[Eisfair] [E1 K: 5.10.70 64Bit/32Bit] SAMBA unterschied bei der Domain Anbindung
Martin Faderbauer
martin at fmit.at
Fr Nov 12 15:13:03 CET 2021
Hallo NG
der Beitrag ist eigentlich nur zur Info und die Hoffnung dass beim
nächsten SAMBA Paket das Problem vielleicht behoben ist.
ich habe folgendes nachgestellt da es mir keine Ruhe gelassen hat.
ich habe auf einen ESXi 2 Eisfair Server aufgesetzt einen mit 64Bit und
einen mit 32Bit es wurden auf beiden nur MC und das Sambapaket
installiert, beide im gleichen Netz. Beide sollten an einen WindowsPDC
angebunden werden. beide haben nur die Notwendigsten nötigen
Einstellungen bekommen
bei beiden habe ich beim "password server = " Den Namen vom WindowsPDC
gesetzt und auch beim Winsserver die IP des WindowsPDC eingetragen
SAMBA_WORKGROUP = BBIT
│
│--------------------------------------------
│ Samba Manual or Automatic Configuration
│--------------------------------------------
│
│ SAMBA_MANUAL_CONFIGURATION = no
│ SAMBA_COMPAT = no
│ SAMBA_INSECURE = no
│ SAMBA_INTERFACES = 192.168.150.241/255.255.255.0
│ SAMBA_TRUSTED_NETS = 192.168.150.0/24
│ SAMBA_DEBUGLEVEL = 0
│ SAMBA_MASTERBROWSER = no
│ SAMBA_WINSSERVER = no
│ SAMBA_EXTWINSIP = 192.168.150.210
│ SAMBA_START_MESSAGE_SEND = no
│ SAMBA_SHUTDOWN_MESSAGE_SEND = no
│ SAMBA_LOCALIZATION = UTF-8
│ SAMBA_PDC = no
│ SAMBA_PASSWORD_SERVER = BBIT.LOCAL
│ SAMBA_VIRUSFILTER = no
│ SAMBA_RECYCLE_BIN = no
│ SAMBA_PDF_TARGET = homedir
│ SAMBA_SERVERSTRING = BBIT-Member
│ SAMBA_EXPERT_EXEC = no
│ SAMBA_SMBWEBCLIENT = no
│ SAMBA_OPLOCKS = no
│ SAMBA_ACL_XATTR = no
beide Versionen starten bei nach den Eintrag
SAMBA_PASSWORD_SERVER = BBIT.LOCAL
nur kurz und beenden sich gleich wieder.
bei beiden taucht folgendes im log auf:
smbd version 4.13.13 started.
Copyright Andrew Tridgell and the Samba Team 1992-2020
[2021/11/12 11:35:51.946319, 0]
../../source3/auth/auth_util.c:1410(make_new_session_info_g
uest)
create_local_token failed: NT_STATUS_INVALID_PARAMETER_MIX
[2021/11/12 11:35:51.946375, 0] ../../source3/smbd/server.c:2052(main)
ERROR: failed to setup guest info.
[2021/11/12 11:38:32.566356, 0] ../../source3/smbd/server.c:1784(main)
bei beiden Servern habe ich den Parameter
realm = BBIT.LOCAL
in die smb.conf hinzugefügt
Jetzt Kommt der Unterschied
wenn ich den 64Bit Server an die Domain anbinden will bekomme ich:
Select (1-4, ENTER=Return, 0=Exit)? 2
Add eisfair Samba Server into an Windows NT Domain
Add eisfair Samba Server into an Windows NT Domain
kill: sending signal to 29480 failed: No such process
kill: sending signal to 29486 failed: No such process
You have to stop Samba first!
Do you want to stop Samba now (y/n) [y]? y
* Stopping Samba ...
Warning: winbindd is not running.
[ WARN ]
Warning: smbd is not running.
[ WARN ]
- Stopping nmbd ...
[ OK ]
Add eisfair Samba Server into an Windows NT Domain
Enter Username with administrative rights for Domain.
User must exist on the PDC as Domain Administrator
User (e.g. 'Administrator'):
Administrator
Add eisfair Samba Server into an Windows NT Domain
Enter Password for User Administrator.
The password will not be written to console for security reasons.
Password (e.g. 'secret'):
Add eisfair Samba Server into an Windows NT Domain
ldb: unable to stat module /usr/lib64/samba/ldb : No such file or directory
connect_to_domain_password_server: unable to open the domain client
session to machine BBIT.LOCAL. Flags[0x00000000] Error was :
NT_STATUS_INVALID_COMPUTER_NAME.
Failed to join domain: failed to verify domain membership after joining:
Indicates a name that was specified as a remote computer name is
syntactically invalid.
Press ENTER to continue
Samba Domain Handling
beim 32Bit Server bekomme ich:
Select (1-4, ENTER=Return, 0=Exit)? 2
Add eisfair Samba Server into an Windows NT Domain
Add eisfair Samba Server into an Windows NT Domain
Add eisfair Samba Server into an Windows NT Domain
Enter Username with administrative rights for Domain.
