SuSE Linux OpenExchangeServer: Samba funktioniert nicht

Supportdatenbank (slox_samba)
Bezieht sich auf

OpenExchange Server: Version 4

Symptom

Nach dem Aktivieren eines Samba-Nutzerkontos funktioniert Samba nicht mehr. In /var/log/samba/log.smbd finden Sie eine Fehlermeldung der Art:

tdb/tdbutil.c:tdb_log(492) tdb(/etc/samba/secrets.tdb): tdb_oob len 1835886994 beyond eof at 8192
passdb/machine_sid.c:pdb_generate_sam_sid(109) pdb_generate_sam_sid: Can't store domain SID as a pdc/bdc.
smbd/server.c:main(793) ERROR: Samba cannot create a SAM SID.

oder

passdb/secrets.c:fetch_ldap_pw(242) fetch_ldap_pw: no ldap secret retrieved!
passdb/pdb_ldap.c:ldap_connect_system(243) ldap_connect_system: Failed to retrieve password for uid=cyrus,...

Ursache

Durch einen Fehler im Suad-Dämon wird die Datei /etc/samba/secrets.tdb teilweise überschrieben. Ob Sie von diesem Problem betroffen sind, können Sie überprüfen mit:

/usr/lib/samba/tdbdump /etc/samba/secrets.tdb

In der Ausgabe des Befehls bei einer "gesunden" secrets.tdb müssen u.a. zu sehen sein:

Der User "cyrus" und sein Passwort (im Beispiel "system") sowie die SID Einträge für den Rechner im Beispiel ("ROHN") und die Workgroup ("SUSE"):

key = "uid=cyrus/dc=suse/dc=de"
data = "system"

[..]
key = "SECRETS/SID/ROHN"
data = "\01\04\00\00\gekürzt
}
{
key = "SECRETS/SID/SUSE"
data = "\01\04\00\00\gekürzt

Lösung

RPM Pakete, die diesen Bug berichtigen, finden Sie im Maintenance Web.

Falls Sie unsicher sind, ob Sie diese Pakete bereits installiert haben, überprüfen Sie bitte die Versionen der RPM Pakete. Falls die installierte Version der Pakete "imapweb32", "sessiond32" und "suad32" niedriger ist als:

imapweb32-1.3.6-0
sessiond32-2.2.0-71
suad32-1.2.0-50

brauchen Sie folgende Updates aus dem Maintenance Web:

http://sdb.suse.de/download/i386/update/Openexchange-Server/4/rpm/i586/imapweb32.rpm
http://sdb.suse.de/download/i386/update/Openexchange-Server/4/rpm/i586/sessiond32.rpm
http://sdb.suse.de/download/i386/update/Openexchange-Server/4/rpm/i586/suad32.rpm

Diese URLs zeigen auf das jeweils neueste Paket.

Alternativ können Sie auch die Pakete der Service Pack CDs verwenden, wenn Sie z.B. das "OpenexchangeServer Eval" Paket erworben haben.

Nach dem Download bringen Sie das System mittels

init 2

in Runlevel 2 und installieren Sie anschliessend die Pakete mit

rpm -Fhv imapweb32.rpm suad32.rpm sessiond32.rpm

Damit ist der Fehler beseitigt.
Stichwörter: SLOX, SAMBA, SECRETS.TDB, SUAD, IMAPWEB, SESSIOND, ACCOUNT, SID, SMB

Kategorien: SuSE Linux IMAP Server

SDB-slox_samba, Copyright SuSE Linux AG, Nürnberg, Germany - Version: 15. Jan 2003
SuSE Linux AG - Zuletzt generiert: 24. Apr 2003 von mkrapp (sdb_gen 1.40.0)