Toon posts:

[samba] smbpasswd probleem met ip adressen in gencache.tdb

Pagina: 1
Acties:
  • 392 views sinds 30-01-2008
  • Reageer

woensdag 19 december 2007 15:33

Acties:
  • Alfa Novanta
  • Registratie: Oktober 2001
  • Laatst online: 14:42

Alfa Novanta

VRRROOOAAARRRP

Topicstarter
Voor ons bedrijf heb ik een Ldap/PDC ingericht met SuSE, SLES 10 SP1

Alles goed en wel en in de testomgeving ging alles als een tierelier .. zelfs de windows machines werkten mee :)

Echter, in de productie-omgeving heeft de server eventjes het IP-adres 192.168.5.2 gehad, maar omdat we dat adres anders wilden inzetten hebben we er 192.168.5.11 van gemaakt.

Volgens mij is dit de reden dat het nu fout loopt. Echter, omdat de productie nu gewoon draait kan ik niet zonder meer 'ff' het ip-adres veranderen. Om dit wél te gaan doen wil ik het eerst wat beter onderbouwt hebben. Hiervoor vraag ik jullie hulp. :)

Wat is het probleem? De gebruikers/werknemers kunnen hun wachtwoord niet meer veranderen. Voorheen deed je in Windows CTRL+ALT+DEL en dan kon je 'Wachtwoord wijzigen' selecteren. Deze komt nu met de melding 'Kan het wachtwoord op dit moment niet wijzigen'. :?

Als ik het onder Linux probeer zie ik het volgende ..



code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44

ldapserver:/etc/openldap # smbpasswd -D 5 -r ldapserver westerkl
Netbios name list:-
my_netbios_names[0]="LDAPSERVER"
WARNING: Your 'passdb backend' configuration includes multiple backends.  This
is deprecated since Samba 3.0.23.  Please check WHATSNEW.txt or the section 'Passdb
Changes' from the ChangeNotes as part of the Samba HOWTO collection.  Only the first
backend (ldapsam:ldap://localhost) is used.  The rest is ignored.
Attempting to register passdb backend ldapsam
Successfully added passdb backend 'ldapsam'
Attempting to register passdb backend ldapsam_compat
Successfully added passdb backend 'ldapsam_compat'
Attempting to register passdb backend NDS_ldapsam
Successfully added passdb backend 'NDS_ldapsam'
Attempting to register passdb backend NDS_ldapsam_compat
Successfully added passdb backend 'NDS_ldapsam_compat'
Attempting to register passdb backend smbpasswd
Successfully added passdb backend 'smbpasswd'
Attempting to register passdb backend tdbsam
Successfully added passdb backend 'tdbsam'
Attempting to find an passdb backend to match ldapsam:ldap://localhost (ldapsam)
Found pdb backend ldapsam
smbldap_search_domain_info: Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=PRODUCTIE.BEDRIJF.NL))]
smbldap_search_ext: base => [dc=PRODUCTIE,dc=BEDRIJF,dc=NL], filter => [(&(objectClass=sambaDomain)(sambaDomainName=PRODUCTIE.BEDRIJF.NL))], scope => [2]
The connection to the LDAP server was closed
StartTLS issued: using a TLS connection
smbldap_open_connection: connection opened
ldap_connect_system: succesful connection to the LDAP server
The LDAP server is succesfully connected
pdb backend ldapsam:ldap://localhost has a valid init
added interface ip=192.168.5.11 bcast=192.168.5.255 nmask=255.255.255.0
Old SMB password:
New SMB password:
Retype new SMB password:
Opening cache file at /var/lib/samba/gencache.tdb
sitename_fetch: No stored sitename for
name ldapserver#20 found.
Connecting to 192.168.5.2 at port 445
error connecting to 192.168.5.2:445 (No route to host)
Connecting to 192.168.5.2 at port 139
error connecting to 192.168.5.2:139 (No route to host)
Error connecting to 192.168.5.2 (No route to host)
unable to connect to SMB server on machine ldapserver. Error was : SUCCESS - 0.
Failed to modify password entry for user westerkl
ldapserver:/etc/openldap #


Vanaf regel # 37 gaat ie ineens verder op 192.168.5.2 i.p.v. 192.168.5.11 ... waar haalt ie dat toch vandaan??

Op regel # 34 zie ik staan dat hij opent: /var/lib/samba/gencache.tdb

En inderdaad, als ik daar in kijk, zie ik inderdaad het beruchte IP-adres staan .. Als test heb ik gencache.tdb even weggegooid (las ik op google ergens als tip) maar hij maakt prompt een nieuwe gencache.tdb aan en het staat er meteen weer in. Dus kennelijk staat het elders! Maar waar? :?


Nog even wanneer het goed gaat ..

