docsam
Goto Top

Anmeldung unter Linux mit Active Directory Benutzerdaten

Beispiel-Konfiguration eines Linux Clients damit Benutzer sich mit Ihren Windows Daten anmelden können.

Dieses Tutorial ist noch am Anfang und nicht alle Dinge sind evtl. korrekt. Dennoch habe ich diese Problemstellung gehabt und möchte diese für andere zur Verfügung stellen.

Die ganze Konfiguration funktionert soweit. Nach dem Start von KDE oder am COnsolen-Login können sich Benutzer mit ihren WIndows-Benutzerdaten am Rechner anmelden, ein Homedirectory wird auf dem Rechner automatisch erstellt.

Mein Beispiel richtet sich and

1.) Benötigte Programme auf dem Linux-Rechner:

- Kerberos
- Samba Client
- Winbind

Wichtig: @25510 hatte noch mal darauf hingewiesen, das es wichtig ist eine möglichst aktuelle Version von Samba (<=3.0.4.1.32), Winbind und Kerberos zu nutzen.

2.) Änderung der Konfiguration

Ich habe mich hier an die Samba-Dokumentation gehalten. Als erstes hinterlegte ich die Kerberos-Daten in der /etc/krb5.conf.
Domain bezieht sich in meiner Dokumentation immer auf die AD-Domain.

/etc/krb5.conf
[libdefaults]
        default_realm = DOMAIN.LOCAL

[realms]
        DOMAIN.LOCAL = {
                kdc = DOMAIN.CONTROLLER.DOMAIN.LOCAL
                default_domain = DOMAIN.LOCAL
                admin_server = DOMAIN.CONTROLLER.DOMAIN.LOCAL
        }

[logging]
    kdc = FILE:/var/log/krb5kdc.log
    admin_server = FILE:/var/log/kadmin.log
    default = FILE:/var/log/krb5lib.log

[domain_realm]
        .DOMAIN.LOCAL = DOMAIN.LOCAL

Als nächste habe ich die Konfiguration für Winbind/Samba angepasst.

/etc/samba/smb.conf
[global]
workgroup = DOMAIN.LOCAL
netbios name = PC01234
realm = DOMAIN.LOCAL
server string = PC01234
security = ADS
template shell = /bin/bash
idmap uid = 150000-250000
idmap gid = 150000-250000
winbind use default domain = Yes
winbind separator = +

durch den Eintrag winbind use default domain = Yes reicht es wenn Eure Benutzer später USERNAME eingeben. Sonst müssten sie DOMAIN+Username (entsprechend des Separator) eingeben.

Die nächste Datei, die angepasst werden muss, ist die /etc/nsswitch.conf

/etc/nsswitch.conf
 passwd: files winbind
group:  files winbind
shadow: files 

so je nach Derivat, was Ihr verwendet, müsst Ihr nun Eure PAM-Konfiguration anpassen. Bei OpenSuse liegen die Dateien unter /etc/pam.d/ . Hier schreibt Ihr rein, für z.B. welche Anmeldung welche Sicherungsmassnahmen greifen, welche Programme zum Verifizieren der Anmeldung genutzt werden.

Ich habe die /etc/pam.d/login für das normale Login und die /etc/pam.d/xdm für die grafische Anmeldung angepasst.

Bevor Ihr an den Dateien etwas ändert, macht Euch bitte Sicherungskopien(!) und testet die Anmeldung immer erst auf einer anderen Console aus. Bleibt immer auf einer COnsole angemeldet. Wenn Ihr einen Fehler macht, kann es sonst sein, das Ihr Euch nicht mehr anmelden könnt.

/etc/pam.d/login
auth     sufficient     pam_unix2.so
auth     required       pam_winbind.so use_first_pass use_authtok
auth     required       pam_securetty.so
auth     required       pam_nologin.so
auth     required       pam_mail.so
account  sufficient     pam_unix2.so
account  sufficient     pam_winbind.so use_first_pass use_authtok
password required       pam_pwcheck.so
password sufficient     pam_unix2.so
password sufficient     pam_winbind.so use_first_pass use_authtok
session  required       pam_mkhomedir.so skel=/etc/skel/ umask=0022
session  sufficient     pam_unix2.so
session  sufficient     pam_winbind.so use_first_pass use_authtok
session  required       pam_limits.so

Durch den Eintrag session required pam_mkhomedir.so wird automatishc bei der ersten Anmeldung ein Homedirectory für den User angelegt. Wichtig ist, das Ihr im Verzeichnis /home ein Unterverzeichnis mit dem Namen der Domäne anlegt, das auch schreibbar ist, damit die Verzeichnisse angelegt werden können.

Nachdem die Konfigurationsdateien angepasst worden sind, beendet bitte den NSCD als Daemon und nehmt Ihn auch aus den Runlevels mit raus.

Nun solltet Ihr der Domäne beitreten können:

PC01234:/# net ads join -U Administrator

Jetzt solltet Ihr Winbind starten ( am besten auch gleich mit in den Runlevels eintragen).

PC01234:/# /etc/rc.d/winbind start

Mittels

PC01234:/# wbinfo -u

solltet Ihr Euch nun die User eurer Domäne anzeigen lassen können und durch

PC01234:/# getent passwd


Solltet Ihr eine Passwd ähnliche Datei sehen, die auch die Domainuser enthält. Da das PAM-Login angepasst ist, sollte einer Anmeldung nun nichts mehr im Wege stehen.

Dies ist mein erstes Tutorial - ich denke es muss noch verbessert werden, über Anregungen und Kritik würde ich mich freuen.

Content-ID: 27668

Url: https://administrator.de/tutorial/anmeldung-unter-linux-mit-active-directory-benutzerdaten-27668.html

Ausgedruckt am: 22.12.2024 um 20:12 Uhr

noidea2
noidea2 10.03.2006 um 10:12:28 Uhr
Goto Top
[quote]Ich habe die /etc/pam.d/login und die /etc/pam.d/login für das normale Login und die /etc/pam.d/xdm für die grafische Anmeldung angepasst.[/quote]


^^2x /etc/pam.d/login ?
docsam
docsam 10.03.2006 um 14:06:47 Uhr
Goto Top
ups sollte /etc/pam.d/xdm heissen ;) änder ich ab.
25510
25510 10.03.2006 um 14:51:21 Uhr
Goto Top
Was ist mit Informationen bzgl. der Version v. z.B. Samba und ACLs? Das bietet sich doch quasi an die Dateiberechtigung gleich mit anzuhängen. Hier sind die früheren Versionen von Samba (<=3.0.4.1.32) mit Vorsicht zu geniessen. Da gibt nette Effekt beim Zugriff, so dass z.B der Zugriff auf einige Shares nicht funktioniert und mach nicht dahinter kommt, warum. Da hilft dann doch schon ein Update der SMB und Kerberos-Funktionalitäten.
Die Servicepacks 2 und 3 von SLES 9 beinhalten hier alles, was man benötigt.

mfg, Tischzecke
docsam
docsam 13.03.2006 um 11:23:00 Uhr
Goto Top
ja stimmt, Du hast recht - hab ich bei der EInrichtung auch gemerkt.
Werde ich mit aufnehmen.

Thx.
27119
27119 18.03.2006 um 20:39:43 Uhr
Goto Top
Zu recht ein Spitzen Beitrag!
Ich habe einen Sambaserver laufen, der Freigaben für WindowsUser bereitstellt.
Die User greifen auf "ihre" Freigabe über ihr Domain-Benutzerkonto zu.
Sind die User an ihrem PC als Dom-User angemeldet, können Sie auf "ihre" Freigabe ohne erneutes Eingeben des Passworts zugreifen. Sehr schön das! face-smile
docsam
docsam 20.03.2006 um 07:52:21 Uhr
Goto Top
vielen Dank. Wie fast immer nur ne Zusammenfassung aus vielen Internet-Infos.
Was jetzt noch fehlt - und da hab ich keine Lösung bisher gefunden - ist der Zugriff VON einer Linux-Workstation auf einen WINDOWS-Server ohne noch einmal extra die Windows-Passwörter eingeben zu müssen. Klappt bei mir leider nicht - kann aber auch am Design von LInux liegen.
25510
25510 22.03.2006 um 12:11:51 Uhr
Goto Top
kann aber auch am Design von LInux liegen.

wohl eher am Design v. Windows ;)
docsam
docsam 22.03.2006 um 14:31:57 Uhr
Goto Top
ne diesmal glaube ich nicht face-smile oder ich bin halt zu doof *g

wenn ich mit dem KDE-Netzwerk-SMB-Browser durch die Shares gehe, muss ich meine Login-Daten immer noch eingeben (obwohl halt schon die Linux-Anmeldung damit gemacht wurde)

Ich hab bisjetzt noch nirgends eine Option gefunden, das ich zb mit SMBCLient etc. diese Daten mitverwenden kann.
Dirk-Hillebrand
Dirk-Hillebrand 26.03.2006 um 14:36:31 Uhr
Goto Top
Kp was ich falsch mache, hab alles Schritt für Schritt genauso gemacht wie beschrieben aber es kommt immer diese Fehlermeldung.

utils/net_ads.c:ads_startup(191)
ads_connect: No such file or directory

Vll. bin ich auch zu blöd linux zu begreifen face-sad
docsam
docsam 27.03.2006 um 08:53:08 Uhr
Goto Top
welche Version von Samba hast Du denn?

Du benötigst eine recht aktuelle und unbedingt die oben genannten Packete ( Kerberos, Winbind, etc.)

