Hallo Leute, wir haben hier eine reine Win2000 Netzwerkumgebung mit 3 ADS-Domänencontrollern (Win2000AS) mit einer einzigen Domäne. Dazu sollen nun zwei Linux-Clients hinzukommen. Basis-Installation (SuSE 9.1 und 8.2) Nun es wurde Samba3 (3.0.4) genutzt und als Member im ADS integriert. Maschinenaccount wurde erzeugt (net ads join) und Kerberos-Authentifizierung funktioniert auch. Die Benutzeraccounts sind auf der Linux-Seite gleich wie auf der Windows-Seite. Dies wird nicht durch Winbind sondern durch eine AD-Schemaerweiterung erreicht (SFU 3.0). Der Zugriff auf das AD geht hier über LDAP mittels der nss_ldap und pam_ldap Module von padl.com. So nun zu dem eigentlichen Problem. Wenn ich von einen Win2000-Client der in der Domäne ist auf den Linux-Client mit dem NetBios-Namen zugreife funktioniert dies auch. (Netzlaufwerk verbinden etc..). Ist der Rechner allerdings nicht in der Domäne, kommt folgende Meldung im Log des Samba-Servers auf dem Linux-Client(Auszug): domain_client_validate: Domain password server not available. NT_STATUS_TRUSTED_RELATIONSHIP_FAILURE Entsprechend erscheint dann auf der Windows-Seite: DIE VERTRAUENSSTELLUNG ZWISCHEN DIESER ARBEITSSTATION UND DER PRIMÄREN DOMÄNE KONNTE NICHT HERGESTELLT WERDEN Seltsamerweise kommt exakt die selbe Meldung von dem Win2000 der auch in der Domäne ist dann, wenn ich statt des NetBios-Namen die IP angebe (also Start -> Befehl ausführen -> \\192.168.101.1 z.B) Versuch ich nun von einem Linux-Client mittels smbclient -U testuser //meinnetbiosname/myshare einen Connect zu erzeugen kommen ebenfalls NT_STATUS_TRUSTED_RELATIONSHIP_FAILURE Lasse ich mir allerdings vorher von meinem Domänencontroller ein Kerberos-Ticket geben (kinit testuser) funktioniert das einloggen ohne Probleme mittels smbclient -k //meinnetbiosname/myshare Nun die Frage, wo liegt der Fehler das man sich nicht einloggen kann ausserhalb der Domäne, bzw dass man sich nur mittels Kerberos-Ticket einloggen kann. Ich hab da ein Verständnisproblem und weiss nicht wo ich suchen kann. Hier meine smb.conf : [global] security = ADS workgroup = MYWORKGROUP netbios name = meinnetbiosname realm = MYWORKGROUP.MYDOMAIN.DE encrypt passwords = yes interfaces = 127.0.0.1 eth0 eth0:1 bind interfaces only = yes server string = Samba Server log level = 2 [myshare] comment = Home Directories path = /home/chroot/home/ read only = No create mask = 0640 directory mask = 0750 browseable = yes guest ok = no printable = no Der Eintrag eines Password-Server mittels: password server = Mydomaincontroller bringt auch nix. Danke schonmal für alle Antworten. Gruss Patrick