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53

ldapserver:/etc/openldap #
ldapserver:/etc/openldap #
ldapserver:/etc/openldap # smbpasswd -D 5 westerkl
Netbios name list:-
my_netbios_names[0]="LDAPSERVER"
WARNING: Your 'passdb backend' configuration includes multiple backends.  This
is deprecated since Samba 3.0.23.  Please check WHATSNEW.txt or the section 'Passdb
Changes' from the ChangeNotes as part of the Samba HOWTO collection.  Only the first
backend (ldapsam:ldap://localhost) is used.  The rest is ignored.
Attempting to register passdb backend ldapsam
Successfully added passdb backend 'ldapsam'
Attempting to register passdb backend ldapsam_compat
Successfully added passdb backend 'ldapsam_compat'
Attempting to register passdb backend NDS_ldapsam
Successfully added passdb backend 'NDS_ldapsam'
Attempting to register passdb backend NDS_ldapsam_compat
Successfully added passdb backend 'NDS_ldapsam_compat'
Attempting to register passdb backend smbpasswd
Successfully added passdb backend 'smbpasswd'
Attempting to register passdb backend tdbsam
Successfully added passdb backend 'tdbsam'
Attempting to find an passdb backend to match ldapsam:ldap://localhost (ldapsam)
Found pdb backend ldapsam
smbldap_search_domain_info: Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=PRODUCTIE.BEDRIJF.NL))]
smbldap_search_ext: base => [dc=PRODUCTIE,dc=BEDRIJF,dc=NL], filter => [(&(objectClass=sambaDomain)(sambaDomainName=PRODUCTIE.BEDRIJF.NL))], scope => [2]
The connection to the LDAP server was closed
StartTLS issued: using a TLS connection
smbldap_open_connection: connection opened
ldap_connect_system: succesful connection to the LDAP server
The LDAP server is succesfully connected
pdb backend ldapsam:ldap://localhost has a valid init
New SMB password:
Retype new SMB password:
smbldap_search_ext: base => [dc=PRODUCTIE,dc=BEDRIJF,dc=NL], filter => [(&(uid=westerkl)(objectclass=sambaSamAccount))], scope => [2]
init_sam_from_ldap: Entry found for user: westerkl
Opening cache file at /var/lib/samba/login_cache.tdb
Finding user westerkl
Trying _Get_Pwnam(), username as lowercase is westerkl
Get_Pwnam_internals did find user [westerkl]!
smbldap_search_ext: base => [ou=group,dc=PRODUCTIE,dc=BEDRIJF,dc=NL], filter => [(&(objectClass=sambaGroupMapping)(gidNumber=2000))], scope => [2]
ldapsam_getgroup: Did not find group
lookup_global_sam_rid: looking up RID 513.
smbldap_search_ext: base => [dc=PRODUCTIE,dc=BEDRIJF,dc=NL], filter => [(&(sambaSID=S-1-5-21-3222728371-3569885177-2446765760-513)(objectclass=sambaSamAccount))], scope => [2]
ldapsam_getsampwsid: Unable to locate SID [S-1-5-21-3222728371-3569885177-2446765760-513] count=0
smbldap_search_ext: base => [ou=group,dc=PRODUCTIE,dc=BEDRIJF,dc=NL], filter => [(&(objectClass=sambaGroupMapping)(sambaSID=S-1-5-21-3222728371-3569885177-2446765760-513))], scope => [2]
ldapsam_getgroup: Did not find group
Can't find a unix id for an unmapped group
ldapsam_update_sam_account: user westerkl to be modified has dn: uid=westerkl,ou=people,dc=PRODUCTIE,dc=BEDRIJF,dc=NL
init_ldap_from_sam: Setting entry for user: westerkl
smbldap_modify: dn => [uid=westerkl,ou=people,dc=PRODUCTIE,dc=BEDRIJF,dc=NL]
ldapsam_modify_entry: LDAP Password changed for user westerkl
ldapsam_update_sam_account: successfully modified uid = westerkl in the LDAP database
ldapserver:/etc/openldap #


Kan ik dit nu nog fixen, of moet ik de server weer zijn oude IP-adres geven, 192.168.5.2 ?


Alvast bedankt voor jullie hulp d:)b

My Youtube channel: Alfa Novanta
AMD Ryzen 7 5800X | ASRock X470 Taichi | 32GB Kingston HyperX Predator DDR4-3200 RGB | Gigabyte RTX3090 Gaming OC 24GB GDDR6 | Windows 10 x64 | HP Reverb G2

woensdag 19 december 2007 15:44

Acties:

Verwijderd

Natuurlijk is dit te fixen...

Zoek ff of het toch misschien ergens hard in een config file staat:

code:
1

# grep -r "192.168.5.2" /etc/*


Is het anders een dns issue?? of misschien in je hosts file?? (verwijst ldapserver niet naar oude ip dus).