Ich habs hier mit nem 3.0.20b-3.1-SUSE gemacht. Höher geht natürlich auch.

hast Du es Dir selbst kompiliert?
Dirk-Hillebrand
Dirk-Hillebrand 27.03.2006 um 11:07:11 Uhr
Goto Top
So wie ich es sehen kann sind es die aktuellen Versionen, und hab alles über Yast installiert also nicht selbst kompiliert.
Hier mal die config Dateien

smb.conf
[global]
	workgroup = MUELLER-NETWORK.LOCAL
        realm = MUELLER-NETWORK.LOCAL
	server string = server
#	printcap name = cups
#       cups options = raw
#	map to guest = Bad User
#	include = /etc/samba/dhcp.conf
#	logon path = \\%L\profiles\.msprofile
#	logon home = \\%L\%U\.9xprofile
#	logon drive = P:
#	add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$
#	domain master = No
#	domain logons = No
	template shell = /bin/bash
	idmap uid = 150000-250000
	idmap gid = 150000-250000
	winbind use default domain = yes
	winbind separator = +
	netbios name = linux
	security = ADS

krb5.conf
[libdefaults]
	default_realm = MUELLER-NETWORK.LOCAL
	clockskew = 300

[realms]
MUELLER-NETWORK.LOCAL = {
	kdc = SERVER.MUELLER-NETWORK.LOCAL
	default_domain = MUELLER-NETWORK.LOCAL
	admin_server = SERVER.MUELLER-NETWORK.LOCAL
}

[logging]
	kdc = FILE:/var/log/krb5kdc.log
	admin_server = FILE:/var/log/kadmin.log
	default = FILE:/var/log/krb5lib.log

[domain_realm]
	.MUELLER-NETWORK.LOCAL = MUELLER-NETWORK.LOCAL
[appdefaults]
pam = {
	ticket_lifetime = 1d
	renew_lifetime = 1d
	forwardable = true
	proxiable = false
	retain_after_close = false
	minimum_uid = 0
	try_first_pass = true
	afs_cells = mueller-network.local

nsswitch.conf
passwd: files winbind <-wurde hinzugefügt
shadow: files winbind <-wurde hinzugefügt
group:  files               <-wurde hinzugefügt
<-----------------------stand vorher schon alles drin
passwd:	compat
group:	compat

hosts:	files dns
networks:	files dns

services:	files
protocols:	files
rpc:	files
ethers:	files
netmasks:	files
netgroup:	files
publickey:	files

bootparams:	files
automount:	files nis
aliases:	files
docsam
docsam 27.03.2006 um 13:52:04 Uhr
Goto Top
ok, hast Du das Yast Online Update gemacht? vorher ging es bei mir auch nicht.

Gib mal #nmbd -V ein, dann bekommst Du die Version von Samba.

also zuerst fällt mir die nsswitch.conf auf, imho sollte da jeweils nur einmal passwd, shadow und group drin sein - du hast es 2x drin?

Winbind läuft und NSCD hast Du abgeschaltet?

Und noch wichtig ist, das die Uhrzeit von Deinem Linux relativ identisch zu deinem DC ist.

Ansonsten müssen wir noch einmal weiterschauen. Ich denke immer noch eher, das es am verwendeten Samba oder einem anderen fehlenden Paket liegt.
Dirk-Hillebrand
Dirk-Hillebrand 28.03.2006 um 12:06:28 Uhr
Goto Top
Hi,

die Version ist 3.0.20b-3.1-SUSE, hab die nsswitch.conf angepasst so das jeweils nur einmal drin steht, NSCD ist deaktiviert, winbind etc. im Runleveleditor angepasst -> Systemstart
bekomme aber leider immer noch besagte Fehlermeldung

edit: hab jetzt nen paar sachen geändert und es geht scheinbar, aber irgendwie doch nicht richtig
hab in /val/log/messages das stehen ->
Mar 28 13:18:25 linux-nb nmbd[3704]: name_to_nstring: workgroup name CNT-BUSINESS.LOCAL is too long. Truncating to CNT-BUSINESS.LO

und wenn ich versuche mit dem Benutzer der Domäne anzumelden klappt das leider nicht
docsam
docsam 29.03.2006 um 08:29:13 Uhr
Goto Top
Ok, das Problem hatte ich noch nicht.

Aber ich mache mich mal schlau.

was passiert denn bei dem Befehl

  1. getent passwd

?

und bei
  1. wbinfo -u

?
Dirk-Hillebrand
Dirk-Hillebrand 29.03.2006 um 15:04:48 Uhr
Goto Top
Hi, bevor ich es vergesse - schon mal Danke für deine/eure Hilfe.

das kommt bei wbinfo -u
dirk@linux-nb:~> wbinfo -u
Error looking up domain users
dirk@linux-nb:~> wbinfo -u
Administrator
Gast
SUPPORT_388945a0
CNT-SERVER$
krbtgt
Stephan Karzelek
Dirk Mueller
Christoph Krebs
WKS01$
LKARZELEK$
NOTEBOOK$
test
Technik
NOTEBOOK2$
MUELLER-NETWORK$
KASSEN-PC$
linux-nb$

und das kommt bei getent passwd
dirk@linux-nb:~> getent passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/bin/bash
daemon:x:2:2:Daemon:/sbin:/bin/bash
lp:x:4:7:Printing daemon:/var/spool/lpd:/bin/bash
mail:x:8:12:Mailer daemon:/var/spool/clientmqueue:/bin/false
games:x:12:100:Games account:/var/games:/bin/bash
at:x:25:25:Batch jobs daemon:/var/spool/atjobs:/bin/bash
wwwrun:x:30:8:WWW daemon apache:/var/lib/wwwrun:/bin/false
ftp:x:40:49:FTP account:/srv/ftp:/bin/bash
postfix:x:51:51:Postfix Daemon:/var/spool/postfix:/bin/false
sshd:x:71:65:SSH daemon:/var/lib/sshd:/bin/false
ntp:x:74:65534:NTP daemon:/var/lib/ntp:/bin/false
nobody:x:65534:65533:nobody:/var/lib/nobody:/bin/bash
dirk:x:1000:100:Dirk Mueller:/home/dirk:/bin/bash
man:x:13:62:Manual pages viewer:/var/cache/man:/bin/bash
news:x:9:13:News system:/etc/news:/bin/bash
uucp:x:10:14:Unix-to-Unix CoPy system:/etc/uucp:/bin/bash
messagebus:x:100:101:User for D-BUS:/var/run/dbus:/bin/false
mdnsd:x:78:65534:mDNSResponder runtime user:/var/lib/mdnsd:/bin/false
haldaemon:x:101:102:User for haldaemon:/var/run/hal:/bin/false
vscan:x:65:103:Vscan account:/var/spool/amavis:/bin/false

und so sieht die smb.conf aus
[global]
workgroup = CNT-BUSINESS
realm = CNT-BUSINESS.LOCAL
server string = linux-nb
template shell = /bin/bash
winbind uid = 150000-250000
winbind gid = 150000-250000
winbind use default domain = yes
winbind separator = +
add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$
domain master = no
restrict anonymous = no
max protocol = NT
ldap ssl = No
server signing = Auto
security = ads
preferred master = no
password server = 192.168.100.3

edit:
diese Fehlermeldung hat er gemacht als ich mich mit dem Domänenkonto anmelden wollte
Mar 29 15:08:14 linux-nb kdm: :0[6996]: pam_krb5[6996]: error resolving user name 'dirk mueller' to uid/gid pair  
Mar 29 15:08:14 linux-nb kdm: :0[6996]: pam_krb5[6996]: error getting information about 'dirk mueller'  
Mar 29 15:08:17 linux-nb kernel: SFW2-OUT-ERROR IN= OUT=eth0 SRC=192.168.100.10
DST=128.171.5.17 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=11859 DF PROTO=TCP SPT=5074 DPT=80 WINDOW=13692 RES=0x00 ACK FIN URGP=0 OPT
(0101080A0003434356B485A0) 
Mar 29 15:08:37 linux-nb kernel: SFW2-OUT-ERROR IN= OUT=eth0 SRC=192.168.100.10
DST=128.171.5.17 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=11861 DF PROTO=TCP SPT=5074 DPT=80 WINDOW=13692 RES=0x00 ACK FIN URGP=0 OPT
(0101080A0003578356B485A0) 
Mar 29 15:08:44 linux-nb pam_winbind[6996]: user 'dirk mueller' granted access  
Mar 29 15:08:44 linux-nb kdm: :0[6996]: getpwnam(dirk mueller) failed.
Mar 29 15:08:55 linux-nb kdm: :0[6996]: PAM pam_putenv: delete non-existent entry; MAIL
Mar 29 15:09:19 linux-nb kernel: SFW2-OUT-ERROR IN= OUT=eth0 SRC=192.168.100.10
DST=128.171.5.17 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=11863 DF PROTO=TCP SPT=5074 DPT=80 WINDOW=13692 RES=0x00 ACK FIN URGP=0 OPT

und ganz nebenbei geht seit der Fehlermeldung der Powersave deamon nicht mehr richtig und Sound geht auch nicht mehr ??
kAiL
kAiL 07.04.2006 um 08:55:46 Uhr
Goto Top
Hallo zusammen!

Habe soweit alle Schritte durchgeführt und konnte unserer W2K3 Domäne beitreten. Computerkonto wurde ebenfalls erstellt. Dennoch kann ich mich mit keinem Domänen-Benutzer an der Linux Maschine anmelden. Login fehlgeschlagen!

Suse 9.2
Samba 3.0.7-5-SUSE

smb.conf
version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE
Date: 2004-10-05
[global]
workgroup = XXXXX
netbios name = linux
realm = XXXXX.INTRA
server string = linux
security = ADS
template shell = /bin/bash
idmap uid = 15000-25000
idmap gid = 15000-25000
winbind use default domain = yes
winbind separator = +
password server = PDC.XXXXX.INTRA
client use spnego = yes
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
printer admin = @ntadmin, root, administrator
username map = /etc/samba/smbusers
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
encrypt passwords = yes
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Computers
ldap suffix = dc=example,dc=com

[homes]
comment = Home Directories
valid users = %S
browseable = no
read only = no
inherit acls = yes

[profiles]
comment = Network Profiles Service
path = %H
read only = no
store dos attributes = yes
create mask = 0600
directory mask = 0700

[users]
comment = All users
path = /home
read only = no
inherit acls = yes
veto files = /aquota.user/groups/shares/

[groups]
comment = All groups
path = /home/groups
read only = no
inherit acls = yes

[pdf]
comment = PDF creator
path = /var/tmp
printable = yes
print command = /usr/bin/smbprngenpdf -J '%J' -c %c -s %s -u '%u' -z %z
create mask = 0600

[printers]
comment = All Printers
path = /var/tmp
printable = yes
create mask = 0600
browseable = no

[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775


krb5.conf

[libdefaults]
default_realm = XXXXX.INTRA
clockskew = 300

[realms]
XXXXX.INTRA = {
kdc = pdc.XXXXX.INTRA
default_domain = XXXXX.INTRA
admin_server = pdc.XXXXX.INTRA
}

[domain_realm]
.XXXXX.INTRA = XXXXX.INTRA

[logging]
kdc = FILE:/var/log/kdc.log
admin_server = File:/var/log/kadmin.log
default = File:/var/log/krb5libs.log
kadmind = FILE:/var/log/kadmind.log

