Samba3: Unable to open/create TDB passwd

[Zepol]

Hallo Forum,
ich habe die Tage von OpenBSD 3.7 auf 3.8 migriert. Hat auch wie immer alles wunderbar funktioniert.
Nur habe ich jetzt mit Samba ein Problem:
Ich kann mich nicht auf dem Server per SMB Einloggen, weder mit einer Windows Kiste noch mit einer BSD Kiste.
Bei 3.7 war ja (in den Ports) die 2er Version von Samba, damit hat auch alles wunderbar funktioniert, aber die 3er will nun nicht.
Ich hatte erst die Config von der alten 2er eingespielt, ging nicht. Dann habe ich die Original 3er Config eingespielt und meine Shares darin eingerichtet.
Funktionierte aber genausowenig.

Wenn ich versuche mich Einzuloggen werden die folgenden Fehlermeldungen in den Logs erzeugt:

[2006/01/09 23:02:13, 0] /usr/obj/i386/samba-3.0.13p0/samba-3.0.13/source/passdb/pdb_tdb.c:tdbsam_tdbopen(195)
  Unable to open/create TDB passwd
[2006/01/09 23:02:13, 0] /usr/obj/i386/samba-3.0.13p0/samba-3.0.13/source/passdb/pdb_tdb.c:tdbsam_getsampwnam(434)
  pdb_getsampwnam: Unable to open TDB passwd (/etc/samba/passdb.tdb)!
[2006/01/10 19:59:06, 0] /usr/obj/i386/samba-3.0.13p0/samba-3.0.13/source/passdb/pdb_tdb.c:tdbsam_tdbopen(195)
  Unable to open/create TDB passwd
[2006/01/10 19:59:06, 0] /usr/obj/i386/samba-3.0.13p0/samba-3.0.13/source/passdb/pdb_tdb.c:tdbsam_getsampwnam(434)
  pdb_getsampwnam: Unable to open TDB passwd (/etc/samba/passdb.tdb)!
[2006/01/10 19:59:06, 0] /usr/obj/i386/samba-3.0.13p0/samba-3.0.13/source/passdb/pdb_tdb.c:tdbsam_tdbopen(195)
  Unable to open/create TDB passwd
[2006/01/10 19:59:06, 0] /usr/obj/i386/samba-3.0.13p0/samba-3.0.13/source/passdb/pdb_tdb.c:tdbsam_getsampwnam(434)
  pdb_getsampwnam: Unable to open TDB passwd (/etc/samba/passdb.tdb)!
[2006/01/10 19:59:26, 0] /usr/obj/i386/samba-3.0.13p0/samba-3.0.13/source/passdb/pdb_tdb.c:tdbsam_tdbopen(195)
  Unable to open/create TDB passwd
[2006/01/10 19:59:26, 0] /usr/obj/i386/samba-3.0.13p0/samba-3.0.13/source/passdb/pdb_tdb.c:tdbsam_getsampwnam(434)
  pdb_getsampwnam: Unable to open TDB passwd (/etc/samba/passdb.tdb)!

Nun wie ich gelesen habe benutzt die 3er tdbsam anstatt smbpasswd wie vorher.
Soll mir recht sein, schließlich steht da ja auch: tdbsam requires no further configuration.

Also Samba läuft als root, Samba hat in /etc/samba eine passdb.tdb und eine secrets.tdb angelegt. root hat Lese und Schreibrechte für diese Dateien. Die passdb.tdb hat aber 0 Byte.

Unter Windows bekomme ich Falsches Passwort oder unbekannter Benutzername und unter BSD bekomme ich session setup failed: NT_STATUS_LOGON_FAILURE

Hat jemand ne Ahnung woran es liegen könnte???
Google konnte mir auch noch nicht helfen. Ich weiß nicht weiter!

 

[walt]

smbpasswd -a $username

 

[Zepol]

OK.
Das funktioniert!

Aber ich möchte nicht jeden User erst unter Samba anlegen müssen.
Es sollen wie vorher bei Samba 2x, die User aus der passwd von "Unix" benutzt werden.

In der man smb.conf steht doch auch:

NOTE ABOUT USERNAME/PASSWORD VALIDATION

There are a number of ways in which a user can connect to a service. The server uses the following steps in determining if it will allow a connection to a specified service. If all the steps fail, the connection request is rejected. However, if one of the steps succeeds, the following steps are not checked.

If the service is marked “guest only = yes” and the server is running with share-level security (“security = share”, steps 1 to 5 are skipped.

   1.

      If the client has passed a username/password pair and that username/password pair is validated by the UNIX system's password programs, the connection is made as that username. This includes the \\server\service%username method of passing a username.
   2.

      If the client has previously registered a username with the system and now supplies a correct password for that username, the connection is allowed.
   3.

      The client's NetBIOS name and any previously used usernames are checked against the supplied password. If they match, the connection is allowed as the corresponding user.
   4.

      If the client has previously validated a username/password pair with the server and the client has passed the validation token, that username is used.
   5.

      If a user = field is given in the smb.conf file for the service and the client has supplied a password, and that password matches (according to the UNIX system's password checking) with one of the usernames from the user = field, the connection is made as the username in the user = line. If one of the usernames in the user = list begins with a @, that name expands to a list of names in the group of the same name.
   6.

      If the service is a guest service, a connection is made as the username given in the guest account = for the service, irrespective of the supplied password.

Ich bin gerade dabei die man pages wieder zu durchforsten nach einer entsprechenden Option.
Bin nur noch nicht fündig geworden.

Weiß jemand von euch wie ich Samba dazu bewege die "Unix" passwd wieder zu benutzen?

 

[Anja Terchova]

Laeuft Samba 2.x nicht auch unter OpenBsd 3.8 ?

 

[moe]

Ich mag mich irren, aber ich bin der festen Überzeugung, dass es selbst bei Samba2 nicht ausgereicht hat nur die Unix-passwd Datei zu benutzen, sondern man auch dort eine separate smbpasswd verwalten musste.
Der Grund ist glaub ich extra Einträge die NT benötigt, die aber nicht in die passwd von Unix passen.

 

[Zepol]

Also ich mußte damls keine seperate Datei pflegen.
Aber ich habe mich nun etwas mehr in Samba eingelesen und muß die extra Datei pflegen.
@ moe:
Es liegt an den extra Einträgen.
Es geht aber auch ohne.

 

[crotchmaster]

Also ich mußte damls keine seperate Datei pflegen.
Aber ich habe mich nun etwas mehr in Samba eingelesen und muß die extra Datei pflegen.
@ moe:
Es liegt an den extra Einträgen.
Es geht aber auch ohne.

Ich bin auch der Meinung, das man bei Samba 2.x zumindest die Passwörter via smbpasswd pflegen musste, da samba ja das Unix-Passwort nicht entschlüsseln kann und Windows andere hash-Algorithmen verwendet. Mit der Passwortsynchronisation habe ich mich nie beschäftigt.

Gruß c.

 

[Zepol]

Glaubt mir, ich habe unter samba 2.x smbpasswd nie angerührt.
Und die Passwörter wurden regelmäßig geändert, und zwar nur in der Unix passwd!

Ist jetzt aber auch egal.

Hat jemand einen guten Link für mich, wo ich was brauchbares (z.B. ein HowTo) für die Passwortsyncronisation Samba <=> Unix finde?

Habe im Moment nicht so viel Zeit zum Googlen. Muß für meine Techniker Schule lehrnen.