Hi Robert, Am Mittwoch 04 März 2009 07:14:33 schrieb robert rottermann:
mit viel schweiss frust (und zum glück von zeit zu zeit auch ein kleineserfolgserlebnis) verbringe ich seit tagen meine zeit damit, ein testsetup zu defininieren, um windows samba und ladap zusammen arbeiten zu lassen.
ich muss dabei wirklich von vorne beginnen, weil ich (trotz langjähriger programmiererfahrung) nie ein einigermassen komplexes netz aufgebaut habe.
ich habe einen rechner als samb pdc (DOMÄNENNAME HAYDN) kofiguriert, ldap lauft darauF, dns auflösung zum rechner (haydn.redcor.home) funktioniert.
den windowsrechner konnte ich vom windows aus (mit hilfe von systemeigenschaften) in die domäne HAYDN einfügen. dabei nutzte ich den unix user root.
wenn ich nun versuche mich an der domäne HAYDN anzumelden, bekomme ich die meldung "die domane haydn ist nicht verfügbar". wenn ich in einem dos fenster net view \\haydn.redcor.home eingebe, bekomme ich die meldung "zugriff verweigert"
nun meine frage(n):
- was mach ich da falsch, was muss ich noch machen?
- ist es notwendig dass kerberos installiert ist? wen ja, gibt es irgendwo eine anleitung, wie das zu machen ist (hab zwar vieles gefunden, aber irgendwie krieg ischs nicht zum laufen).
verwendetee sofware: suse 11.1 windows xp profesinal
danke bestens robert
hier mein smb.conf: -------------------
# smb.conf is the main Samba configuration file. You find a full commented # version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the # samba-doc package is installed. # Date: 2009-01-08 #[global] # workgroup = haydn # printing = cups # printcap name = cups # printcap cache time = 750 # cups options = raw # map to guest = Bad User # include = /etc/samba/dhcp.conf # usershare allow guests = Yes # add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$ # domain logons = Yes # domain master = Yes # local master = Yes # os level = 65 # preferred master = Yes # security = user
[global] workgroup = haydn printcap name = /etc/printcap logon path = \\%N\profile\%U logon drive = H: domain logons = Yes os level = 99 domain master = Yes passdb backend = ldapsam:ldap://haydn.redcor.home ldap admin dn = cn=manager,dc=redcor,dc=ch ldap group suffix = ou=groups ldap machine suffix = ou=hosts ldap passwd sync = Yes ldap suffix = dc=redcor,dc=ch ldap ssl = start tls ldap user suffix = ou=users cups options = raw enable privileges = yes
auf den ersten Blick würde ich sagen dein maschinenname existiert nicht im ldap, weil du das add machine script statement in deiner konfig vermissen lässt ... Überprüf das bitte mal als erstes ob es im LDAP eine passende Maschine gibt. unter ou=hosts,dc=redcor,dc=ch Gruss Falk -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org