bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Maschinenkonto 'zuruecksetzen'

To: schan-user@xxxxxxxxxxxxxxxxx
Subject: Re: [Schan-user] Maschinenkonto 'zuruecksetzen'
From: hhullen@xxxxxxxxxxxx (Helmut Hullen)
Date: 24 Mar 2013 13:34:00 +0100
Hallo, Joachim,

Du meintest am 24.03.13:

> irgendwie geht gerade alles schief ;)
> Das sollte ja eigentlich garnicht in diese Liste.
> Vermutlich egal, weil ja sowieso ueberall die gleichen Leute mitlesen
> ;)

> Ich nutze smbpasswd.

Nur sicherheitshalber:

"smbpasswd" ist auch ein Programm, das die jeweilige Datei füttert.
Meine üblich Kontrolle: wenn im zuständigen Verzeichnis unterhalb von "/ 
etc/samba" sowohl eine "smbpasswd" als auch eine "passwd.tdb" liegt,  
dann schau ich nach dem Dateidatum - dann glaube ich zu wissen, welcher  
Mechanismus benutzt wird.

> Ich wollte mich nach der Repinstallation wieder normal an der Domaene
> anmelden.
> Das hat nicht geklappt. Deshalb habe ich mich lokal angemeldet und
> bin in die Arbeitsgruppe gewechselt. Das hat funktioniert. Der Client
> hat das mit bekommen. Wie sieht es aber am Server aus?
> Dann Neustart.
> Danach wollte ich zurueck in die Domaene.
> Das funktioniert jetzt nicht mehr.
> Vermutlich (also das ist *meine* unmassgebliche Vermutung) passt da
> jetzt was nicht mehr zusammen.
> Der Client ist Arbeitsgruppe und will in die Domaene, der Server
> meint er ist immer noch drin.

> Ich vermute mal dass Samba einen neuen Rechner 'erkennt' und den
> nicht mit dem alten Namen  aufnehmen will. So irgendwie glaube ich
> mich erinnern zu koennen, dass es damit schon oefter Probleme gab.
> Ich dachte das haengt irgendwie mit der ID des Rechners und diesem
> zwischen Samba und dem Client ausgehandelten Passwort zusammen.
> Da gibt es an dieser Stelle auch immer Probleme mit geklonten
> Rechnern.
> Irgendwie hat mal wer empfohlen den Rechnern immer neue Namen zu
> verpassen und nie welche die frueher schonmal benutzt worden sind.
> Deshalb meine Idee das Maschinenkonto 'zurueck zu setzen'
> smbpasswd -m oder sowas muesste das sein.

Was allemal dann funktionieren sollte, wenn die Daten in "passwd.tdb"  
stehen:

        pdbedit --help

um die vielen Optionen zu sehen

        pdbedit -L -v

(am besten in eine Datei umlenken) um "alles" zu sehen

Bei Arktur wird der Maschinenaccount per

        smbpasswd -x $uid
        userdel      $uid

gelöscht, wobei "$uid" der Name mitsamt dem "$" am Ende ist.

(wer neurotisch ist - und Systembetreuer sollten neurotisch sein - der  
sichert vorher die "smbpasswd" oder "passwd.tdb" ...)


Viele Gruesse!
Helmut

_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/bin/newsletter/listinfo/schan-user

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 24.03.2013