User must exist on the PDC as Domain Administrator
User (e.g. 'Administrator'):
Administrator
Add eisfair Samba Server into an Windows NT Domain
Enter Password for User Administrator.
The password will not be written to console for security reasons.
Password (e.g. 'secret'):
Add eisfair Samba Server into an Windows NT Domain
ldb: unable to stat module /usr/lib/samba/ldb : No such file or directory
Using short domain name -- BBIT
Joined 'INST32' to realm 'bbit.local'
Do you want to restart Samba now (y/n) [y]? y
* Stopping Samba ...
Warning: winbindd is not running.
[ WARN ]
Warning: smbd is not running.
[ WARN ]
Warning: nmbd is not running.
[ WARN ]
* Starting Samba ...
- Starting nmbd ...
[ OK ]
- Starting smbd ...
[ OK ]
- Starting winbindd ...
[ OK ]
Press ENTER to continue
Samba Domain Handling
der ist an die Domain angebunden und lauft
wenn ich den Status Abfrage:
Select (1-6, ENTER=Return, 0=Exit)? 1
Checking status of Samba ...
nmbd is running.
smbd is running.
winbindd is running.
Available domain groups:
BBIT\schreibgeschützte domänencontroller der organisation
BBIT\domänen-admins
BBIT\domänen-benutzer
BBIT\domänen-gäste
BBIT\domänencomputer
BBIT\domänencontroller
BBIT\schema-admins
BBIT\organisations-admins
BBIT\richtlinien-ersteller-besitzer
BBIT\schreibgeschützte domänencontroller
BBIT\klonbare domänencontroller
BBIT\protected users
BBIT\schlüsseladministratoren
BBIT\unternehmenssschlüsseladministratoren
BBIT\dnsupdateproxy
BBIT\lohnverrechnung
BBIT\geschäfsführung
BBIT\praktikanten
BBIT\buchhaltung
BBIT\edv
BBIT\vereine
Available domain users:
BBIT\administrator
BBIT\gast
BBIT\krbtgt
BBIT\ruth
BBIT\claus
BBIT\sabine
BBIT\martin
BBIT\florian
BBIT\markus
BBIT\admin
BBIT\eva
BBIT\lohnuser
BBIT\gastuser
BBIT\usergast
BBIT\jennifer
BBIT\claudia
BBIT\kassa
BBIT\afa
BBIT\office
BBIT\sabine.p
BBIT\xenia
BBIT\vera
Checking status of Smbfs ...
Press ENTER to continue
Samba Server Handling
im Log:
smbd version 4.13.13 started.
Copyright Andrew Tridgell and the Samba Team 1992-2020
[2021/11/12 12:49:11.459926, 0]
../../lib/util/become_daemon.c:135(daemon_ready)
daemon_ready: daemon 'smbd' finished starting up and ready to serve
connections
der 32Bit Server Samba Lauft der 64bit Spuckt nur Fehlermeldungen.
[2021/11/12 12:53:39.956785, 0] ../../source3/smbd/server.c:1784(main)
smbd version 4.13.13 started.
Copyright Andrew Tridgell and the Samba Team 1992-2020
[2021/11/12 12:53:39.967692, 0]
../../source3/auth/auth_util.c:1410(make_new_session_info_guest)
create_local_token failed: NT_STATUS_INVALID_PARAMETER_MIX
[2021/11/12 12:53:39.967739, 0] ../../source3/smbd/server.c:2052(main)
ERROR: failed to setup guest info.
und auch bei der Abfrage am 64Bit Servers mit testparm fehlt den 64Bit
server etwas.
bbitsrv003 # testparm
testparm: /usr/lib64/samba/libserver-role-samba4.so: version
`SAMBA_4.13.12' not found (required by testparm)
testparm: /usr/lib64/samba/libsamba-sockets-samba4.so: version
`SAMBA_4.13.12' not found (required by testparm)
testparm: /usr/lib64/samba/libsamba-debug-samba4.so: version
`SAMBA_4.13.12' not found (required by testparm)
testparm: /usr/lib64/samba/libpopt-samba3-samba4.so: version
`SAMBA_4.13.12' not found (required by testparm)
bbitsrv003 #
beim 32Bit server lauft testparm
inst32 # testparm
Load smb config files from /etc/smb.conf
Loaded services file OK.
Weak crypto is allowed
WARNING: The setting 'security=domain' should NOT be combined with the
'password server' parameter.
(by default Samba will discover the correct DC to contact automatically).
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions
das Problem ist nicht dringend nur sollte man bei der nächsten version
das endsprechend beheben den wenn es einen Unterschid zwischen 32Bit und
64Bit gibt dann ist auch für die Problembehandlung extrem aufwendig.
Grüsse
Martin
PS:
Danke an alle die den EISFAIR Server entwickeln
Mehr Informationen über die Mailingliste Eisfair