1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.GERMAN

  • =?UTF-8?Q?Re=3a_Keine_Anmeldung_an_Samba_m=c3=b6glich?=

    From Hans-Dietrich Kirmse@21:1/5 to All on Sun Mar 27 17:50:01 2022
    Hallo Ulf,

    ich habe einen Openldap, wie ihn Debian 11 mitbringt. ich habe den aber
    auf statische Konfiguration umgestellt, weil das ist für mich zu
    händeln, das mit den olc-Zweig nicht. Die Anleitung für diese Umstellung
    ist im Buch "Linux-Server" angegeben. Das ist nur ein Eintrag in der /etc/default/ldap  und dann läuft das so, wie ich es erwartet/gelesen hatte.

    Und unsere Windows10-Rechner in der Computer-Kabinetten (2x 15 Stück)
    hingen bis jetzt an unserem Server in der Domäne. Da das System aber alt
    war, war es noch ein Samba 3 und da musste man bei Windows 10 erst das SMB-Protokoll auf Version 1 "umstellen". So wie es aussieht, brauche ich
    da aber jetzt nichts zu tun, denn das ist bei Windows unter "Feature" angegeben, will heißen, das SMB-Protokoll v1 ist zusätzlich zur Version
    2 möglich. Ich hatte auch angenommen, dass ich hier wegen Samba4
    umstellen muss, aber das sieht nicht danach aus.

    Am 27.03.2022 um 17:22 schrieb Ulf Volmer:
    On 27.03.22 15:23, Hans-Dietrich Kirmse wrote:
    Hallo,

    ich habe folgendes Problem: unser Server in der Schule (delixs - Basis
    Debian Lenny) hatte am 14.3. einen Totalausfall. Da es diese
    Schulserverlösung nicht mehr gibt, habe ich versucht, den Server auf
    Basis von Debian 11 nachzubauen. LDAP und Samba ist installiert, die
    User (560 Schüler und 54 Lehrer) sind im LDAP angelegt und der Server
    ist in der Schule eingebaut.

    Das Aufnehmen eines Windows10-Rechners in die Domäne ist mir gelungen
    (zumindest kam die entsprechende Meldung), aber ich kann mich nicht an
    der Domäne anmelden. Da passiert Folgendes: ich soll mein Passwort
    ändern. wenn ich das mache, dann kommt die Meldung, dass das okay ist
    und dann kann ich mich wieder anmelden und dann kommt, dass ich mein
    Passwort ändern soll und dass Spielchen geht immer so weiter.

    Darauf kann ich mir keinen Reim machen und habe im Netz nichts dazu
    gefunden.

    Du verwirrst mich. Wenn Du unten die slapd.conf referenzierst, hast Du
    ein OpenLDAP, also einen klassischen LDAP Server.

    Das ist aber nichts, in das ein Windows 10 joinen könnte, dafür
    bräuchte es ein komplettes AD. Dieses kann man z.B. durch samba4 bereitstellen. Oder ein FreeIPA. Beides ist nicht meine Kernkompetenz.

    nein, ich will kein komplettes AD mit Samba 4 sondern ich habe einen
    Server und der soll Schulserver spielen. Mit dem AD bräuchte ich 2
    Rechner und die habe ich nicht. Zudem wollte ich ja nur den vorhandenen
    Server nachbauen - sieht für mich viel schwerer aus, als ich gedacht
    habe :-( .


    Da ich den Fehler in den folgenden Dateien (pamd/common-auth und
    common-password bzw. slapd.conf) vermute, habe ich die mal hier
    abgelegt:

    https://erasmus-reinhold-gymnasium.de/neuer-server/common-auth
    https://erasmus-reinhold-gymnasium.de/neuer-server/common-password
    https://erasmus-reinhold-gymnasium.de/neuer-server/slapd.conf

    Sieht soweit ok aus.. BTW: die pam Dateien sind hier für den Login am
    Server relevant, für samba sind die egal.

    okay.  Eine Idee, welche Dateien da relevant sein könnten bzw. wo ich da suchen könnte?

    Herzlichen Dank für deine Antwort.

    Viele Grüße
    Hans-Dietrich

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Ulf Volmer@21:1/5 to Hans-Dietrich Kirmse on Sun Mar 27 17:30:01 2022
    On 27.03.22 15:23, Hans-Dietrich Kirmse wrote:
    Hallo,

    ich habe folgendes Problem: unser Server in der Schule (delixs - Basis
    Debian Lenny) hatte am 14.3. einen Totalausfall. Da es diese Schulserverlösung nicht mehr gibt, habe ich versucht, den Server auf
    Basis von Debian 11 nachzubauen. LDAP und Samba ist installiert, die
    User (560 Schüler und 54 Lehrer) sind im LDAP angelegt und der Server
    ist in der Schule eingebaut.

    Das Aufnehmen eines Windows10-Rechners in die Domäne ist mir gelungen (zumindest kam die entsprechende Meldung), aber ich kann mich nicht an
    der Domäne anmelden. Da passiert Folgendes: ich soll mein Passwort
    ändern. wenn ich das mache, dann kommt die Meldung, dass das okay ist
    und dann kann ich mich wieder anmelden und dann kommt, dass ich mein
    Passwort ändern soll und dass Spielchen geht immer so weiter.

    Darauf kann ich mir keinen Reim machen und habe im Netz nichts dazu
    gefunden.

