[Eisfair] samba idmap range not specified for domain '*'

Kay Martinen kay at martinen.de
Mi Mai 13 22:17:44 CEST 2020 

Am 13.05.20 um 21:12 schrieb Thomas Bork:
> Am 12.05.2020 um 00:25 schrieb Kay Martinen:
> 
>> ??? Muß WORKGROUP bei einem PDC anders sein als $ARBEITSGRUPPE (mit bis
>> zu 15 Zeichen) sondern vielleicht eher im Format dns-domainname.tld?
> 
> Nein. Dann sind verschiedene Windows-Versionen der Meinung, es würde
> sich um eine AD-Domäne handeln und können der NT4-Domäne nicht beitreten.

? Ich dachte was anderes als AD-Domänen gibt es aktuell nicht - mehr.
Zumindest seit Windows 2000 Server. Und das Samba da inzwischen Aufholte
und außer NT4 noch mehr kann. Oder nur der EIS Samba nicht?


>> Realm ist auch leer, oder ist das beim EIS Samba default?
> 
> Realm muss für NT4-Domänen nicht gefüllt sein.

Okay.

>> Ich bin im Grunde der Anleitung aus der Doku gefolgt. Aber dort steht
>> nichts dazu ob man zwischen arbeitsgruppen-modus und PDC Modus auch die
>> WORKGROUP Einstellung auf dem Samba Server selbst ändern müsste. Ich
>> denke ich hab das auch NICHT getan. Sprich: Vorher war es eventuell
>> Arbeitsgruppe INTRANET jetzt soll es eigentlich die SMB Domain INTRANET
>> sein, in einem lokalen Netz dessen dns-domain int.martinen.de lautet.
>> Kardinal-fehler oder unwichtig?
> 
> Es gab früher mal Windows-Versionen, die Probleme hatten, wenn der
> Domänen-Name identisch zum Namen der vorher verwendeten Arbeitsgruppe
> war. Das ist heute nicht mehr zwingend so.

Ich weiß das man vor einem domänen-join die arbeitsgruppe vorher
umbenennen soll, u.s.w.

>>> Du brauchst diese ganze Mapping-Geschichte nur als Client, also in
>>> unserem Fall beim NT4-Domänen-Modell, wenn Du auf einen PDC als
>>> Domain-Member zugreifst.
>> Hmm. Kann mich nicht erinnern etwas in der Art auf den Clients
>> eingerichtet zu haben. Weder unter Linux Mint noch Ubuntu und bei
>> Libreelec schon gar nicht. Gibt es da funktionierende Defaultwerte die
>> ich irgendwo nachlesen und kontrollieren kann.
> 
> 1.
> Du tust Dir keinen Gefallen damit, eisfair als PDC einzurichten, um
> damit ein Browsing-Problem zu lösen.

Das war auch nicht so. Ich hatte PDC=Yes die ganze Zeit an, auch als das
mit dem Browsing noch funktionierte. Allerdings bin ich von einem
Eis-32bit auf einen Eis-64bit umgestiegen, durch neu einrichten auf
anderer HW. Und hatte vor später andere Server als domain-member hinzu
zu fügen - nicht unbedingt Clients.

> 2.
> Ein normaler Client braucht kein id-Mapping. Ein Member-Server
> (SAMBA_PASSWORD_SERVER nicht leer) schon.

Derzeit gibt es keine, soll sich aber ändern.

>>> tail: /var/log/log.nmbd: file truncated
>>> [2020/05/12 00:01:00.279407,  0]
>>> ../../source3/nmbd/nmbd.c:167(nmbd_sig_hup_handler)
>>>    Got SIGHUP dumping debug info.
>>> [2020/05/12 00:01:00.279468,  0]
>>> ../../source3/nmbd/nmbd_workgroupdb.c:276(dump_workgroups)
>>>    dump_workgroups()
>>>     dump workgroup on subnet    192.168.1.50: netmask=  255.255.255.0:
>>>          INTRANET(1) current master browser = FILE
>>>                  FILE 408c9b2b (FILE Server)
>>>                  LIFEBOOK 40809a03 (lifebook server (Samba, Ubuntu))
>>>                  LENOVIX 40819a03 (lenovix server (Samba, Ubuntu))
>>>                  OPENHAB 40819a03 (openhab server (Samba, Ubuntu))
>>>                  KODI-TV 40819a03 (LibreELEC)
>>>                  KODI-BETT 40819a03 (LibreELEC)
>>> [2020/05/12 00:01:00.279559,  0]
>>> ../../source3/nmbd/nmbd_workgroupdb.c:276(dump_workgroups)
>>>    dump_workgroups()
>>>     dump workgroup on subnet  UNICAST_SUBNET: netmask=   192.168.1.50:
>>>          INTRANET(1) current master browser = UNKNOWN
>>>                  FILE 40899b2b (FILE Server)
>> Erst ist es FILE und dann kommt das gleiche noch mal und dann ist es auf
>> ein mal 'Current master Browser = unknown' und klingt nach einem echten
>> Problem. Oder relativiert die Nennung von FILE darunter das wieder? Ich
>> vermag das nicht klar zu deuten.
> 
> Wer ist der Rechner mit dem Netbios- bzw. Host-Namen file? 

Das ist der 64-bit Eis mit Samba als PDC eingerichtet und der alte
Server ist aus.

> Bei 'Current
> master Browser = unknown' ist file nicht mehr der Master Browser. Es
> sieht so aus, als wäre zu diesem Zeitpunkt eine neue Wahl des
> Master-Browsers gestartet worden.

Wie kann das sein wenn kein anderer Server da ist? Es ist kein Windows
o.a. in Reichweite.

Kay

-- 
Posted via SN

Mehr Informationen über die Mailingliste Eisfair