
thanks , let me check the log files of samba !<br><br><div class="gmail_quote">On 30 July 2010 19:46, Craig White <span dir="ltr"><<a href="mailto:craigwhite@azapple.com">craigwhite@azapple.com</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div><div></div><div class="h5">On Fri, 2010-07-30 at 16:11 +0530, Basil Kurian wrote:<br>

> I am trying to implement Samba Domain Controller with replication<br>

> using LDAP .<br>

><br>

><br>

> My intention is to create two Samba DC servers with LDAP backend ,<br>

> then to set one as master and other as slave , then replicate LDAP<br>

> database  in master to slave<br>

><br>

><br>

> I shutdown second samba server  and only first samba DC was running .<br>

> Then I added one XP client to first samba server , I can successfully<br>

> logged in to the domain<br>

><br>

><br>

> Then I shutdown first server and  started second server (every<br>

> settings in first and second server is same . Also the ID is set to<br>

> same value using setlocalid command )<br>

><br>

><br>

> but the xp can't login to the domain ..<br>

><br>

><br>

><br>

> please help me to figure out the problem<br>

><br>

><br>

> I documented every thing in a wiki ....... please go through the<br>

> steps .........<br>

><br>

><br>

> <a href="http://wiki.basil-kurian.co.cc/index.php/SMB_DC_WITH_REPLICATION" target="_blank">http://wiki.basil-kurian.co.cc/index.php/SMB_DC_WITH_REPLICATION</a><br>

</div></div>----<br>

didn't bother looking at the wiki but...<br>

<br>

Only the PDC should have a localsid and domainsid that are the same. The<br>

BDC should be joined to the domain and will have a different localsid.<br>

<br>

It would seem that your LDAP needs to support multi-master replication<br>

so 'writes' could happen at either the PDC or the BDC and LDAP will<br>

handle the sync'ing of the changes.<br>

<br>

You can look at the logs in the samba log directory for whichever<br>

machine is having a problem logging in to determine the reason for the<br>

login failure.<br>

<div><div></div><div class="h5"><br>

Craig<br>

<br>

<br>

--<br>

This message has been scanned for viruses and<br>

dangerous content by MailScanner, and is<br>

believed to be clean.<br>

<br>

_______________________________________________<br>

CentOS mailing list<br>

<a href="mailto:CentOS@centos.org">CentOS@centos.org</a><br>

<a href="http://lists.centos.org/mailman/listinfo/centos" target="_blank">http://lists.centos.org/mailman/listinfo/centos</a><br>

</div></div></blockquote></div><br>