First Last Prev Next    This bug is not in your last search results.
Bug 16663 - Memberserver nicht in der Netzwerkumgebung
Memberserver nicht in der Netzwerkumgebung
Status: CLOSED INVALID
Product: UCS
Classification: Unclassified
Component: Samba
UCS 2.3
Other Linux
: P5 normal (vote)
: UCS 2.3
Assigned To: Arvid Requate
Tim Petersen
:
Depends on:
Blocks:
  Show dependency treegraph
 
Reported: 2009-12-02 09:58 CET by Andreas Büsching
Modified: 2009-12-21 08:47 CET (History)
2 users (show)

See Also:
What kind of report is it?: ---
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Andreas Büsching univentionstaff 2009-12-02 09:58:46 CET 
Ein Memberserver wird nicht in der Netzwerkumgebung im Explorer angezeigt. Bei einem smbclient -L localhost auf dem PDC ist der Server auch nicht zu sehen (alle anderen ja). Ein smbclient -L localhost auf dem Memberserver zeigt nur den Server selbst.

WINS ist aktiviert, der Memberserver ist erfolgreich gejoint( check_join_status, net rpc testjoin)

Auf einem Windows-Rechner kann über die URN \\<memberserver>\ auf das System zugegriffen werden.
Comment 1 Stefan Gohmann univentionstaff 2009-12-02 10:36:29 CET 
Bitte mal anschauen. Wenn das Release-kritisch ist, dann TM 2.3.
Comment 2 Arvid Requate univentionstaff 2009-12-02 11:34:18 CET 
Im log.smbd finden sich Meldungen:
----------------------------------------------------------------------------
[2009/11/28 01:21:52,  0] rpc_server/srv_netlog_nt.c:get_md4pw(306)
  get_md4pw: Workstation ME57$: no account in domain
[2009/11/28 01:21:52,  0] rpc_server/srv_netlog_nt.c:_netr_ServerAuthenticate2(5
36)
  _netr_ServerAuthenticate2: failed to get machine password for account ME57$: N
T_STATUS_ACCESS_DENIED
----------------------------------------------------------------------------

Ein "net join MEMBER" auf dem Memberserver verläuft oberflächlich erfolgreich, liefert aber auf dem Master folgende Logmeldungen:
----------------------------------------------------------------------------
[2009/12/02 20:13:21,  3] smbd/ipc.c:api_fd_reply(348)
  Got API command 0x26 on pipe "NETLOGON" (pnum 742c)
[2009/12/02 20:13:21,  4] rpc_server/srv_pipe.c:api_rpcTNP(2352)
  api_rpcTNP: netlogon op 0xf - api_rpcTNP: rpc command: NETR_SERVERAUTHENTICATE
2
[2009/12/02 20:13:21,  2] passdb/pdb_ldap.c:init_sam_from_ldap(571)
  init_sam_from_ldap: Entry found for user: me57$
[2009/12/02 20:13:21,  2] passdb/pdb_ldap.c:init_group_from_ldap(2363)
  init_group_from_ldap: Entry found for group: 5007
[2009/12/02 20:13:21,  4] passdb/pdb_ldap.c:ldapsam_getsampwsid(1610)
  ldapsam_getsampwsid: Unable to locate SID [S-1-5-21-897522809-381452774-210286
2212-11015] count=0
[2009/12/02 20:13:21,  2] passdb/pdb_ldap.c:init_group_from_ldap(2363)
  init_group_from_ldap: Entry found for group: 5007
[...]
[2009/12/02 20:13:21,  2] libsmb/credentials.c:netlogon_creds_server_check(223)
  netlogon_creds_server_check: credentials check failed.
[2009/12/02 20:13:21,  0] rpc_server/srv_netlog_nt.c:_netr_ServerAuthenticate2(5
55)
  _netr_ServerAuthenticate2: netlogon_creds_server_check failed. Rejecting auth
request from client ME57 machine account ME57$
[...]
  check_ntlm_password:  Checking password for unmapped user [UCS]\[Administrator
]@[ME57] with the new password interface
[2009/12/02 20:13:21,  2] passdb/pdb_ldap.c:init_group_from_ldap(2363)
  init_group_from_ldap: Entry found for group: 5000
[2009/12/02 20:13:21,  4] passdb/pdb_ldap.c:ldapsam_getsampwsid(1610)
  ldapsam_getsampwsid: Unable to locate SID [S-1-5-21-897522809-381452774-2102862212-512] count=0
----------------------------------------------------------------------------

Selbst ein "smbclient -L localhost -U Administrator" auf dem Master liefert fünf mal die Logmeldung:
----------------------------------------------------------------------------
[2009/12/02 20:21:54,  4] passdb/pdb_ldap.c:ldapsam_getsampwsid(1610)
  ldapsam_getsampwsid: Unable to locate SID [S-1-5-21-897522809-381452774-210286
2212-512] count=0
----------------------------------------------------------------------------

ldapsearch liefert hingegen "cn=Domain Admins,cn=groups,dc=ucs,dc=test".
Comment 3 Ingo Steuwer univentionstaff 2009-12-02 12:19:41 CET 
(In reply to comment #0)
> WINS ist aktiviert, der Memberserver ist erfolgreich gejoint(
> check_join_status, net rpc testjoin)

Doofe Frage: Der Member benutzt auch den richtigen WINS-Server?
Comment 4 Andreas Büsching univentionstaff 2009-12-02 12:52:59 CET 
(In reply to comment #3)
> (In reply to comment #0)
> > WINS ist aktiviert, der Memberserver ist erfolgreich gejoint(
> > check_join_status, net rpc testjoin)
> 
> Doofe Frage: Der Member benutzt auch den richtigen WINS-Server?

Eingetragen ist der DC Master
Comment 5 Arvid Requate univentionstaff 2009-12-02 15:12:05 CET 
Da war das Netwerkinterface falsch konfiguriert (Class A Netz) durch ifplugd/kein DHCP/00fallback/dhclient-script (Bug #12130).

Mit korregierter Interfaceconfig sehen sich jetzt Member und Master.
Comment 6 Tim Petersen univentionstaff 2009-12-03 15:59:49 CET 
smbclient -L localhost zeigt auf dem Member alle involvierten Systeme an, der Windows Explorer zeigt auch korrekt alle Systeme (inklusive Memberserver) an.
verified
Comment 7 Stefan Gohmann univentionstaff 2009-12-21 08:47:55 CET 
UCS 2.3 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS erneut auftreten, so sollte der Bug dupliziert werden: "Clone This Bug".
First Last Prev Next    This bug is not in your last search results.