    Du verwirrst mich. Wenn Du unten die slapd.conf referenzierst, hast Du
    ein OpenLDAP, also einen klassischen LDAP Server.

    Das ist aber nichts, in das ein Windows 10 joinen könnte, dafür bräuchte
    es ein komplettes AD. Dieses kann man z.B. durch samba4 bereitstellen.
    Oder ein FreeIPA. Beides ist nicht meine Kernkompetenz.

    Da ich den Fehler in den folgenden Dateien (pamd/common-auth und common-password bzw. slapd.conf) vermute, habe ich die mal hier abgelegt:

    https://erasmus-reinhold-gymnasium.de/neuer-server/common-auth https://erasmus-reinhold-gymnasium.de/neuer-server/common-password https://erasmus-reinhold-gymnasium.de/neuer-server/slapd.conf

    Sieht soweit ok aus.. BTW: die pam Dateien sind hier für den Login am
    Server relevant, für samba sind die egal.

    Viele Grüße
    Ulf

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Ulf Volmer@21:1/5 to Hans-Dietrich Kirmse on Sun Mar 27 18:20:01 2022
    On 27.03.22 17:46, Hans-Dietrich Kirmse wrote:

    nein, ich will kein komplettes AD mit Samba 4 sondern ich habe einen
    Server und der soll Schulserver spielen. Mit dem AD bräuchte ich 2
    Rechner und die habe ich nicht. Zudem wollte ich ja nur den vorhandenen Server nachbauen - sieht für mich viel schwerer aus, als ich gedacht
    habe :-( .

    Ein AD ist auch mit nur einem Server möglich.

    Da ich den Fehler in den folgenden Dateien (pamd/common-auth und
    common-password bzw. slapd.conf) vermute, habe ich die mal hier
    abgelegt:

    https://erasmus-reinhold-gymnasium.de/neuer-server/common-auth
    https://erasmus-reinhold-gymnasium.de/neuer-server/common-password
    https://erasmus-reinhold-gymnasium.de/neuer-server/slapd.conf

    Sieht soweit ok aus.. BTW: die pam Dateien sind hier für den Login am
    Server relevant, für samba sind die egal.

    okay.  Eine Idee, welche Dateien da relevant sein könnten bzw. wo ich da suchen könnte?

    Für den Samba Zugang ist nur die smb.conf relevant.
    Für Server Zugang via Console oder ssh obrige PAM Files.
    Zusätzlich muß die /etc/ldap/ldap.conf noch passen.

    Viele Grüße
    Ulf


    Herzlichen Dank für deine Antwort.

    Viele Grüße
    Hans-Dietrich



    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Hans-Dietrich Kirmse@21:1/5 to All on Sun Mar 27 18:20:01 2022
    Nachtrag:


    Am 27.03.2022 um 17:46 schrieb Hans-Dietrich Kirmse:

    Am 27.03.2022 um 17:22 schrieb Ulf Volmer:
    On 27.03.22 15:23, Hans-Dietrich Kirmse wrote:
    https://erasmus-reinhold-gymnasium.de/neuer-server/common-auth
    https://erasmus-reinhold-gymnasium.de/neuer-server/common-password
    https://erasmus-reinhold-gymnasium.de/neuer-server/slapd.conf

    Sieht soweit ok aus.. BTW: die pam Dateien sind hier für den Login am
    Server relevant, für samba sind die egal.


    ich habe die smb.conf hier abgelegt:

      https://erasmus-reinhold-gymnasium.de/neuer-server/smb.conf

    dort findet sich der Eintrag

      pam password change   = yes


    Also bei uns wurde (demnach) PAM genutzt. (Hintergrund weiss ich nicht
    mehr - bin eher ein Linux-Laie). Wenn ich heute abend bzw. in der Nacht
    nochmal in die Schule fahre, dann kommentiere ich diese Zeile mal aus. Allerdings kann ich mir nicht erklären, warum bei der Anmeldung die Passwortänderung aufgerufen wird. Egal nun PAM genutzt wird oder nicht.
    Auch in der smb.conf kann ich da nichts erkennen.

    VG Hans-Dietrich

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Ulf Volmer@21:1/5 to Hans-Dietrich Kirmse on Sun Mar 27 18:50:01 2022
    On 27.03.22 18:15, Hans-Dietrich Kirmse wrote:
    Nachtrag:


    Am 27.03.2022 um 17:46 schrieb Hans-Dietrich Kirmse:

    Am 27.03.2022 um 17:22 schrieb Ulf Volmer:
    On 27.03.22 15:23, Hans-Dietrich Kirmse wrote:
    https://erasmus-reinhold-gymnasium.de/neuer-server/common-auth
    https://erasmus-reinhold-gymnasium.de/neuer-server/common-password
    https://erasmus-reinhold-gymnasium.de/neuer-server/slapd.conf

    Sieht soweit ok aus.. BTW: die pam Dateien sind hier für den Login am
    Server relevant, für samba sind die egal.


    ich habe die smb.conf hier abgelegt:

      https://erasmus-reinhold-gymnasium.de/neuer-server/smb.conf

    Hast Du auch das Passwort für den

    | ldap admin dn = cn=admin,dc=erg-saalfeld,dc=de

    hinterlegt? Das geht mit

    smbpasswd -w

    dort findet sich der Eintrag

      pam password change   = yes

    Ja, dafür macht das Sinn. Dann müssen die pam.d files passen, ebenso die ldap.conf und die nsswitch.conf

    Viele Grüße
    Ulf

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)