Wo wird die Domain-SID festgelegt?

06/03/2008 - 17:27 von Hauke Laging | Report spam
Moin,

wir haben hier einen PDC und einen Memberserver, in beiden Fàllen
Samba. Bei der Installation muss mal irgendwas schiefgegangen sein,
was jetzt erst auffàllt. Das Symptom ist, dass ein User keinen
Lesezugriff auf ein Verzeichnis hat, das seiner Gruppe gehört (mit
Leserechten). Die Gruppe ist auf beiden Servern eingerichtet.

pdbedit -L -v zeigt auf dem PDC:

[...]
User SID: S-1-5-21-1980892967-3111337136-923501229-4022
Primary Group SID: S-1-5-21-1980892967-3111337136-923501229-513
[...]

(Ist das eigentlich in Ordnung, dass "NT username:" immer leer ist?)

und auf dem Memberserver (für "denselben" User):

[...]
User SID: S-1-5-21-2034882731-39312Home server: storage
Home server: storage
lookup_global_sam_rid: looking up RID 513.
pdb_getsampwrid (TDB): error looking up RID 513 by key RID_00000201.
Error: Record does not exist
Can't find a unix id for an unmapped group
[...die Fehlermeldung nich dreimal...]
87846-39843585-4022
Primary Group SID: S-1-5-21-2034882731-3931287846-39843585-513
[...]

Die beiden Server arbeiten offenbar mit unterschiedlichen Domain-SIDs
(oder hießen die SAM?). Hurra.

Kopieren der passdb.tdb Hat das Problem nicht gelöst. Wo ist die
Domain-SID hinterlegt? Wie kriege ich das hin? Samba auf dem
Memberserver "resetten" (wie?) und noch mal in die Domàne aufnehmen?


CU

Hauke
http://www.hauke-laging.de/ideen/
http://www.hauke-laging.de/software/
http://zeitstempel-signatur.hauke-laging.de/
Wie können 59.054.087 Leute nur so dumm sein?
 

Lesen sie die antworten

#1 Michael Liebl
06/03/2008 - 17:44 | Warnen spam
Am Donnerstag, den 06. Màrz 2008 schrubte Hauke:


Kopieren der passdb.tdb Hat das Problem nicht gelöst. Wo ist die
Domain-SID hinterlegt? Wie kriege ich das hin? Samba auf dem
Memberserver "resetten" (wie?) und noch mal in die Domàne aufnehmen?



Schau dir mal "net rpc getsid" an.

Neu aufnehmen sollte helfen.


<) .--.
)#=+ '
/## | .+. Liebe Grüsse,
,,/###,|,,,,,,|,,,, Michael

Ähnliche fragen