[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
debug = false
}


nsswitch.conf


/etc/nsswitch.conf


passwd: files winbind
group: files winbind
shadow: files

passwd: compat winbind
group: compat winbind

hosts: files lwres dns
networks: files dns

services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files
publickey: files

bootparams: files
automount: files nis
aliases: files


pam.d/login

auth sufficient pam_unix2.so nullok #set_secrpc
auth required pam_winbind.so use_first_pass use_authtok
auth required pam_securetty.so
auth required pam_nologin.so
auth required pam_mail.so
account sufficient pam_unix2.so
account sufficient pam_winbind.so use_first_pass use_authtok
password required pam_pwcheck.so nullok
password sufficient pam_unix2.so nullok use_first_pass use_authtok
password sufficient pam_winbind.so use_first_pass use_authtok
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
session sufficient pam_unix2.so none # debug or trace
session sufficient pam_winbind.so use_first_pass use_authtok
session required pam_limits.so


pam.d/xmd

auth required pam_unix2.so nullok #set_secrpc
account required pam_unix2.so
password required pam_pwcheck.so nullok
password required pam_unix2.so nullok use_first_pass use_authtok
session required pam_unix2.so debug # trace or none
session required pam_limits.so
session required pam_devperm.so
session required pam_resmgr.so

getent passwd geht

wbinfo -u geht auch


Da ich, was Linux angeht, ein Newbie bin bitte ich um Rücksicht, wenn ich nicht gleich alle nötigen Informationan angegeben- , bzw. welche vergessen habe!

Danke im Voraus!!!

kAiL
docsam
docsam 07.04.2006 um 12:40:44 Uhr
Goto Top
kannst Du zum Test mal einen User mit kurzen Anmeldedaten wählen?
also zb einfach test?

ich weiss nicht ob das mit den Spaces im Namen so klappt.
docsam
docsam 07.04.2006 um 12:43:58 Uhr
Goto Top
ok was passiert denn in den Logfiles?
das Winbind-Log und das Messages File, dort steht die Ausgabe vom PAM.

Wie meldest Du dich an der Domain an?
versuche evtl. mal als username Domain+Username als Loginname, ob das geht.

Hast Du das Login grafisch oder auch mal per Console versucht?
kAiL
kAiL 10.04.2006 um 08:14:19 Uhr
Goto Top
Hallo und guten Morgen!

Die Anmeldung habe ich bis jetzt nur über die grafische Oberfläche mit nur Username, Username@Domainname und Domainname/Username getestet, aber ohne erfolg.

Das Winbind-Log sieht folgendermaßen aus:

[2006/04/06 14:45:38, 1] nsswitch/winbindd.c:main(854)
winbindd version 3.0.7-5-SUSE started.
Copyright The Samba Team 2000-2004
[2006/04/06 14:45:43, 1] nsswitch/winbindd_ads.c:ads_cached_connection(81)
ads_connect for domain DOMAINNAME failed: No such file or directory
[2006/04/06 14:46:04, 1] nsswitch/winbindd_ads.c:ads_cached_connection(81)
ads_connect for domain DOMAINNAME failed: No such file or directory
[2006/04/06 14:54:32, 1] nsswitch/winbindd.c:main(854)
winbindd version 3.0.7-5-SUSE started.
Copyright The Samba Team 2000-2004
[2006/04/06 14:54:37, 1] nsswitch/winbindd_ads.c:ads_cached_connection(81)
ads_connect for domain DOMAINNAME failed: No such file or directory
[2006/04/06 14:59:03, 1] nsswitch/winbindd_ads.c:ads_cached_connection(81)
ads_connect for domain DOMAINNAME failed: No such file or directory
[2006/04/06 14:59:03, 1] nsswitch/winbindd_group.c:winbindd_getgroups(1059)
user 'root' does not exist

Wo finde ich das Message-File!?!

Computerkonto wurde beim Beitritt der Domäne automatisch erstellt und ich sehe den Server in der Netzwerkumgebung. Was ist hier faul? Mache jetzt mal alle notwendigen Updates, vielleicht ändert sich dann etwas.

Für eure Hilfe vielen Dank im Voraus!

kAiL
docsam
docsam 10.04.2006 um 08:33:43 Uhr
Goto Top
Hi,

bin derzeit leider nicht sohäufig hier, daher dauert das etwas mit den Antworten.

/var/log/messages wär noch mal interessant.

Du hast in deinem SMB.CONF angegeben, der Domain-Seperator ist "+" also musst Deine Useranmeldung entweder

"MEINEDOMAIN+MEINBENUTZERNAME" lauten. nicht mit \ oder @ oder so.

Wenn Du das mit dem Default Domain konfigurierst, kannst Du die Domain auch weglassen. Taste Dich aber erstmal langsam ran.

Gruß
Jens
kAiL
kAiL 10.04.2006 um 08:43:04 Uhr
Goto Top
So, Anmeldung mit "+" getestet, leider erfolglos.

