<span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 13px; border-collapse: collapse; "><blockquote class="gmail_quote" style="border-left-width: 1px; border-left-style: solid; border-left-color: rgb(204, 204, 204); margin-top: 0pt; margin-right: 0pt; margin-bottom: 0pt; margin-left: 0.8ex; padding-left: 1ex; ">
Szevasztok Mindenki! A segítségeteket szeretném kérni. Csináltam egy SAMBA PDC-t LDAP backenddel. Az XP Prof.-os gépet be tudtam léptetni tartományba, minden hiba nélkül. Viszont ha egy felhasználóval szeretnék belépni a következő hibaüzeneteket kapom:<br>
<i>Esemény típusa: Hiba<br></i></blockquote><i> Esemény forrása: Userenv<br> Esemény kategóriája: Nincs<br> Esemény azonosítója: 1526<br> Dátum: 2009.10.12.<br> Idő: 13:59:14<br> Felhasználó: NT AUTHORITY\SYSTEM<br>
Számítógép: DAMNAC441406748<br> Leírás:<br></i><blockquote class="gmail_quote" style="border-left-width: 1px; border-left-style: solid; border-left-color: rgb(204, 204, 204); margin-top: 0pt; margin-right: 0pt; margin-bottom: 0pt; margin-left: 0.8ex; padding-left: 1ex; ">
<i> A Windows nem töltötte be a központi profilját, ezért a helyi profiljával próbálja meg bejelentkeztetni. A profilon végrehajtott módosításokat kijelentkezéskor nem fogja másolni a rendszer a kiszolgálóra. A Windows azért nem tudta betölteni a profilt, mert a kiszolgálón már létezik egy példány a profilmappából, amely azonban nem rendelkezik a megfelelő biztonsági beállításokkal. Vagy az aktuális felhasználónak, vagy a Rendszergazdák csoportnak kell a mappa tulajdonosának lennie. Keresse meg a hálózati rendszergazdát. </i><br>
Illetve:<br></blockquote><blockquote class="gmail_quote" style="border-left-width: 1px; border-left-style: solid; border-left-color: rgb(204, 204, 204); margin-top: 0pt; margin-right: 0pt; margin-bottom: 0pt; margin-left: 0.8ex; padding-left: 1ex; ">
<div> <i>Esemény típusa: Hiba<br>Esemény forrása: Userenv<br>Esemény kategóriája: Nincs<br>Esemény azonosítója: 1511<br>Dátum: 2009.10.12.<br>Idő: 13:59:19<br>Felhasználó: DAM\root<br>Számítógép: DAMNAC441406748<br>
Leírás:<br>A Windows nem találja a helyi profilt, ezért egy ideiglenes profil használatával jelentkezteti be Önt. A profil módosításai a kijelentkezéskor el fognak veszni.</i><br><br></div></blockquote><div>Sajnos a neten található leírások alapján nem sikerült megoldanom ezt a problémát<img goomoji="33A" src="cid:33A@goomoji.gmail" style="margin-top: 0pt; margin-right: 0.2ex; margin-bottom: 0pt; margin-left: 0.2ex; vertical-align: middle; "><br>
A SAMBA a gépen fut, az ldap szerver meg jail-ben.<br><br>root@phobos:~# <b>net groupmap list</b><br>Domain Admins (S-1-5-21-2026538258-484474359-2615000145-512) -> Domain Admins<br>Domain Users (S-1-5-21-2026538258-484474359-2615000145-513) -> Domain Users<br>
Domain Guests (S-1-5-21-2026538258-484474359-2615000145-514) -> Domain Guests<br>Domain Computers (S-1-5-21-2026538258-484474359-2615000145-515) -> Domain Computers<br>Administrators (S-1-5-32-544) -> Administrators<br>
Account Operators (S-1-5-32-548) -> Account Operators<br>Print Operators (S-1-5-32-550) -> Print Operators<br>Backup Operators (S-1-5-32-551) -> Backup Operators<br>Replicators (S-1-5-32-552) -> Replicators<br>
<br>root@phobos:~# <b>getent group</b><br>wheel:*:0:root,levai<br>daemon:*:1<br>kmem:*:2<br>sys:*:3<br>tty:*:4<br>operator:*:5:root<br>mail:*:6<br>bin:*:7<br>news:*:8<br>man:*:9<br>games:*:13<br>ftp:*:14<br>staff:*:20<br>
sshd:*:22<br>smmsp:*:25<br>mailnull:*:26<br>guest:*:31<br>bind:*:53<br>proxy:*:62<br>authpf:*:63<br>_pflogd:*:64<br>_dhcp:*:65<br>uucp:*:66<br>dialer:*:68<br>network:*:69<br>audit:*:77<br>www:*:80<br>nogroup:*:65533<br>nobody:*:65534<br>
