Univention Bugzilla – Bug 16663
Memberserver nicht in der Netzwerkumgebung
Last modified: 2009-12-21 08:47:55 CET
Ein Memberserver wird nicht in der Netzwerkumgebung im Explorer angezeigt. Bei einem smbclient -L localhost auf dem PDC ist der Server auch nicht zu sehen (alle anderen ja). Ein smbclient -L localhost auf dem Memberserver zeigt nur den Server selbst. WINS ist aktiviert, der Memberserver ist erfolgreich gejoint( check_join_status, net rpc testjoin) Auf einem Windows-Rechner kann über die URN \\<memberserver>\ auf das System zugegriffen werden.
Bitte mal anschauen. Wenn das Release-kritisch ist, dann TM 2.3.
Im log.smbd finden sich Meldungen: ---------------------------------------------------------------------------- [2009/11/28 01:21:52, 0] rpc_server/srv_netlog_nt.c:get_md4pw(306) get_md4pw: Workstation ME57$: no account in domain [2009/11/28 01:21:52, 0] rpc_server/srv_netlog_nt.c:_netr_ServerAuthenticate2(5 36) _netr_ServerAuthenticate2: failed to get machine password for account ME57$: N T_STATUS_ACCESS_DENIED ---------------------------------------------------------------------------- Ein "net join MEMBER" auf dem Memberserver verläuft oberflächlich erfolgreich, liefert aber auf dem Master folgende Logmeldungen: ---------------------------------------------------------------------------- [2009/12/02 20:13:21, 3] smbd/ipc.c:api_fd_reply(348) Got API command 0x26 on pipe "NETLOGON" (pnum 742c) [2009/12/02 20:13:21, 4] rpc_server/srv_pipe.c:api_rpcTNP(2352) api_rpcTNP: netlogon op 0xf - api_rpcTNP: rpc command: NETR_SERVERAUTHENTICATE 2 [2009/12/02 20:13:21, 2] passdb/pdb_ldap.c:init_sam_from_ldap(571) init_sam_from_ldap: Entry found for user: me57$ [2009/12/02 20:13:21, 2] passdb/pdb_ldap.c:init_group_from_ldap(2363) init_group_from_ldap: Entry found for group: 5007 [2009/12/02 20:13:21, 4] passdb/pdb_ldap.c:ldapsam_getsampwsid(1610) ldapsam_getsampwsid: Unable to locate SID [S-1-5-21-897522809-381452774-210286 2212-11015] count=0 [2009/12/02 20:13:21, 2] passdb/pdb_ldap.c:init_group_from_ldap(2363) init_group_from_ldap: Entry found for group: 5007 [...] [2009/12/02 20:13:21, 2] libsmb/credentials.c:netlogon_creds_server_check(223) netlogon_creds_server_check: credentials check failed. [2009/12/02 20:13:21, 0] rpc_server/srv_netlog_nt.c:_netr_ServerAuthenticate2(5 55) _netr_ServerAuthenticate2: netlogon_creds_server_check failed. Rejecting auth request from client ME57 machine account ME57$ [...] check_ntlm_password: Checking password for unmapped user [UCS]\[Administrator ]@[ME57] with the new password interface [2009/12/02 20:13:21, 2] passdb/pdb_ldap.c:init_group_from_ldap(2363) init_group_from_ldap: Entry found for group: 5000 [2009/12/02 20:13:21, 4] passdb/pdb_ldap.c:ldapsam_getsampwsid(1610) ldapsam_getsampwsid: Unable to locate SID [S-1-5-21-897522809-381452774-2102862212-512] count=0 ---------------------------------------------------------------------------- Selbst ein "smbclient -L localhost -U Administrator" auf dem Master liefert fünf mal die Logmeldung: ---------------------------------------------------------------------------- [2009/12/02 20:21:54, 4] passdb/pdb_ldap.c:ldapsam_getsampwsid(1610) ldapsam_getsampwsid: Unable to locate SID [S-1-5-21-897522809-381452774-210286 2212-512] count=0 ---------------------------------------------------------------------------- ldapsearch liefert hingegen "cn=Domain Admins,cn=groups,dc=ucs,dc=test".
(In reply to comment #0) > WINS ist aktiviert, der Memberserver ist erfolgreich gejoint( > check_join_status, net rpc testjoin) Doofe Frage: Der Member benutzt auch den richtigen WINS-Server?
(In reply to comment #3) > (In reply to comment #0) > > WINS ist aktiviert, der Memberserver ist erfolgreich gejoint( > > check_join_status, net rpc testjoin) > > Doofe Frage: Der Member benutzt auch den richtigen WINS-Server? Eingetragen ist der DC Master
Da war das Netwerkinterface falsch konfiguriert (Class A Netz) durch ifplugd/kein DHCP/00fallback/dhclient-script (Bug #12130). Mit korregierter Interfaceconfig sehen sich jetzt Member und Master.
smbclient -L localhost zeigt auf dem Member alle involvierten Systeme an, der Windows Explorer zeigt auch korrekt alle Systeme (inklusive Memberserver) an. verified
UCS 2.3 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS erneut auftreten, so sollte der Bug dupliziert werden: "Clone This Bug".