[ Voor 56% gewijzigd door Verwijderd op 19-12-2007 15:55 ]

woensdag 19 december 2007 16:11

Acties:
  • Alfa Novanta
  • Registratie: Oktober 2001
  • Laatst online: 14:42

Alfa Novanta

VRRROOOAAARRRP

Topicstarter
Hmm, grep levert niets op. Dns, de ldapserver is zelf ook de dns server. Volgens mij klopt dat verder wel. Als ik ping op ldapserver o.i.d. komt hij gewoon bij het juiste adres uit. 't Lijkt wel of SuSE het ergens in een database verstopt heeft ..

[ Voor 62% gewijzigd door Alfa Novanta op 20-12-2007 10:34 ]

My Youtube channel: Alfa Novanta
AMD Ryzen 7 5800X | ASRock X470 Taichi | 32GB Kingston HyperX Predator DDR4-3200 RGB | Gigabyte RTX3090 Gaming OC 24GB GDDR6 | Windows 10 x64 | HP Reverb G2

donderdag 20 december 2007 10:33

Acties:
  • Alfa Novanta
  • Registratie: Oktober 2001
  • Laatst online: 14:42

Alfa Novanta

VRRROOOAAARRRP

Topicstarter
Ik verdenk nog Yast, als je SLES 10 net geïnstalleerd hebt, krijg je de eerste keer een soort Wizard waarmee je gemakkelijk de boel kunt configureren. Als je die éénmaal doorlopen hebt zie je die echter nooit meer terug ...

iemand?

[ Voor 94% gewijzigd door Alfa Novanta op 20-12-2007 10:34 ]

My Youtube channel: Alfa Novanta
AMD Ryzen 7 5800X | ASRock X470 Taichi | 32GB Kingston HyperX Predator DDR4-3200 RGB | Gigabyte RTX3090 Gaming OC 24GB GDDR6 | Windows 10 x64 | HP Reverb G2

donderdag 20 december 2007 12:02

Acties:
  • Rainmaker
  • Registratie: Augustus 2000
  • Laatst online: 14-07-2024

Rainmaker

RHCDS

Moet toch ergens als tekst zijn opgeslagen.

Ik heb op mijn server ooit een

grep -R 192.168.5.2 /

Duurt een uur, maar hij vond wel een paar dingen waar ik niet aan gedacht had :)

We are pentium of borg. Division is futile. You will be approximated.

donderdag 20 december 2007 13:10

Acties:
  • Alfa Novanta
  • Registratie: Oktober 2001
  • Laatst online: 14:42

Alfa Novanta

VRRROOOAAARRRP

Topicstarter
.. volgens mij hoeft het niet persé aangezien het SuSE betreft, die werkt bij mijn weten nogal eens met databases enzo i.c.m. Yast. Neem een willekeurige optie uit Yast, ga onderwater wat lopen editten in txt files en start dan Yast weer op .. best kans dat de hele zut weer anders is.

Een voorbeeld, smb.conf ... je kunt er nog zo mooi commentaar in kloppen, 1x Yast opstarten en weg is al jouw zorgvuldig getypte commentaar. Tenminste, bij oudere versies was dat zo. Geloof dat het met SLES 10 er nu wel uit gesloopt is.

Maargoed, ik ben niet zo'n SuSE kenner .. er loopt hier vast wel iemand rond die dit beter weet en verwoorden kan. :P

My Youtube channel: Alfa Novanta
AMD Ryzen 7 5800X | ASRock X470 Taichi | 32GB Kingston HyperX Predator DDR4-3200 RGB | Gigabyte RTX3090 Gaming OC 24GB GDDR6 | Windows 10 x64 | HP Reverb G2

maandag 24 december 2007 21:05

Acties:
  • Alfa Novanta
  • Registratie: Oktober 2001
  • Laatst online: 14:42

Alfa Novanta

VRRROOOAAARRRP

Topicstarter
Okay, vandaag was het rustig op het werk góh .. dus ik zag mijn kans schoon om tóch eens het IP-adres terug te zetten naar 192.168.5.2 en idd, ineens werkte het weer! :)

Om het nog eens te onderbouwen heb ik hem weer terug veranderd in 192.168.5.11 en verhíp .. hij bleef het doen. Kennelijk is hiermee de 'spook' instelling overschreven. 8)7

Wellicht heb ik het IP-adres eerder toch minder netjes veranderd .. via de achterdeur i.p.v. met de Yast2 gui o.i.d.

My Youtube channel: Alfa Novanta
AMD Ryzen 7 5800X | ASRock X470 Taichi | 32GB Kingston HyperX Predator DDR4-3200 RGB | Gigabyte RTX3090 Gaming OC 24GB GDDR6 | Windows 10 x64 | HP Reverb G2

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq