br> 67 [netlogon]<br> 68 path = /home/netlogon/<br> 69 browseable = Yes<br> 70 read only = No<br> 71 create mask = 0711<br> 72<br> 73 [profiles]<br> 74 path = /home/profiles/<br>
75 read only = No<br> 76 create mask = 0711<br> 77 directory mask = 0700<br> 78 browseable = Yes<br> 79 guest ok = Yes<br> 80 profile acls = No<br> 81 # vfs objects = fake_perms<br>
82 csc policy = disable<br> 83 force user = %U<br> 84 # valid users = %U "Domain Admins"<br> 85<br> 86 [homes]<br> 87 comment = Home Directory<br> 88 browseable = Yes<br> 89 writeable = Yes<br>
90 valid users = %S<br> 91 create mask = 0711<br> 92 directory mask = 0700<br><br><br>Ha valaki tudna érdemneb hozzászólni, azt köszönettel veszem.<br><br>Lévai "lev" László<br><br><br><br>
<br> </div>