Hier noch das Message-Log

Apr 10 00:14:40 linux -- MARK --
Apr 10 00:34:40 linux -- MARK --
Apr 10 00:54:40 linux -- MARK --
Apr 10 00:59:01 linux /usr/sbin/cron[16158]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 01:14:40 linux -- MARK --
Apr 10 01:34:40 linux -- MARK --
Apr 10 01:54:40 linux -- MARK --
Apr 10 01:59:01 linux /usr/sbin/cron[16253]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 02:14:40 linux -- MARK --
Apr 10 02:34:40 linux -- MARK --
Apr 10 02:54:40 linux -- MARK --
Apr 10 02:59:01 linux /usr/sbin/cron[16347]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 03:14:40 linux -- MARK --
Apr 10 03:34:40 linux -- MARK --
Apr 10 03:54:40 linux -- MARK --
Apr 10 03:59:01 linux /usr/sbin/cron[16442]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 04:14:01 linux /usr/sbin/cron[16467]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.daily)
Apr 10 04:34:40 linux -- MARK --
Apr 10 04:54:40 linux -- MARK --
Apr 10 04:59:01 linux /usr/sbin/cron[16675]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 05:14:40 linux -- MARK --
Apr 10 05:34:40 linux -- MARK --
Apr 10 05:54:40 linux -- MARK --
Apr 10 05:59:01 linux /usr/sbin/cron[16769]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 06:14:40 linux -- MARK --
Apr 10 06:34:40 linux -- MARK --
Apr 10 06:54:40 linux -- MARK --
Apr 10 06:59:01 linux /usr/sbin/cron[16864]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 07:14:40 linux -- MARK --
Apr 10 07:34:40 linux -- MARK --
Apr 10 07:45:46 linux groupadd: group already exists - group=ntadmin, by=0
Apr 10 07:45:58 linux nmbd[3022]: [2006/04/10 07:45:58, 0] nmbd/nmbd.c:terminate(54)
Apr 10 07:45:58 linux nmbd[3022]: Got SIGTERM: going down...
Apr 10 07:46:01 linux smbd[17556]: [2006/04/10 07:46:01, 0] printing/print_cups.c:cups_printer_fn(94)
Apr 10 07:46:01 linux smbd[17556]: Unable to connect to CUPS server localhost - Connection refused
Apr 10 07:49:01 linux groupadd: group already exists - group=ldap, by=0
Apr 10 07:59:01 linux /usr/sbin/cron[17735]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 08:05:09 linux groupadd: group already exists - group=postfix, by=0
Apr 10 08:05:09 linux groupadd: group already exists - group=maildrop, by=0
Apr 10 08:07:36 linux groupadd: group already exists - group=mysql, by=0
Apr 10 08:15:15 linux rcpowersaved: INFO: Your system does neither support ACPI nor APM. the powersave service does not provide any features for this machine, therefore the service is skipped.
Apr 10 08:19:00 linux pam_winbind[19521]: user 'nobody' granted access
Apr 10 08:19:00 linux su: (to nobody) root on none
Apr 10 08:19:00 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:00 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:01 linux pam_winbind[19554]: user 'nobody' granted access
Apr 10 08:19:01 linux su: (to nobody) root on none
Apr 10 08:19:01 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:24 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:25 linux pam_winbind[19587]: user 'nobody' granted access
Apr 10 08:19:25 linux su: (to nobody) root on none
Apr 10 08:19:25 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:25 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:45 linux pam_winbind[20008]: user 'nobody' granted access
Apr 10 08:19:45 linux su: (to nobody) root on none
Apr 10 08:19:45 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:45 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:45 linux pam_winbind[20028]: user 'nobody' granted access
Apr 10 08:19:45 linux su: (to nobody) root on none
Apr 10 08:19:45 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:47 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:47 linux pam_winbind[20048]: user 'nobody' granted access
Apr 10 08:19:47 linux su: (to nobody) root on none
Apr 10 08:19:47 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:47 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:21:12 linux kdm: :0[3670]: pam_unix2: session finished for user root, service xdm
Apr 10 08:21:16 linux init: Switching to runlevel: 6
Apr 10 08:21:17 linux kernel: bootsplash: status on console 0 changed to on
Apr 10 08:21:17 linux kernel: bootsplash: status on console 0 changed to on
Apr 10 08:21:22 linux sshd[3068]: Received signal 15; terminating.
Apr 10 08:21:24 linux kernel: pnp: Device 00:01.00 disabled.
Apr 10 08:21:24 linux kernel: pnp: Device 00:01.02 disabled.
Apr 10 08:21:26 linux nmbd[17548]: [2006/04/10 08:21:26, 0] nmbd/nmbd.c:terminate(56)
Apr 10 08:21:26 linux nmbd[17548]: Got SIGTERM: going down...
Apr 10 08:21:27 linux kernel: Kernel logging (proc) stopped.
Apr 10 08:21:27 linux kernel: Kernel log daemon terminating.
Apr 10 08:21:28 linux exiting on signal 15
Apr 10 08:26:13 linux syslogd 1.4.1: restart.
Apr 10 08:26:17 linux /etc/dev.d/block/50-hwscan.dev[3078]: new block device /block/hdc
Apr 10 08:26:17 linux /etc/dev.d/block/51-subfs.dev[3095]: mount block device /block/hdc
Apr 10 08:26:18 linux sshd[3169]: Server listening on :: port 22.
Apr 10 08:26:18 linux kernel: klogd 1.4.1, log source = /proc/kmsg started.
Apr 10 08:26:18 linux kernel: Linux agpgart interface v0.100 (c) Dave Jones
Apr 10 08:26:18 linux kernel: agpgart: Detected an Intel 440BX Chipset.
Apr 10 08:26:18 linux kernel: agpgart: Maximum main memory to use for agp memory: 94M
Apr 10 08:26:18 linux kernel: agpgart: AGP aperture is 64M @ 0xec000000
Apr 10 08:26:18 linux kernel: USB Universal Host Controller Interface driver v2.2
Apr 10 08:26:18 linux kernel: PCI: Found IRQ 14 for device 0000:00:02.2
Apr 10 08:26:18 linux kernel: PCI: Sharing IRQ 14 with 0000:00:03.0
Apr 10 08:26:18 linux kernel: uhci_hcd 0000:00:02.2: UHCI Host Controller
Apr 10 08:26:18 linux kernel: uhci_hcd 0000:00:02.2: irq 14, io base 0000ff00
Apr 10 08:26:18 linux kernel: uhci_hcd 0000:00:02.2: new USB bus registered, assigned bus number 1
Apr 10 08:26:18 linux kernel: usb usb1: Product: UHCI Host Controller
Apr 10 08:26:18 linux kernel: usb usb1: Manufacturer: Linux 2.6.8-24-default uhci_hcd
Apr 10 08:26:18 linux kernel: usb usb1: SerialNumber: 0000:00:02.2
Apr 10 08:26:18 linux kernel: hub 1-0:1.0: USB hub found
Apr 10 08:26:18 linux kernel: hub 1-0:1.0: 2 ports detected
Apr 10 08:26:18 linux kernel: hdc: ATAPI 32X CD-ROM drive, 128kB Cache
Apr 10 08:26:18 linux kernel: Uniform CD-ROM driver Revision: 3.20
Apr 10 08:26:18 linux kernel: st: Version 20040403, fixed bufsize 32768, s/g segs 256
Apr 10 08:26:18 linux kernel: Attached scsi generic sg0 at scsi0, channel 0, id 0, lun 0, type 0
Apr 10 08:26:18 linux kernel: e100: eth0: e100_watchdog: link up, 100Mbps, full-duplex
Apr 10 08:26:18 linux kernel: NET: Registered protocol family 10
Apr 10 08:26:18 linux kernel: Disabled Privacy Extensions on device c037f6a0(lo)
Apr 10 08:26:18 linux kernel: IPv6 over IPv4 tunneling driver
Apr 10 08:26:18 linux kernel: snd_cs4231_lib: unsupported module, tainting kernel.
Apr 10 08:26:18 linux kernel: snd_cs4236_lib: unsupported module, tainting kernel.
Apr 10 08:26:18 linux kernel: snd_cs4236: unsupported module, tainting kernel.
Apr 10 08:26:18 linux kernel: pnp: Device 00:01.00 activated.
Apr 10 08:26:18 linux kernel: pnp: Device 00:01.02 activated.
Apr 10 08:26:21 linux kernel: BIOS EDD facility v0.16 2004-Jun-25, 1 devices found
Apr 10 08:26:22 linux rcpowersaved: INFO: Your system does neither support ACPI nor APM. the powersave service does not provide any features for this machine, therefore the service is skipped.
Apr 10 08:26:22 linux kernel: powernow: This module only works with AMD K7 CPUs
Apr 10 08:26:22 linux rcpowersaved: CPU frequency scaling is not supported by your processor.
Apr 10 08:26:22 linux rcpowersaved: enter 'POWERSAVE_CPUFREQD_MODULE=off' in /etc/sysconfig/powersave/cpufreq to avoid this warning.
Apr 10 08:26:28 linux kernel: Disabled Privacy Extensions on device c6de8000(sit0)
Apr 10 08:26:28 linux kernel: eth0: no IPv6 routers present
Apr 10 08:26:29 linux kernel: Non-volatile memory driver v1.2
Apr 10 08:26:29 linux kernel: end_request: I/O error, dev fd0, sector 0
Apr 10 08:26:29 linux kernel: end_request: I/O error, dev fd0, sector 0
Apr 10 08:26:33 linux ifup: No configuration found for sit0
Apr 10 08:26:34 linux smbd[3531]: [2006/04/10 08:26:34, 0] printing/print_cups.c:cups_printer_fn(94)
Apr 10 08:26:34 linux smbd[3531]: Unable to connect to CUPS server localhost - Connection refused
Apr 10 08:26:37 linux kernel: parport0: PC-style at 0x378 (0x778) [PCSPP,TRISTATE]
Apr 10 08:26:37 linux kernel: parport0: irq 7 detected
Apr 10 08:26:37 linux kernel: lp0: using parport0 (polling).
Apr 10 08:26:38 linux kernel: drivers/usb/serial/usb-serial.c: USB Serial support registered for Generic
Apr 10 08:26:38 linux kernel: usbcore: registered new driver usbserial_generic
Apr 10 08:26:38 linux kernel: usbcore: registered new driver usbserial
Apr 10 08:26:38 linux kernel: drivers/usb/serial/usb-serial.c: USB Serial Driver core v2.0
Apr 10 08:26:47 linux /usr/sbin/cron[3746]: (CRON) STARTUP (V5.0)
Apr 10 08:26:47 linux kernel: bootsplash: status on console 0 changed to on
Apr 10 08:27:28 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:27:28 linux pam_winbind[3630]: internal module error (retval = 3, user = `DOMAINNAME+administrator'
Apr 10 08:27:36 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:27:36 linux pam_winbind[3630]: internal module error (retval = 3, user = `administrator'
Apr 10 08:27:50 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:27:50 linux pam_winbind[3630]: internal module error (retval = 3, user = `DOMAINNAME.INTRA+administrator'
Apr 10 08:28:00 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:00 linux pam_winbind[3630]: internal module error (retval = 3, user = `DOMAINNAME.INTRA/administrator'
Apr 10 08:28:10 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:10 linux pam_winbind[3630]: internal module error (retval = 3, user = `DOMAINNAME.INTRA\administrator'
Apr 10 08:28:24 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:24 linux pam_winbind[3630]: internal module error (retval = 3, user = `administrator@DOMAINNAME.INTRA'
Apr 10 08:28:31 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:31 linux pam_winbind[3630]: internal module error (retval = 3, user = `administrator'
Apr 10 08:28:41 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:41 linux pam_winbind[3630]: internal module error (retval = 3, user = `administrator/DOMAINNAME'
Apr 10 08:28:52 linux kdm: :0[3630]: pam_unix2: session started for user root, service xdm
Apr 10 08:29:15 linux kernel: thinkpad: unsupported module, tainting kernel.
Apr 10 08:29:15 linux kernel: thinkpad: I have registered to handle major: 10 minor: 170.
Apr 10 00:14:40 linux -- MARK --
Apr 10 00:34:40 linux -- MARK --
Apr 10 00:54:40 linux -- MARK --
