Hallo: Ich verstehs nicht:
Wir haben einen SAMBA-PDC und einen SAMBA-BDC laufen. (3.0.4) Für einen Test haben wir den BDC abgeschaltet. Danach konnten sich manche Clients (nicht alle) nicht mehr am Netzwerk anmelden. Wird der BDC wieder eingeschaltet, läuft alles wieder normal.
"Das primäre Computerkonto oder Benutzerkonto fehlt oder Password ist falsch..."
Mir ist nicht klar, wo der Fehler liegt, denn das Computer- und Benutzerkonto wurden im LDAP-Verz. gefunden. Die LDAP-Benutzerverwaltung ist auf PDC und BDC gleich. Benutzer und Maschinenkonto ist auf dem BDC vorh. Der Abgleich mit SLURPD läuft super.
Vielleicht hat jemand eine Idee?
Vielen Dank... T.
PDC:
[global]
workgroup = LRA-LIF
netbios name = srv_pdc1
server string = Samba-PDC-1
encrypt passwords = Yes
map to guest = Never
syslog = 1
log level = 2
log file = /var/log/samba/%m.log
max log size = 5000
time server = Yes
unix extensions = Yes
admin users = @"Domain Admins"
domain logons = Yes
os level = 99
preferred master = Yes
domain master = Yes
wins support = Yes
passwd chat debug = Yes
passwd program = /usr/local/bin/smbldap-passwd.pl -o %u
passwd chat = *new*password* %n\n *new*password:* %n\ *successfully*
ldap passwd sync = Yes
min passwd length = 5
add machine script = /usr/local/sbin/smbldap-useradd.pl -w "%m"
logon path =
passdb backend = ldapsam:ldap://localhost:389
ldap suffix = dc=lra-lif,dc=loc
ldap machine suffix = ou=computer
ldap user suffix = ou=user
ldap group suffix = ou=groups
ldap admin dn = cn=ldapadmin,dc=lra-lif,dc=loc
ldap ssl = no
BDC:
[global]
workgroup = LRA-LIF
netbios name = srv_pdc2
server string = Samba-PDC-2
encrypt passwords = Yes
map to guest = Never
syslog = 0
log level = 0
log file = /var/log/samba/%m.log
max log size = 5000
time server = Yes
unix extensions = Yes
admin users = @"Domain Admins"
domain logons = Yes
os level = 65
preferred master = Yes
domain master = No
wins support = Yes
logon path =
passdb backend = ldapsam:ldap://localhost:389
ldap passwd sync = Yes
ldap suffix = dc=lra-lif,dc=loc
ldap machine suffix = ou=computer
ldap user suffix = ou=user
ldap group suffix = ou=groups
ldap admin dn = cn=ldapadmin,dc=lra-lif,dc=loc
ldap ssl = no
Wir haben einen SAMBA-PDC und einen SAMBA-BDC laufen. (3.0.4) Für einen Test haben wir den BDC abgeschaltet. Danach konnten sich manche Clients (nicht alle) nicht mehr am Netzwerk anmelden. Wird der BDC wieder eingeschaltet, läuft alles wieder normal.
"Das primäre Computerkonto oder Benutzerkonto fehlt oder Password ist falsch..."
Mir ist nicht klar, wo der Fehler liegt, denn das Computer- und Benutzerkonto wurden im LDAP-Verz. gefunden. Die LDAP-Benutzerverwaltung ist auf PDC und BDC gleich. Benutzer und Maschinenkonto ist auf dem BDC vorh. Der Abgleich mit SLURPD läuft super.
Vielleicht hat jemand eine Idee?
Vielen Dank... T.
PDC:
[global]
workgroup = LRA-LIF
netbios name = srv_pdc1
server string = Samba-PDC-1
encrypt passwords = Yes
map to guest = Never
syslog = 1
log level = 2
log file = /var/log/samba/%m.log
max log size = 5000
time server = Yes
unix extensions = Yes
admin users = @"Domain Admins"
domain logons = Yes
os level = 99
preferred master = Yes
domain master = Yes
wins support = Yes
passwd chat debug = Yes
passwd program = /usr/local/bin/smbldap-passwd.pl -o %u
passwd chat = *new*password* %n\n *new*password:* %n\ *successfully*
ldap passwd sync = Yes
min passwd length = 5
add machine script = /usr/local/sbin/smbldap-useradd.pl -w "%m"
logon path =
passdb backend = ldapsam:ldap://localhost:389
ldap suffix = dc=lra-lif,dc=loc
ldap machine suffix = ou=computer
ldap user suffix = ou=user
ldap group suffix = ou=groups
ldap admin dn = cn=ldapadmin,dc=lra-lif,dc=loc
ldap ssl = no
BDC:
[global]
workgroup = LRA-LIF
netbios name = srv_pdc2
server string = Samba-PDC-2
encrypt passwords = Yes
map to guest = Never
syslog = 0
log level = 0
log file = /var/log/samba/%m.log
max log size = 5000
time server = Yes
unix extensions = Yes
admin users = @"Domain Admins"
domain logons = Yes
os level = 65
preferred master = Yes
domain master = No
wins support = Yes
logon path =
passdb backend = ldapsam:ldap://localhost:389
ldap passwd sync = Yes
ldap suffix = dc=lra-lif,dc=loc
ldap machine suffix = ou=computer
ldap user suffix = ou=user
ldap group suffix = ou=groups
ldap admin dn = cn=ldapadmin,dc=lra-lif,dc=loc
ldap ssl = no