levai:*:1001<br>dhcpd:*:1002<br>munin:*:1003<br>messagebus:*:556<br>avahi:*:558<br>cyrus:*:60<br>admin:*:1004<br>users:*:1005<br>Domain Admins:*:512:root<br>Domain Users:*:513<br>Domain Guests:*:514<br>Domain Computers:*:515<br>
Administrators:*:544<br>Account Operators:*:548<br>Print Operators:*:550<br>Backup Operators:*:551<br>Replicators:*:552<br><br>ugyanígy működik a getent passwd is.<br><br><b>A SAMBA configom:</b><br>[global]<br> 3 workgroup = DAM<br>
4 netbios name = PDC-SRV<br> 5 security = user<br> 6 enable privileges = Yes<br> 7 interfaces = 172.16.64.3 lo<br> 8 username map = /usr/local/etc/smbusers<br> 9 server string = Samba Server %v<br>
10 encrypt passwords = Yes<br> 11 ldap ssl = No<br> 12 dns proxy = No<br> 13 unix password sync = Yes<br> 14 ldap passwd sync = Yes<br> 15 passwd program = /usr/sbin/smbldap-passwd -u "%u"<br>
16 passwd chat = "Changing *\nNew password*" %n\n "*Retype new password*" %n\n"<br> 17 log level = 2<br> 18 syslog = 0<br> 19 log file = /var/log/samba/log.%U<br> 20 max log size = 100000<br>
21 time server = Yes<br> 22 socket options = TCP_NoDELAY SO_RCVBUF=8192 SO_SNDBUF=8192<br> 23 mangling method = hash2<br> 24 Dos charset = 850<br> 25 Unix charset = ISO8859-2<br> 26 logon script = logon.bat<br>
27 logon drive = Z:<br> 28 logon path = \\pdc-srv\home\profiles\%U<br> 29 logon home = \\pdc-srv\home\profiles\%U<br> 30 domain logons = Yes<br> 31 domain master = Yes<br> 32 os level = 240<br>
33 preferred master = Yes<br> 34 wins support = Yes<br> 35 passdb backend = ldapsam:"ldap://<a href="http://172.16.0.2/" target="_blank" style="color: rgb(42, 93, 176); ">172.16.0.2</a>"<br>
36 ldap admin dn = cn=Manager,dc=dam,dc=intra<br> 37 ldap suffix = dc=dam,dc=intra<br> 38 ldap group suffix = ou=Groups<br> 39 ldap user suffix = ou=Users<br> 40 ldap machine suffix = ou=Computers<br>
41 ldap idmap suffix = ou=Idmap<br> 42 add user script = /usr/sbin/smbldap-useradd -m "%u"<br> 43 delete user script = /usr/sbin/smbldap-userdel "%u"<br> 44 add machine script = /usr/sbin/smbldap-useradd -t 0 -w "%u"<br>
45 add group script = /usr/sbin/smbldap-groupadd -p "%g"<br> 46 add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"<br> 47 delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"<br>
48 set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u'<br> 49 load printers = Yes<br> 50 create mask = 0640<br> 51 directory mask = 0750<br> nt acl support = No<br>
deadtime = 10<br> 58 guest account = Nobody<br> 59 map to guest = Bad User<br> 60 dont descend = /proc,/dev,/etc,/lib,/lost+found,/initrd<br> 61 show add printer wizard = Yes<br> 62 ; to maintain capital letters in shortcuts in any of the profile folders:<br>
63 preserve case = Yes<br> 64 short preserve case = Yes<br> 65 case sensitive = No<br> 66<br> 67 [netlogon]<br> 68 path = /home/netlogon/<br> 69 browseable = Yes<br> 70 read only = No<br>
71 create mask = 0711<br> 72<br> 73 [profiles]<br> 74 path = /home/profiles/<br> 75 read only = No<br> 76 create mask = 0711<br> 77 directory mask = 0700<br> 78 browseable = Yes<br>
79 guest ok = Yes<br> 80 profile acls = No<br> 81 # vfs objects = fake_perms<br> 82 csc policy = disable<br> 83 force user = %U<br> 84 # valid users = %U "Domain Admins"<br>
85<br> 86 [homes]<br> 87 comment = Home Directory<br> 88 browseable = Yes<br> 89 writeable = Yes<br> 90 valid users = %S<br> 91 create mask = 0711<br> 92 directory mask = 0700<br>
<br><br>Ha valaki tudna érdemneb hozzászólni, azt köszönettel veszem.<br><br>Lévai László<br></div></span>