Apr 10 00:59:01 linux /usr/sbin/cron[16158]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 01:14:40 linux -- MARK --
Apr 10 01:34:40 linux -- MARK --
Apr 10 01:54:40 linux -- MARK --
Apr 10 01:59:01 linux /usr/sbin/cron[16253]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 02:14:40 linux -- MARK --
Apr 10 02:34:40 linux -- MARK --
Apr 10 02:54:40 linux -- MARK --
Apr 10 02:59:01 linux /usr/sbin/cron[16347]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 03:14:40 linux -- MARK --
Apr 10 03:34:40 linux -- MARK --
Apr 10 03:54:40 linux -- MARK --
Apr 10 03:59:01 linux /usr/sbin/cron[16442]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 04:14:01 linux /usr/sbin/cron[16467]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.daily)
Apr 10 04:34:40 linux -- MARK --
Apr 10 04:54:40 linux -- MARK --
Apr 10 04:59:01 linux /usr/sbin/cron[16675]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 05:14:40 linux -- MARK --
Apr 10 05:34:40 linux -- MARK --
Apr 10 05:54:40 linux -- MARK --
Apr 10 05:59:01 linux /usr/sbin/cron[16769]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 06:14:40 linux -- MARK --
Apr 10 06:34:40 linux -- MARK --
Apr 10 06:54:40 linux -- MARK --
Apr 10 06:59:01 linux /usr/sbin/cron[16864]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 07:14:40 linux -- MARK --
Apr 10 07:34:40 linux -- MARK --
Apr 10 07:45:46 linux groupadd: group already exists - group=ntadmin, by=0
Apr 10 07:45:58 linux nmbd[3022]: [2006/04/10 07:45:58, 0] nmbd/nmbd.c:terminate(54)
Apr 10 07:45:58 linux nmbd[3022]: Got SIGTERM: going down...
Apr 10 07:46:01 linux smbd[17556]: [2006/04/10 07:46:01, 0] printing/print_cups.c:cups_printer_fn(94)
Apr 10 07:46:01 linux smbd[17556]: Unable to connect to CUPS server localhost - Connection refused
Apr 10 07:49:01 linux groupadd: group already exists - group=ldap, by=0
Apr 10 07:59:01 linux /usr/sbin/cron[17735]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 08:05:09 linux groupadd: group already exists - group=postfix, by=0
Apr 10 08:05:09 linux groupadd: group already exists - group=maildrop, by=0
Apr 10 08:07:36 linux groupadd: group already exists - group=mysql, by=0
Apr 10 08:15:15 linux rcpowersaved: INFO: Your system does neither support ACPI nor APM. the powersave service does not provide any features for this machine, therefore the service is skipped.
Apr 10 08:19:00 linux pam_winbind[19521]: user 'nobody' granted access
Apr 10 08:19:00 linux su: (to nobody) root on none
Apr 10 08:19:00 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:00 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:01 linux pam_winbind[19554]: user 'nobody' granted access
Apr 10 08:19:01 linux su: (to nobody) root on none
Apr 10 08:19:01 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:24 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:25 linux pam_winbind[19587]: user 'nobody' granted access
Apr 10 08:19:25 linux su: (to nobody) root on none
Apr 10 08:19:25 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:25 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:45 linux pam_winbind[20008]: user 'nobody' granted access
Apr 10 08:19:45 linux su: (to nobody) root on none
Apr 10 08:19:45 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:45 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:45 linux pam_winbind[20028]: user 'nobody' granted access
Apr 10 08:19:45 linux su: (to nobody) root on none
Apr 10 08:19:45 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:47 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:47 linux pam_winbind[20048]: user 'nobody' granted access
Apr 10 08:19:47 linux su: (to nobody) root on none
Apr 10 08:19:47 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:47 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:21:12 linux kdm: :0[3670]: pam_unix2: session finished for user root, service xdm
Apr 10 08:21:16 linux init: Switching to runlevel: 6
Apr 10 08:21:17 linux kernel: bootsplash: status on console 0 changed to on
Apr 10 08:21:17 linux kernel: bootsplash: status on console 0 changed to on
Apr 10 08:21:22 linux sshd[3068]: Received signal 15; terminating.
Apr 10 08:21:24 linux kernel: pnp: Device 00:01.00 disabled.
Apr 10 08:21:24 linux kernel: pnp: Device 00:01.02 disabled.
Apr 10 08:21:26 linux nmbd[17548]: [2006/04/10 08:21:26, 0] nmbd/nmbd.c:terminate(56)
Apr 10 08:21:26 linux nmbd[17548]: Got SIGTERM: going down...
Apr 10 08:21:27 linux kernel: Kernel logging (proc) stopped.
Apr 10 08:21:27 linux kernel: Kernel log daemon terminating.
Apr 10 08:21:28 linux exiting on signal 15
Apr 10 08:26:13 linux syslogd 1.4.1: restart.
Apr 10 08:26:17 linux /etc/dev.d/block/50-hwscan.dev[3078]: new block device /block/hdc
Apr 10 08:26:17 linux /etc/dev.d/block/51-subfs.dev[3095]: mount block device /block/hdc
Apr 10 08:26:18 linux sshd[3169]: Server listening on :: port 22.
Apr 10 08:26:18 linux kernel: klogd 1.4.1, log source = /proc/kmsg started.
Apr 10 08:26:18 linux kernel: Linux agpgart interface v0.100 (c) Dave Jones
Apr 10 08:26:18 linux kernel: agpgart: Detected an Intel 440BX Chipset.
Apr 10 08:26:18 linux kernel: agpgart: Maximum main memory to use for agp memory: 94M
Apr 10 08:26:18 linux kernel: agpgart: AGP aperture is 64M @ 0xec000000
Apr 10 08:26:18 linux kernel: USB Universal Host Controller Interface driver v2.2
Apr 10 08:26:18 linux kernel: PCI: Found IRQ 14 for device 0000:00:02.2
Apr 10 08:26:18 linux kernel: PCI: Sharing IRQ 14 with 0000:00:03.0
Apr 10 08:26:18 linux kernel: uhci_hcd 0000:00:02.2: UHCI Host Controller
Apr 10 08:26:18 linux kernel: uhci_hcd 0000:00:02.2: irq 14, io base 0000ff00
Apr 10 08:26:18 linux kernel: uhci_hcd 0000:00:02.2: new USB bus registered, assigned bus number 1
Apr 10 08:26:18 linux kernel: usb usb1: Product: UHCI Host Controller
Apr 10 08:26:18 linux kernel: usb usb1: Manufacturer: Linux 2.6.8-24-default uhci_hcd
Apr 10 08:26:18 linux kernel: usb usb1: SerialNumber: 0000:00:02.2
Apr 10 08:26:18 linux kernel: hub 1-0:1.0: USB hub found
Apr 10 08:26:18 linux kernel: hub 1-0:1.0: 2 ports detected
Apr 10 08:26:18 linux kernel: hdc: ATAPI 32X CD-ROM drive, 128kB Cache
Apr 10 08:26:18 linux kernel: Uniform CD-ROM driver Revision: 3.20
Apr 10 08:26:18 linux kernel: st: Version 20040403, fixed bufsize 32768, s/g segs 256
Apr 10 08:26:18 linux kernel: Attached scsi generic sg0 at scsi0, channel 0, id 0, lun 0, type 0
Apr 10 08:26:18 linux kernel: e100: eth0: e100_watchdog: link up, 100Mbps, full-duplex
Apr 10 08:26:18 linux kernel: NET: Registered protocol family 10
Apr 10 08:26:18 linux kernel: Disabled Privacy Extensions on device c037f6a0(lo)
Apr 10 08:26:18 linux kernel: IPv6 over IPv4 tunneling driver
Apr 10 08:26:18 linux kernel: snd_cs4231_lib: unsupported module, tainting kernel.
Apr 10 08:26:18 linux kernel: snd_cs4236_lib: unsupported module, tainting kernel.
Apr 10 08:26:18 linux kernel: snd_cs4236: unsupported module, tainting kernel.
Apr 10 08:26:18 linux kernel: pnp: Device 00:01.00 activated.
Apr 10 08:26:18 linux kernel: pnp: Device 00:01.02 activated.
Apr 10 08:26:21 linux kernel: BIOS EDD facility v0.16 2004-Jun-25, 1 devices found
Apr 10 08:26:22 linux rcpowersaved: INFO: Your system does neither support ACPI nor APM. the powersave service does not provide any features for this machine, therefore the service is skipped.
Apr 10 08:26:22 linux kernel: powernow: This module only works with AMD K7 CPUs
Apr 10 08:26:22 linux rcpowersaved: CPU frequency scaling is not supported by your processor.
Apr 10 08:26:22 linux rcpowersaved: enter 'POWERSAVE_CPUFREQD_MODULE=off' in /etc/sysconfig/powersave/cpufreq to avoid this warning.
Apr 10 08:26:28 linux kernel: Disabled Privacy Extensions on device c6de8000(sit0)
Apr 10 08:26:28 linux kernel: eth0: no IPv6 routers present
Apr 10 08:26:29 linux kernel: Non-volatile memory driver v1.2
Apr 10 08:26:29 linux kernel: end_request: I/O error, dev fd0, sector 0
Apr 10 08:26:29 linux kernel: end_request: I/O error, dev fd0, sector 0
Apr 10 08:26:33 linux ifup: No configuration found for sit0
Apr 10 08:26:34 linux smbd[3531]: [2006/04/10 08:26:34, 0] printing/print_cups.c:cups_printer_fn(94)
Apr 10 08:26:34 linux smbd[3531]: Unable to connect to CUPS server localhost - Connection refused
Apr 10 08:26:37 linux kernel: parport0: PC-style at 0x378 (0x778) [PCSPP,TRISTATE]
Apr 10 08:26:37 linux kernel: parport0: irq 7 detected
Apr 10 08:26:37 linux kernel: lp0: using parport0 (polling).
Apr 10 08:26:38 linux kernel: drivers/usb/serial/usb-serial.c: USB Serial support registered for Generic
Apr 10 08:26:38 linux kernel: usbcore: registered new driver usbserial_generic
Apr 10 08:26:38 linux kernel: usbcore: registered new driver usbserial
Apr 10 08:26:38 linux kernel: drivers/usb/serial/usb-serial.c: USB Serial Driver core v2.0
Apr 10 08:26:47 linux /usr/sbin/cron[3746]: (CRON) STARTUP (V5.0)
Apr 10 08:26:47 linux kernel: bootsplash: status on console 0 changed to on
Apr 10 08:27:28 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:27:28 linux pam_winbind[3630]: internal module error (retval = 3, user = `DOMAINNAME+administrator'
Apr 10 08:27:36 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:27:36 linux pam_winbind[3630]: internal module error (retval = 3, user = `administrator'
Apr 10 08:27:50 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:27:50 linux pam_winbind[3630]: internal module error (retval = 3, user = `DOMAINNAME.INTRA+administrator'
Apr 10 08:28:00 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:00 linux pam_winbind[3630]: internal module error (retval = 3, user = `DOMAINNAME.INTRA/administrator'
Apr 10 08:28:10 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:10 linux pam_winbind[3630]: internal module error (retval = 3, user = `DOMAINNAME.INTRA\administrator'
Apr 10 08:28:24 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:24 linux pam_winbind[3630]: internal module error (retval = 3, user = `administrator@DOMAINNAME.INTRA'
Apr 10 08:28:31 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:31 linux pam_winbind[3630]: internal module error (retval = 3, user = `administrator'
Apr 10 08:28:41 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:41 linux pam_winbind[3630]: internal module error (retval = 3, user = `administrator/DOMAINNAME'
Apr 10 08:28:52 linux kdm: :0[3630]: pam_unix2: session started for user root, service xdm
Apr 10 08:29:15 linux kernel: thinkpad: unsupported module, tainting kernel.
Apr 10 08:29:15 linux kernel: thinkpad: I have registered to handle major: 10 minor: 170.
Apr 10 00:14:40 linux -- MARK --
Apr 10 00:34:40 linux -- MARK --
Apr 10 00:54:40 linux -- MARK --
Apr 10 00:59:01 linux /usr/sbin/cron[16158]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 01:14:40 linux -- MARK --
Apr 10 01:34:40 linux -- MARK --
Apr 10 01:54:40 linux -- MARK --
