Am Freitag, 19. März 2004 11:10 schrieb Beda Szukics:
Matthias Houdek writes:
Melde ich mich bei "schule" an (gleich welche der beiden Namen in "Arbeitsgruppe" eingetragen ist), klappt die Anmeldung am Windows-Server und ich kann mein Homeverzeichnis auf dem Samba-Server ohne Passwortabfrage als Netzlaufwerk einbinden.
Wo liegt der Fehler? Bei der Arbeitsstation oder beim Server?
Ja, ja. Hast Du ein Maschinenkonto eingerichtet?
Doppeltes ja = Doppelter Fehler, Fehler an beiden Computern?
Maschinenkontos habe ich tatsächlich noch nicht eingerichtet. Sind die eine Voraussetzung? Mein Kollege, der den alten Windows-NT-Server betreut, meinte, dort sei ein Anmelden einer Maschine nicht nötig. Und wir wollen fürs erste möglichst die gleiche Situation wiederherstellen.
Doch, auch der NT verwaltet Maschinen-Accounts. Allerdings richten sich die automatsich ein, wenn sich ein berechtigter User das erste Mal von dem jeweiligen Windows-Host aus anmeldet (bei Windows).
Ich habe jetzt gestern weiter experimentiert und bin leider immer noch nicht soweit, mich an einer Windows-Workstation auf dem Linux-Samba-Server "schola" anzumelden.
Zur Zeit gehe ich ziemlich kochbuchartig nach "Linux im Windows-Netzwerk" des Franzis-Verlages vor, um falsche Konfigurationen meinerseits zu vermeiden.
Gestern habe ich samba.conf erweitert, um die Anmeldung zu ermöglichen.
Der [global]-Teil sieht jetzt so aus:
[global] workgroup = SCHOLA interfaces = eth0 lo bind interfaces only = yes encrypt passwords = Yes map to guest = Bad User pam password change = yes username map = /etc/samba/smbusers unix password sync = Yes log level = 1 syslog = 0 logfile = /var/log/samba/log.%m time server = Yes unix extensions = Yes socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY printcap name = /etc/printcap domain admin group = @ntadmin logon script = scripts/default.bat logon path = \\%L\profile\%u logon home = \\%L\profile\%u domain logons = Yes os level = 33 preferred master = Yes domain master = Yes wins proxy = Yes wins support = Yes printer admin = @ntadmin root printing = lprng veto files = /*.eml/*.nws/riched20.dll/*.{*}/
Ich bin hier nicht der Samba-Pabst, aber meiner Meinung nach sieht das ganz gut aus.
In einem Windows98 Rechner haben wir unter Systemsteuerung | Netzerk | Identifikation die Arbeitsgruppe auf "schola", ebenso den Wert voon Windows-NT-Domäne in Eigenschaften von Client für Microsoft-Netzwerke auf "schola" gesetzt.
Jetzt erscheint in dem Anmeldedialog schola als Domänenname. Gebe ich nun aber Nutzer und Passwort ein, so kommt die Meldung "Ungültiger Parameter".
Ich kann mich aber weiterhin an "schule" anmelden, dort mein Homeverzeichnis und die allgemein freigegebene Freigabe als Netzwerklaufwerk einbinden.
Für diese Maschine habe ich keinen Maschinenaccount angelegt, da es solche laut Buch nur für NT/2000 und XP-Rechner braucht.
Hier muss ich dem Buch aber widersprechen. Meiner mir vorliegenden Anleitungen nach muss auch für eine Win98-Kiste ein Maschinenakount angelegt sein. Guckst Du da: www.gkainzbauer.de/computer/linux/linux_server/smb.html Bitte mich nicht schlagen wenn ein Buchstabendreher drin ist, da ich die Adresse abgetippt habe. Die Hilfe ist für 98 geschrieben und dort wird auch ein Maschinenkonto verlangt. Ausserdem glaube ich nicht, dass w$ so schnell auf diesen leicht übersehbaren Punkt für einen Admin verzichten wird, denn mit Ihren Server geht ja alles so schnell und leicht
Eine Log-Datei mit dem Rechnername (md18) wird angelegt, dort ist aber nur ein Eintrag zur Verbindung mit der allgemeinen Freigabe "Transfer" einer früheren Sitzung zu finden:
[2004/03/18 20:59:57, 1] smbd/service.c:close_cnum(684) md18 (192.168.1.45) closed connection to service Transfer
Meine Anmeldeversuche finde ich da nicht.
Auch schon mal einen Blick in /var/log/messages geworfen? Für mich immer wieder erhellend, was das allesdrin steht.
Wir haben auch einige XP-Maschinen. Auf einer dieser Maschinen haben wir den Wert von requiresignorseal in der Registry HKEY_LOCAL_MASCHINE \ SYSTEM \ CurrentControlSet \ Services \ Netlogon \ Parameters den Wert 0 gegeben. Diese Machine md12 habe ich als System und Samba-Benutzer eingetragen. Wir haben bei Systemeigenschaften | Computername | Ändern die Domäne auf "schola" gesetzt, mussten uns dann an der Domäne als root anmelden und erhielten darauf die hoffnungsvolle Nachricht: "Willkommen in der Domäne schola".
Äh, wieso als root anmelden? Das verstehe ich nicht.
Wir danchten, jetzt klappt es wenigstens am XP-Rechner. Leider nein: Beim Anmelden motzte die Kiste "Domäne schola nicht erreichbar".
Altes Win-Problem, da die Kisten immer ziemlich lange brauchen bis Sie den Server für das Benutzerverzeichnis sehen können. Meiner Erfahrung nach ca. 5- 45 Min. Arbeite hier auf einer Dualbootstation, gezwungener Massen. Was mich wundert, bei der Einwahl auf der Kiste durch einen User klappt das alles ohne Zeitverzögerung. Mal versucht über Netzwerkresource Hinzufügen das /home/Nutzer-Verzeichnis auf der XP-Kiste zu mounten?
Was läuft bei uns falsch? Wo können wir noch nachschauen?
In /var/log/samba/log.nmbd finde ich die Zeilen:
[2004/03/18 21:04:07, 0] nmbd/nmbd_become_dmb.c:become_domain_master_stage2(114) *****
Samba server SCHOLA is now a domain master browser for workgroup SCHOLA on subnet 192.168.1.3
***** [2004/03/18 21:04:22, 0] nmbd/nmbd_become_lmb.c:become_local_master_stage2(404) *****
Samba name server SCHOLA is now a local master browser for workgroup SCHOLA on subnet 192.168.1.3
*****
Ist die Adresse 192.168.1.3. richtig? Müsste da nicht eher 192.168.1.0 erscheinen?
DHCP auf dem Server eingerichtet? Wie sieht es mit ping aus? Allgemeine Frage meinerseits noch, die Dienste nmbd und smbd laufen?
Ich hoffe, ich kann das Problem mit Eurer Hilfe bald einmal lösen, sonst droht eine weitere Linux-freie Schule :-(
Das hoffe ich nicht. cu at the trails Boris