[Samba-it] server manager - join NT4

[simo]

On gio, 2006-01-05 at 09:21 +0100, Aldo Bortot wrote:
> Saluti a tutti.
> Ho un problema con il join ad un dominio da macchine NT4.
> Premetto che vorrei migrare un dominio NT4 a Samba/LDAP ma devo 
> necessariamente mantenere con Windows NT 4 alcune macchine fra cui 
> l'attuale PDC e tre BDC. La cosa pare possibile con upromote quindi 
> tento di simulare la cosa.
> 
> Un PDC di prova:
> Debian Sarge, Samba 3.0.14a, openLDAP 2.2.23, smbldap-tools 0.8.7. Il
> vampire va a buon fine. Provo il join da un vecchio NT
> workstation e tutto funziona.
> 
> Il PDC che entrerà "in produzione"
> Debian Sarge, Samba 3.0.20b, openLDAP 2.2.23, smbldap-tools 0.9.1. Il
> vampire va a buon fine.
> Tento il join da un 2000 - bene. Non funziona il server manager,
> funziona lo UserManager.
> Tento il join da un NT 4 Wks e non funziona: account non presente.
> Provo ServerManager ed ottengo "accesso Negato". Lo UserManager
> funziona perfettamente.
> 
> Dai log di samba verifico che in fase di join viene creato un account
> posix per la macchina, l'aggiunta dei valori per l'account samba viene
> bloccato con:
> sambaPrimaryGroupSID: no such value.
> Anche l'account posix viene cancellato immediatamente.
> il pezzo di log che mi pare interessante:
> 
>    Changing trust account or non-unix-user password, not updating 
> /etc/passwd
> [2006/01/04 09:05:27, 3] passdb/lookup_sid.c:fetch_gid_from_cache(253)
>    fetch gid from cache 513 -> S-1-5-21-1044513374-805392673-448214273-51
> 3
> [2006/01/04 09:05:27, 3] groupdb/mapping.c:smb_set_primary_group(1042)
>    smb_set_primary_group: Running the command 
> `/usr/local/smbldap-tools/smbldap-usermod -g "Domain Users"
>   "zeta$"' gave 0
> [2006/01/04 09:05:27, 4] passdb/pdb_ldap.c:ldapsam_update_sam_account(169
> 4)
>    ldapsam_update_sam_account: user zeta$ to be modified has dn: 
> uid=zeta$,ou=Computers,dc=comune,dcŸll
> uno,dc=it
> [2006/01/04 09:05:27, 2] passdb/pdb_ldap.c:init_ldap_from_sam(912)
>    init_ldap_from_sam: Setting entry for user: zeta$
> [2006/01/04 09:05:27, 5] lib/smbldap.c:smbldap_modify(1154)
>    smbldap_modify: dn => [uid=zeta$,ou=Computers,dc=comune,dc=b
> elluno,dc=it]
> [2006/01/04 09:05:27, 1] passdb/pdb_ldap.c:ldapsam_modify_entry(1496)
>    ldapsam_modify_entry: Failed to modify user dn= 
> uid=zeta$,ou=Computers,dc=comune,dcŸlluno,dc=it with
> : No such attribute
>          modify/delete: sambaPrimaryGroupSID: no such value
> [2006/01/04 09:05:27, 0] passdb/pdb_ldap.c:ldapsam_update_sam_account(172
> 1)
>    ldapsam_update_sam_account: failed to modify user with uid = zeta$, 
> 
> error: modify/delete: sambaPrimary
> GroupSID: no such value (Success)
> ...
> ...
> 
> [2006/01/04 09:05:28, 3] rpc_server/srv_samr_nt.c:smb_delete_user(3474)
>    smb_delete_user: Running the command 
> `/usr/local/smbldap-tools/smbldap-userdel "zeta$"' gave 0
> 
> Qualcuno ci capisce qualcosa?
> 
> Ho provato lanciando direttamente:
> 
> smbldap-useradd -w -s "/bin/false" -d "/home/workstations" "nomepc"
> 
> viene creato solo l'account posix
> successivamente con:
> 
> smbpasswd -a -m nomepc
> 
> Vengono aggiunti anche gli attributi relativi al Samba Account. Il join
> a questo punto funziona (senza spuntare "crea un account sul dominio").
> Dopo questa operazione anche il server manager funziona permettendo di
> operare sulle macchine già presenti nel dominio. Probabilmente in quest
> o
> modo riesco ad aggirare il mio problema, ma mi piacerebbe capire il 
> perché della cosa.

Devi avere qualche problema con gli script di creazione delle macchine
oppure problemi di group mapping che fanno fallire la generazione del
group SID ...

(a naso)

Simo.