Apr 10 01:59:01 linux /usr/sbin/cron[16253]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 02:14:40 linux -- MARK --
Apr 10 02:34:40 linux -- MARK --
Apr 10 02:54:40 linux -- MARK --
Apr 10 02:59:01 linux /usr/sbin/cron[16347]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 03:14:40 linux -- MARK --
Apr 10 03:34:40 linux -- MARK --
Apr 10 03:54:40 linux -- MARK --
Apr 10 03:59:01 linux /usr/sbin/cron[16442]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 04:14:01 linux /usr/sbin/cron[16467]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.daily)
Apr 10 04:34:40 linux -- MARK --
Apr 10 04:54:40 linux -- MARK --
Apr 10 04:59:01 linux /usr/sbin/cron[16675]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 05:14:40 linux -- MARK --
Apr 10 05:34:40 linux -- MARK --
Apr 10 05:54:40 linux -- MARK --
Apr 10 05:59:01 linux /usr/sbin/cron[16769]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 06:14:40 linux -- MARK --
Apr 10 06:34:40 linux -- MARK --
Apr 10 06:54:40 linux -- MARK --
Apr 10 06:59:01 linux /usr/sbin/cron[16864]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 07:14:40 linux -- MARK --
Apr 10 07:34:40 linux -- MARK --
Apr 10 07:45:46 linux groupadd: group already exists - group=ntadmin, by=0
Apr 10 07:45:58 linux nmbd[3022]: [2006/04/10 07:45:58, 0] nmbd/nmbd.c:terminate(54)
Apr 10 07:45:58 linux nmbd[3022]: Got SIGTERM: going down...
Apr 10 07:46:01 linux smbd[17556]: [2006/04/10 07:46:01, 0] printing/print_cups.c:cups_printer_fn(94)
Apr 10 07:46:01 linux smbd[17556]: Unable to connect to CUPS server localhost - Connection refused
Apr 10 07:49:01 linux groupadd: group already exists - group=ldap, by=0
Apr 10 07:59:01 linux /usr/sbin/cron[17735]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 08:05:09 linux groupadd: group already exists - group=postfix, by=0
Apr 10 08:05:09 linux groupadd: group already exists - group=maildrop, by=0
Apr 10 08:07:36 linux groupadd: group already exists - group=mysql, by=0
Apr 10 08:15:15 linux rcpowersaved: INFO: Your system does neither support ACPI nor APM. the powersave service does not provide any features for this machine, therefore the service is skipped.
Apr 10 08:19:00 linux pam_winbind[19521]: user 'nobody' granted access
Apr 10 08:19:00 linux su: (to nobody) root on none
Apr 10 08:19:00 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:00 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:01 linux pam_winbind[19554]: user 'nobody' granted access
Apr 10 08:19:01 linux su: (to nobody) root on none
Apr 10 08:19:01 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:24 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:25 linux pam_winbind[19587]: user 'nobody' granted access
Apr 10 08:19:25 linux su: (to nobody) root on none
Apr 10 08:19:25 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:25 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:45 linux pam_winbind[20008]: user 'nobody' granted access
Apr 10 08:19:45 linux su: (to nobody) root on none
Apr 10 08:19:45 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:45 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:45 linux pam_winbind[20028]: user 'nobody' granted access
Apr 10 08:19:45 linux su: (to nobody) root on none
Apr 10 08:19:45 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:47 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:47 linux pam_winbind[20048]: user 'nobody' granted access
Apr 10 08:19:47 linux su: (to nobody) root on none
Apr 10 08:19:47 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:47 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:21:12 linux kdm: :0[3670]: pam_unix2: session finished for user root, service xdm
Apr 10 08:21:16 linux init: Switching to runlevel: 6
Apr 10 08:21:17 linux kernel: bootsplash: status on console 0 changed to on
Apr 10 08:21:17 linux kernel: bootsplash: status on console 0 changed to on
Apr 10 08:21:22 linux sshd[3068]: Received signal 15; terminating.
Apr 10 08:21:24 linux kernel: pnp: Device 00:01.00 disabled.
Apr 10 08:21:24 linux kernel: pnp: Device 00:01.02 disabled.
Apr 10 08:21:26 linux nmbd[17548]: [2006/04/10 08:21:26, 0] nmbd/nmbd.c:terminate(56)
Apr 10 08:21:26 linux nmbd[17548]: Got SIGTERM: going down...
Apr 10 08:21:27 linux kernel: Kernel logging (proc) stopped.
Apr 10 08:21:27 linux kernel: Kernel log daemon terminating.
Apr 10 08:21:28 linux exiting on signal 15
Apr 10 08:26:13 linux syslogd 1.4.1: restart.
Apr 10 08:26:17 linux /etc/dev.d/block/50-hwscan.dev[3078]: new block device /block/hdc
Apr 10 08:26:17 linux /etc/dev.d/block/51-subfs.dev[3095]: mount block device /block/hdc
Apr 10 08:26:18 linux sshd[3169]: Server listening on :: port 22.
Apr 10 08:26:18 linux kernel: klogd 1.4.1, log source = /proc/kmsg started.
Apr 10 08:26:18 linux kernel: Linux agpgart interface v0.100 (c) Dave Jones
Apr 10 08:26:18 linux kernel: agpgart: Detected an Intel 440BX Chipset.
Apr 10 08:26:18 linux kernel: agpgart: Maximum main memory to use for agp memory: 94M
Apr 10 08:26:18 linux kernel: agpgart: AGP aperture is 64M @ 0xec000000
Apr 10 08:26:18 linux kernel: USB Universal Host Controller Interface driver v2.2
Apr 10 08:26:18 linux kernel: PCI: Found IRQ 14 for device 0000:00:02.2
Apr 10 08:26:18 linux kernel: PCI: Sharing IRQ 14 with 0000:00:03.0
Apr 10 08:26:18 linux kernel: uhci_hcd 0000:00:02.2: UHCI Host Controller
Apr 10 08:26:18 linux kernel: uhci_hcd 0000:00:02.2: irq 14, io base 0000ff00
Apr 10 08:26:18 linux kernel: uhci_hcd 0000:00:02.2: new USB bus registered, assigned bus number 1
Apr 10 08:26:18 linux kernel: usb usb1: Product: UHCI Host Controller
Apr 10 08:26:18 linux kernel: usb usb1: Manufacturer: Linux 2.6.8-24-default uhci_hcd
Apr 10 08:26:18 linux kernel: usb usb1: SerialNumber: 0000:00:02.2
Apr 10 08:26:18 linux kernel: hub 1-0:1.0: USB hub found
Apr 10 08:26:18 linux kernel: hub 1-0:1.0: 2 ports detected
Apr 10 08:26:18 linux kernel: hdc: ATAPI 32X CD-ROM drive, 128kB Cache
Apr 10 08:26:18 linux kernel: Uniform CD-ROM driver Revision: 3.20
Apr 10 08:26:18 linux kernel: st: Version 20040403, fixed bufsize 32768, s/g segs 256
Apr 10 08:26:18 linux kernel: Attached scsi generic sg0 at scsi0, channel 0, id 0, lun 0, type 0
Apr 10 08:26:18 linux kernel: e100: eth0: e100_watchdog: link up, 100Mbps, full-duplex
Apr 10 08:26:18 linux kernel: NET: Registered protocol family 10
Apr 10 08:26:18 linux kernel: Disabled Privacy Extensions on device c037f6a0(lo)
Apr 10 08:26:18 linux kernel: IPv6 over IPv4 tunneling driver
Apr 10 08:26:18 linux kernel: snd_cs4231_lib: unsupported module, tainting kernel.
Apr 10 08:26:18 linux kernel: snd_cs4236_lib: unsupported module, tainting kernel.
Apr 10 08:26:18 linux kernel: snd_cs4236: unsupported module, tainting kernel.
Apr 10 08:26:18 linux kernel: pnp: Device 00:01.00 activated.
Apr 10 08:26:18 linux kernel: pnp: Device 00:01.02 activated.
Apr 10 08:26:21 linux kernel: BIOS EDD facility v0.16 2004-Jun-25, 1 devices found
Apr 10 08:26:22 linux rcpowersaved: INFO: Your system does neither support ACPI nor APM. the powersave service does not provide any features for this machine, therefore the service is skipped.
Apr 10 08:26:22 linux kernel: powernow: This module only works with AMD K7 CPUs
Apr 10 08:26:22 linux rcpowersaved: CPU frequency scaling is not supported by your processor.
Apr 10 08:26:22 linux rcpowersaved: enter 'POWERSAVE_CPUFREQD_MODULE=off' in /etc/sysconfig/powersave/cpufreq to avoid this warning.
Apr 10 08:26:28 linux kernel: Disabled Privacy Extensions on device c6de8000(sit0)
Apr 10 08:26:28 linux kernel: eth0: no IPv6 routers present
Apr 10 08:26:29 linux kernel: Non-volatile memory driver v1.2
Apr 10 08:26:29 linux kernel: end_request: I/O error, dev fd0, sector 0
Apr 10 08:26:29 linux kernel: end_request: I/O error, dev fd0, sector 0
Apr 10 08:26:33 linux ifup: No configuration found for sit0
Apr 10 08:26:34 linux smbd[3531]: [2006/04/10 08:26:34, 0] printing/print_cups.c:cups_printer_fn(94)
Apr 10 08:26:34 linux smbd[3531]: Unable to connect to CUPS server localhost - Connection refused
Apr 10 08:26:37 linux kernel: parport0: PC-style at 0x378 (0x778) [PCSPP,TRISTATE]
Apr 10 08:26:37 linux kernel: parport0: irq 7 detected
Apr 10 08:26:37 linux kernel: lp0: using parport0 (polling).
Apr 10 08:26:38 linux kernel: drivers/usb/serial/usb-serial.c: USB Serial support registered for Generic
Apr 10 08:26:38 linux kernel: usbcore: registered new driver usbserial_generic
Apr 10 08:26:38 linux kernel: usbcore: registered new driver usbserial
Apr 10 08:26:38 linux kernel: drivers/usb/serial/usb-serial.c: USB Serial Driver core v2.0
Apr 10 08:26:47 linux /usr/sbin/cron[3746]: (CRON) STARTUP (V5.0)
Apr 10 08:26:47 linux kernel: bootsplash: status on console 0 changed to on
Apr 10 08:27:28 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:27:28 linux pam_winbind[3630]: internal module error (retval = 3, user = `DOMAINNAME+administrator'
Apr 10 08:27:36 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:27:36 linux pam_winbind[3630]: internal module error (retval = 3, user = `administrator'
Apr 10 08:27:50 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:27:50 linux pam_winbind[3630]: internal module error (retval = 3, user = `DOMAINNAME.INTRA+administrator'
Apr 10 08:28:00 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:00 linux pam_winbind[3630]: internal module error (retval = 3, user = `DOMAINNAME.INTRA/administrator'
Apr 10 08:28:10 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:10 linux pam_winbind[3630]: internal module error (retval = 3, user = `DDOMAINNAME.INTRA\administrator'
Apr 10 08:28:24 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:24 linux pam_winbind[3630]: internal module error (retval = 3, user = `administrator@DOMAINNAME.INTRA'
Apr 10 08:28:31 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:31 linux pam_winbind[3630]: internal module error (retval = 3, user = `administrator'
Apr 10 08:28:41 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:41 linux pam_winbind[3630]: internal module error (retval = 3, user = `administrator/DOMAINNAME'
Apr 10 08:28:52 linux kdm: :0[3630]: pam_unix2: session started for user root, service xdm
Apr 10 08:29:15 linux kernel: thinkpad: unsupported module, tainting kernel.
Apr 10 08:29:15 linux kernel: thinkpad: I have registered to handle major: 10 minor: 170.
Apr 10 00:14:40 linux -- MARK --
Apr 10 00:34:40 linux -- MARK --
Apr 10 00:54:40 linux -- MARK --
Apr 10 00:59:01 linux /usr/sbin/cron[16158]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 01:14:40 linux -- MARK --
Apr 10 01:34:40 linux -- MARK --
Apr 10 01:54:40 linux -- MARK --
Apr 10 01:59:01 linux /usr/sbin/cron[16253]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 02:14:40 linux -- MARK --
Apr 10 02:34:40 linux -- MARK --
Apr 10 02:54:40 linux -- MARK --
Apr 10 02:59:01 linux /usr/sbin/cron[16347]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 03:14:40 linux -- MARK --
Apr 10 03:34:40 linux -- MARK --
Apr 10 03:54:40 linux -- MARK --
Apr 10 03:59:01 linux /usr/sbin/cron[16442]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 04:14:01 linux /usr/sbin/cron[16467]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.daily)
Apr 10 04:34:40 linux -- MARK --
Apr 10 04:54:40 linux -- MARK --
Apr 10 04:59:01 linux /usr/sbin/cron[16675]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 05:14:40 linux -- MARK --
Apr 10 05:34:40 linux -- MARK --
Apr 10 05:54:40 linux -- MARK --
Apr 10 05:59:01 linux /usr/sbin/cron[16769]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 06:14:40 linux -- MARK --
Apr 10 06:34:40 linux -- MARK --
Apr 10 06:54:40 linux -- MARK --
Apr 10 06:59:01 linux /usr/sbin/cron[16864]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 07:14:40 linux -- MARK --
Apr 10 07:34:40 linux -- MARK --
Apr 10 07:45:46 linux groupadd: group already exists - group=ntadmin, by=0
Apr 10 07:45:58 linux nmbd[3022]: [2006/04/10 07:45:58, 0] nmbd/nmbd.c:terminate(54)
Apr 10 07:45:58 linux nmbd[3022]: Got SIGTERM: going down...
Apr 10 07:46:01 linux smbd[17556]: [2006/04/10 07:46:01, 0] printing/print_cups.c:cups_printer_fn(94)
Apr 10 07:46:01 linux smbd[17556]: Unable to connect to CUPS server localhost - Connection refused
Apr 10 07:49:01 linux groupadd: group already exists - group=ldap, by=0
Apr 10 07:59:01 linux /usr/sbin/cron[17735]: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
Apr 10 08:05:09 linux groupadd: group already exists - group=postfix, by=0
Apr 10 08:05:09 linux groupadd: group already exists - group=maildrop, by=0
Apr 10 08:07:36 linux groupadd: group already exists - group=mysql, by=0
Apr 10 08:15:15 linux rcpowersaved: INFO: Your system does neither support ACPI nor APM. the powersave service does not provide any features for this machine, therefore the service is skipped.
Apr 10 08:19:00 linux pam_winbind[19521]: user 'nobody' granted access
Apr 10 08:19:00 linux su: (to nobody) root on none
Apr 10 08:19:00 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:00 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:01 linux pam_winbind[19554]: user 'nobody' granted access
Apr 10 08:19:01 linux su: (to nobody) root on none
Apr 10 08:19:01 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:24 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:25 linux pam_winbind[19587]: user 'nobody' granted access
Apr 10 08:19:25 linux su: (to nobody) root on none
Apr 10 08:19:25 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:25 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:45 linux pam_winbind[20008]: user 'nobody' granted access
Apr 10 08:19:45 linux su: (to nobody) root on none
Apr 10 08:19:45 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:45 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:45 linux pam_winbind[20028]: user 'nobody' granted access
Apr 10 08:19:45 linux su: (to nobody) root on none
Apr 10 08:19:45 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:47 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:19:47 linux pam_winbind[20048]: user 'nobody' granted access
Apr 10 08:19:47 linux su: (to nobody) root on none
Apr 10 08:19:47 linux su: pam_unix2: session started for user nobody, service su
Apr 10 08:19:47 linux su: pam_unix2: session finished for user nobody, service su
Apr 10 08:21:12 linux kdm: :0[3670]: pam_unix2: session finished for user root, service xdm
Apr 10 08:21:16 linux init: Switching to runlevel: 6
Apr 10 08:21:17 linux kernel: bootsplash: status on console 0 changed to on
Apr 10 08:21:17 linux kernel: bootsplash: status on console 0 changed to on
Apr 10 08:21:22 linux sshd[3068]: Received signal 15; terminating.
Apr 10 08:21:24 linux kernel: pnp: Device 00:01.00 disabled.
Apr 10 08:21:24 linux kernel: pnp: Device 00:01.02 disabled.
Apr 10 08:21:26 linux nmbd[17548]: [2006/04/10 08:21:26, 0] nmbd/nmbd.c:terminate(56)
Apr 10 08:21:26 linux nmbd[17548]: Got SIGTERM: going down...
Apr 10 08:21:27 linux kernel: Kernel logging (proc) stopped.
Apr 10 08:21:27 linux kernel: Kernel log daemon terminating.
Apr 10 08:21:28 linux exiting on signal 15
Apr 10 08:26:13 linux syslogd 1.4.1: restart.
Apr 10 08:26:17 linux /etc/dev.d/block/50-hwscan.dev[3078]: new block device /block/hdc
Apr 10 08:26:17 linux /etc/dev.d/block/51-subfs.dev[3095]: mount block device /block/hdc
Apr 10 08:26:18 linux sshd[3169]: Server listening on :: port 22.
Apr 10 08:26:18 linux kernel: klogd 1.4.1, log source = /proc/kmsg started.
Apr 10 08:26:18 linux kernel: Linux agpgart interface v0.100 (c) Dave Jones
Apr 10 08:26:18 linux kernel: agpgart: Detected an Intel 440BX Chipset.
Apr 10 08:26:18 linux kernel: agpgart: Maximum main memory to use for agp memory: 94M
Apr 10 08:26:18 linux kernel: agpgart: AGP aperture is 64M @ 0xec000000
Apr 10 08:26:18 linux kernel: USB Universal Host Controller Interface driver v2.2
Apr 10 08:26:18 linux kernel: PCI: Found IRQ 14 for device 0000:00:02.2
Apr 10 08:26:18 linux kernel: PCI: Sharing IRQ 14 with 0000:00:03.0
Apr 10 08:26:18 linux kernel: uhci_hcd 0000:00:02.2: UHCI Host Controller
Apr 10 08:26:18 linux kernel: uhci_hcd 0000:00:02.2: irq 14, io base 0000ff00
Apr 10 08:26:18 linux kernel: uhci_hcd 0000:00:02.2: new USB bus registered, assigned bus number 1
Apr 10 08:26:18 linux kernel: usb usb1: Product: UHCI Host Controller
Apr 10 08:26:18 linux kernel: usb usb1: Manufacturer: Linux 2.6.8-24-default uhci_hcd
Apr 10 08:26:18 linux kernel: usb usb1: SerialNumber: 0000:00:02.2
Apr 10 08:26:18 linux kernel: hub 1-0:1.0: USB hub found
Apr 10 08:26:18 linux kernel: hub 1-0:1.0: 2 ports detected
Apr 10 08:26:18 linux kernel: hdc: ATAPI 32X CD-ROM drive, 128kB Cache
Apr 10 08:26:18 linux kernel: Uniform CD-ROM driver Revision: 3.20
Apr 10 08:26:18 linux kernel: st: Version 20040403, fixed bufsize 32768, s/g segs 256
Apr 10 08:26:18 linux kernel: Attached scsi generic sg0 at scsi0, channel 0, id 0, lun 0, type 0
Apr 10 08:26:18 linux kernel: e100: eth0: e100_watchdog: link up, 100Mbps, full-duplex
Apr 10 08:26:18 linux kernel: NET: Registered protocol family 10
Apr 10 08:26:18 linux kernel: Disabled Privacy Extensions on device c037f6a0(lo)
Apr 10 08:26:18 linux kernel: IPv6 over IPv4 tunneling driver
Apr 10 08:26:18 linux kernel: snd_cs4231_lib: unsupported module, tainting kernel.
Apr 10 08:26:18 linux kernel: snd_cs4236_lib: unsupported module, tainting kernel.
Apr 10 08:26:18 linux kernel: snd_cs4236: unsupported module, tainting kernel.
Apr 10 08:26:18 linux kernel: pnp: Device 00:01.00 activated.
Apr 10 08:26:18 linux kernel: pnp: Device 00:01.02 activated.
Apr 10 08:26:21 linux kernel: BIOS EDD facility v0.16 2004-Jun-25, 1 devices found
Apr 10 08:26:22 linux rcpowersaved: INFO: Your system does neither support ACPI nor APM. the powersave service does not provide any features for this machine, therefore the service is skipped.
Apr 10 08:26:22 linux kernel: powernow: This module only works with AMD K7 CPUs
Apr 10 08:26:22 linux rcpowersaved: CPU frequency scaling is not supported by your processor.
Apr 10 08:26:22 linux rcpowersaved: enter 'POWERSAVE_CPUFREQD_MODULE=off' in /etc/sysconfig/powersave/cpufreq to avoid this warning.
Apr 10 08:26:28 linux kernel: Disabled Privacy Extensions on device c6de8000(sit0)
Apr 10 08:26:28 linux kernel: eth0: no IPv6 routers present
Apr 10 08:26:29 linux kernel: Non-volatile memory driver v1.2
Apr 10 08:26:29 linux kernel: end_request: I/O error, dev fd0, sector 0
Apr 10 08:26:29 linux kernel: end_request: I/O error, dev fd0, sector 0
Apr 10 08:26:33 linux ifup: No configuration found for sit0
Apr 10 08:26:34 linux smbd[3531]: [2006/04/10 08:26:34, 0] printing/print_cups.c:cups_printer_fn(94)
Apr 10 08:26:34 linux smbd[3531]: Unable to connect to CUPS server localhost - Connection refused
Apr 10 08:26:37 linux kernel: parport0: PC-style at 0x378 (0x778) [PCSPP,TRISTATE]
Apr 10 08:26:37 linux kernel: parport0: irq 7 detected
Apr 10 08:26:37 linux kernel: lp0: using parport0 (polling).
Apr 10 08:26:38 linux kernel: drivers/usb/serial/usb-serial.c: USB Serial support registered for Generic
Apr 10 08:26:38 linux kernel: usbcore: registered new driver usbserial_generic
Apr 10 08:26:38 linux kernel: usbcore: registered new driver usbserial
Apr 10 08:26:38 linux kernel: drivers/usb/serial/usb-serial.c: USB Serial Driver core v2.0
Apr 10 08:26:47 linux /usr/sbin/cron[3746]: (CRON) STARTUP (V5.0)
Apr 10 08:26:47 linux kernel: bootsplash: status on console 0 changed to on
Apr 10 08:27:28 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:27:28 linux pam_winbind[3630]: internal module error (retval = 3, user = `DOMAINNAME+administrator'
Apr 10 08:27:36 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:27:36 linux pam_winbind[3630]: internal module error (retval = 3, user = `administrator'
Apr 10 08:27:50 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:27:50 linux pam_winbind[3630]: internal module error (retval = 3, user = `DOMAINNAME.INTRA+administrator'
Apr 10 08:28:00 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:00 linux pam_winbind[3630]: internal module error (retval = 3, user = `DOMAINNAME.INTRA/administrator'
Apr 10 08:28:10 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:10 linux pam_winbind[3630]: internal module error (retval = 3, user = `DOMAINNAME.INTRA\administrator'
Apr 10 08:28:24 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:24 linux pam_winbind[3630]: internal module error (retval = 3, user = `administrator@DOMAINNAME.INTRA'
Apr 10 08:28:31 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:31 linux pam_winbind[3630]: internal module error (retval = 3, user = `administrator'
Apr 10 08:28:41 linux pam_winbind[3630]: write to socket failed!
Apr 10 08:28:41 linux pam_winbind[3630]: internal module error (retval = 3, user = `administrator/DOMAINNAME'
Apr 10 08:28:52 linux kdm: :0[3630]: pam_unix2: session started for user root, service xdm
Apr 10 08:29:15 linux kernel: thinkpad: unsupported module, tainting kernel.
Apr 10 08:29:15 linux kernel: thinkpad: I have registered to handle major: 10 minor: 170.
docsam
docsam 10.04.2006 um 09:42:08 Uhr
Goto Top
könnte es sein, das du unter auf dem Rechner oder dem Server noch die Firewall aktiv hast?
kAiL
kAiL 10.04.2006 um 10:34:14 Uhr
Goto Top
Habe die FW jetzt mal ganz abgeschaltet. Anmeldung schlägt noch immer fehl. Habe alle verfügbaren Updates installiert und die Kiste durchgestartet. Dienste habe ich auch überprüft.
kAiL
kAiL 10.04.2006 um 10:51:06 Uhr
Goto Top
So, bin einen Schritt weiter. Der NSCD Dienst wurde nach dem Neustart mitgestartet. Habe Ihn deaktiviert und konnte mich (fast) an der Domäne anmelden. Der User "test" wurde akzeptiert, allerdings passierte dann das:

SystemLog

Apr 10 10:43:58 linux last message repeated 2 times
Apr 10 10:44:44 linux pam_winbind[9717]: user 'test' granted access
Apr 10 10:44:44 linux pam_winbind[9717]: user 'test' granted access
Apr 10 10:44:45 linux kdm: :1[9717]: pam_unix2: session started for user test, service xdm
Apr 10 10:44:45 linux kdm: :1[9717]: resmgr: unable to connect to resmgrd: Connection refused
Apr 10 10:44:45 linux kdm: :1[9717]: resmgr login failed
Apr 10 10:44:45 linux kdm: :1[9749]: Can't update authorization file in home dir /home/DOMAINNAME/test
Apr 10 10:44:45 linux kdm: :1[9749]: Cannot chdir to test's home /home/DOMAINNAME/test: No such file or directory, using /
Apr 10 10:45:10 linux kdm: :1[9717]: pam_unix2: session finished for user test, service xdm
Apr 10 10:45:10 linux kdm: :1[9717]: resmgr: unable to connect to resmgrd: Connection refused
Apr 10 10:45:10 linux kdm: :1[9717]: resmgr logout failed
Apr 10 10:45:10 linux kdm: :1[9717]: Can't update authorization file in home dir /home/DOMAINNAME/test
Apr 10 10:45:12 linux modprobe: FATAL: Could not load /lib/modules/2.6.8-24-default/modules.dep: No such file or directory

Komisch war auch, bei der Anmeldung war das anmeldefenster und die Schrift ganz klein und nicht lesbar.
kAiL
kAiL 10.04.2006 um 11:47:44 Uhr
Goto Top
So, hab nochmals neu gestartet, und siehe da.....ich kann mich mit einem Test-Domänenbenutzer anmelden. Weswegen ich das ganze eigentlich mache ist, ich muss on einem Windows Client auf eine Freigabe auf dem Linux Server zugreifen. Allerdings kann ich keinerlei Freigabeberechtigungen auf User oder Gruppenebene setzen. Ich bekomme zwar die Gruppen angezeigt, kann aber keine auswählen.
tom12
tom12 07.06.2006 um 20:58:09 Uhr
Goto Top
Hallo,

irgendwie ist das eine nicht enden wollende Geschichte.
Habe ähnliche Probleme wie kAiL, kann zwar der Domäne beitreten, jedoch weder auf Freigaben zugreifen, noch mich als Domänenuser anmelden.

Das Lustige daran ist, dass es im Testlauf funktioniert hatte - mittels su user, aber seit einem Neustart geht da einiges schief.

Erhalte z. B. im Login-Screen folgende Fehlermeldungen:
PAM-mkhomedir[6577]: unknown Option; unmask=0022
Kinit failed Cannot contact any KDC for requested REALM

Infos System:
SLES 9
Samba & Winbind 3.0.20b-3.4-SUSE
zusätzl.
Webmin & Usermin & Apache & CVS


Firewall ist down
Kann KDC anpingen

Windowsseitig:
Der Server ist in der Domänen-Comp-Liste
Auf Freigaben kann nur Root zugreifen
Kann Linuxrechner anpingen

Die conf-Files spare ich mir, da definitiv gleich der Anleitung, nichts doppelt, nur vorvorhandene Einträge (cups, homes ...)

P. S. Habe schon einiges probiert, aber Dein Tutorial ist das Beste, soweit bin ich noch nie gekommen, aber es reicht noch nicht ganz .. grr! ;)

Walk on .. (oder auch nicht)
jane
jane 17.01.2007 um 12:04:03 Uhr
Goto Top
Hallo, insbesondere an den User docsam
ich habe in der kommenden Woche folgendes Aufgabe:
verschiedene Unix-Systeme und Unix-User
sollen sich per kerberos bei einem AD Server audentifizieren
und Ihre Unix-Attribute vom AD-Server übernehmen (Ablösung der NIS-Anfragen)

Die folgende Texte habe ich alle gelesen. Installiert habe ich noch nichts.
Hast du (Docsam) eine www-Seite, pdf oder Doc.... wo man die Konfiguration mit
den Bemerkungen zusammen gefasst sind? Ausserdem wird in der Folge der
verschiedenen RE: gar nichts vom AD-Server beschrieben. Gibt es dazu
auch eine Anleitung insbesondere über die Schema-Erweiterungen (welche
sind notwendig).
Danke

Christiane
25510
25510 17.01.2007 um 13:18:00 Uhr
Goto Top
Hallo,

Infos System:
SLES 9
Samba & Winbind 3.0.20b-3.4-SUSE
zusätzl.
Webmin & Usermin & Apache & CVS

Mind.. folgende Versionen sind notwendig:

          • Samba 3.0.9
          • Samba-Client 3.0.9
          • Samba-Winbind 3.0.9
          • Heimdal 0.6.1 rc3 (Kerberosunterstützung für Linux)

mfg TZ
57477
57477 16.11.2007 um 16:27:11 Uhr
Goto Top
Hallo
verstehe ich das richtig? Du hast es geschafft, dass Windows User sich an einen Linuxserver anmelden können? In einer Domäne auf dem Linuxserver? Mit allen Benutzerrechten???

Wenn ja wie hast du das gemacht???
Bitte mehr Infos wie du das gemacht hast. Ich selbst bin auch auf der Lösung nach so einer Möglichkeit.
ghostie
ghostie 07.03.2008 um 11:28:48 Uhr
Goto Top
Guten Tag

Ich habe das ganze nun mal nach der Anleitung durchgemacht.

Nun kommt bei mir jedoch folgende Fehlermeldung:

root@knoppix:/etc# net ads join -U administrator
admins password:
[2008/03/08 12:34:27,0] utils/net_ads.c: ads_startup (289)
ads_connect: Datei oder Verzeichnis nicht gefunden


per Ping erreiche ich den Server jedoch.

Worin könnte die Ursache liegen?
TieEm
TieEm 17.04.2008 um 14:03:46 Uhr
Goto Top
root@knoppix:/etc# net ads join -U
administrator

probier mal net join -S DOMÄNE.HOME -UAdministrator%passwort

Vorher unbedingt prüfen, ob Uhrzeit stimmt. Am besten NTP so einrichten, das die Uhrzeit mit dem DC abgeglichen wird.


Da ich beruflich schon häufig AD als zentrale Nutzerverwaltung in heterogenen Netzen eingesetzt habe, und somit gewisse Erfahrungen einbringen kann, könnte ich bei weiteren Fragen eventuell noch weiterhelfen.
EvilToken
EvilToken 13.11.2009 um 21:20:01 Uhr
Goto Top
Hallo alle Zusammen,

erstmal... echt sehr gelungene Anleitung. Leider hab ich aber auch noch Probleme mit der ganzen Sache.
In der winbind log steht Wörtlich: "krb5_get_credentials failed for ivo-dc1$@IVONET (Cannot resolve network address for KDC in requested realm)"
Ich vermute jetzt das an dem Namen: ivo-dc1$@IVONET irgendwas falsch ist. Auf sämtlichen google Seiten steht aber dort ein domain Name, also bei mir solte das dann: ivo-dc1$@IVONET.LOCAL sein. Ist das der Fehler?
Ich möchte betonen, dass ich mich strikt an die Anleitung gehalten habe.
Was ich mir aber auch noch vorstellen kann ist, dass da ich einen Server 2008 einsetzte, es dort irgend welche Problem geben könnte. Stichwort Kerberos Ticket checksum Verschlüsselung.

Es wäre super wenn wir das Ganze nochmal aufleben lassen, da doch schon ein Jahr vergangen ist und sich unter Umständen etwas geändert hat.

Gruß EvilToken
docsam
docsam 16.11.2009 um 15:07:20 Uhr
Goto Top
also meine Anleitung stammt von 2006 - mit den neueren Distributionen ging das sogar noch einfacher; leider wurde das Projekt hier verworfen (Clientmäßig kein Linux mehr). Daher hab ich mich damit nicht weiter beschäftigt.