tach zusammen, ich habe versucht meinen windows 2000 (advanced server) pc an meine samba dömane anzumelden. ich habe es einfach nicht geschafft, daß der windows pc der domäne beitritt. er findet die domäne einfach nicht. ich habe für den pc (er heißt bart) ein computerkonto eröffnet, mit smbpasswd -m -a bart. das hat auch zum erfolg geführt. ich weiß aber nicht, ob ich etwas vergessen habe. mit nt4 lief es früher. hier ist noch meine smb.conf. ich weiß nicht ob da ein fehler drin ist. vielleicht findet ihr den fehler! mit windows 98 geht es mit der config. # Samba config file created using SWAT # from Bart.Homenet.De (192.168.0.10) # Date: 2000/03/25 19:49:14 # Global parameters [global] workgroup = HOMENET.DE netbios name = HOMER netbios aliases = server string = Samba Server %v auf %h interfaces = bind interfaces only = No security = USER encrypt passwords = Yes update encrypted = No allow trusted domains = Yes hosts equiv = min passwd length = 5 map to guest = Never null passwords = No password server = smb passwd file = /etc/smbpasswd root directory = / passwd program = /bin/passwd passwd chat = *new*password* %n\n *new*password* %n\n *changed* passwd chat debug = No username map = password level = 0 username level = 0 unix password sync = No restrict anonymous = No use rhosts = No log level = 1 syslog = 1 syslog only = No log file = max log size = 5000 timestamp logs = Yes debug hires timestamp = No debug pid = No debug uid = No protocol = NT1 read bmpx = No read raw = Yes write raw = Yes nt smb support = Yes nt pipe support = Yes nt acl support = Yes announce version = 4.2 announce as = NT max mux = 50 max xmit = 65535 name resolve order = lmhosts host wins bcast max packet = 65535 max ttl = 259200 max wins ttl = 518400 min wins ttl = 21600 time server = No change notify timeout = 60 deadtime = 0 getwd cache = Yes keepalive = 30 lpq cache time = 10 max disk size = 0 max open files = 10000 read prediction = No read size = 16384 shared mem size = 1048576 socket options = TCP_NODELAY stat cache size = 50 load printers = Yes printcap name = /etc/printcap printer driver file = /etc/printers.def strip dot = No character set = mangled stack = 50 coding system = client code page = 850 stat cache = Yes domain groups = domain admin group = domain guest group = domain admin users = domain guest users = machine password timeout = 604800 add user script = delete user script = logon script = %a.bat logon path = \\%N\%U\profile logon drive = logon home = \\%N\%U domain logons = Yes os level = 66 lm announce = Auto lm interval = 60 preferred master = Yes local master = Yes domain master = Yes browse list = Yes dns proxy = Yes wins proxy = No wins server = wins support = No wins hook = kernel oplocks = Yes ole locking compatibility = Yes oplock break wait time = 10 smbrun = /usr/bin/smbrun config file = preload = lock dir = /var/lock/samba default service = message command = dfree command = valid chars = remote announce = remote browse sync = socket address = 0.0.0.0 homedir map = time offset = 0 unix realname = No NIS homedir = No panic action = comment = path = alternate permissions = No revalidate = No username = guest account = nobody invalid users = valid users = admin users = read list = write list = force user = force group = read only = Yes create mask = 0744 force create mode = 00 security mask = -1 force security mode = -1 directory mask = 0755 force directory mode = 00 directory security mask = -1 force directory security mode = -1 guest only = No guest ok = No only user = No hosts allow = 192.168. hosts deny = status = Yes max connections = 0 min print space = 0 strict sync = No sync always = No print ok = No postscript = No printing = bsd print command = lpr -r -P%p %s lpq command = lpq -P%p lprm command = lprm -P%p %j lppause command = lpresume command = queuepause command = queueresume command = printer name = printer driver = NULL printer driver location = default case = lower case sensitive = No preserve case = Yes short preserve case = Yes mangle case = No mangling char = ~ hide dot files = Yes delete veto files = No veto files = hide files = veto oplock files = map system = No map hidden = No map archive = Yes mangled names = Yes mangled map = browseable = Yes blocking locks = Yes fake oplocks = No locking = Yes oplocks = Yes level2 oplocks = No oplock contention limit = 2 strict locking = No share modes = Yes copy = include = exec = preexec close = No postexec = root preexec = root preexec close = No root postexec = available = Yes volume = fstype = NTFS set directory = No wide links = Yes follow symlinks = Yes dont descend = magic script = magic output = delete readonly = No dos filetimes = No dos filetime resolution = No fake directory create times = No [Homes] comment = Homeverzeichnis read only = No browseable = No [Netlogon] comment = Network Logon Service path = /usr/local/shares/netlogon browseable = No --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Am Sam, 25 Mär 2000 schrieb Andreas Krummrich:
tach zusammen,
ich habe versucht meinen windows 2000 (advanced server) pc an meine samba dömane anzumelden. ich habe es einfach nicht geschafft, daß der windows pc der domäne beitritt. er findet die domäne einfach nicht. ich habe für den pc (er heißt bart) ein computerkonto eröffnet, mit smbpasswd -m -a bart. das hat auch zum erfolg geführt. ich weiß aber nicht, ob ich etwas vergessen habe. mit nt4 lief es früher. hier ist noch meine smb.conf. ich weiß nicht ob da ein fehler drin ist. vielleicht findet ihr den fehler! mit windows 98 geht es mit der config.
Nur so ne Idee, ich mußte die MaschinenAccounts immer mit einem Dollarzeichen dahinter anlegen. z.B.: bart$ -- MfG Waldemar Brodkorb Linux rulez! --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Am Sam, 25 Mär 2000 schrieb Andreas Krummrich:
tach zusammen,
ich habe versucht meinen windows 2000 (advanced server) pc an meine samba dömane anzumelden. ich habe es einfach nicht geschafft, daß der windows
hi, daran lag's leider nicht. ich hab jetzt mal den netzwerk verkehr mit 'tcpdump' kontrolliert. Da kommt immer nur die fehlermeldung 'domain unreachable'. woran das aber alles liegt ist mir unklar. trotzdem danke. gruß andreas. ----- Original Message ----- From: "Waldemar Brodkorb" <linux@netcologne.de> To: <suse-linux@suse.com> Sent: Saturday, March 25, 2000 9:52 PM Subject: Re: Windows 2000 und Samba pc
der domäne beitritt. er findet die domäne einfach nicht. ich habe für den pc (er heißt bart) ein computerkonto eröffnet, mit smbpasswd -m -a bart. das hat auch zum erfolg geführt. ich weiß aber nicht, ob ich etwas vergessen habe. mit nt4 lief es früher. hier ist noch meine smb.conf. ich weiß nicht ob da ein fehler drin ist. vielleicht findet ihr den fehler! mit windows 98 geht es mit der config.
Nur so ne Idee, ich mußte die MaschinenAccounts immer mit einem Dollarzeichen dahinter anlegen.
z.B.: bart$
-- MfG
Waldemar Brodkorb
Linux rulez!
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Am Sam, 25 Mär 2000 schrieb Andreas Krummrich:
hi, daran lag's leider nicht. ich hab jetzt mal den netzwerk verkehr mit 'tcpdump' kontrolliert. Da kommt immer nur die fehlermeldung 'domain unreachable'. woran das aber alles liegt ist mir unklar. trotzdem danke.
Stimmt denn dein Routing? Kannst du deinen Samba-Server per ping erreichen? Welche IP-Adressen verwendest du? Was steht in der log.smb und log.nmb? Gibt es Fehlermeldungen in der /var/log/messages? -- MfG Waldemar Brodkorb Linux rulez! --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Waldemar Brodkorb wrote:
Nur so ne Idee, ich mußte die MaschinenAccounts immer mit einem Dollarzeichen dahinter anlegen.
Ja. Ich habe zum Anlegen der Maschinen-Accounts (damit WinNT4-Maschinen der von "samba" kontrollierten Domain beitreten koennen) immer folgendes Skript ("ntmachine") verwendet: #!/bin/bash useradd -s /bin/false -c "NT Machine Account" "$1\$" /usr/local/samba/bin/smbpasswd -m -a "$1\$" Ich muss dann nur zum Beispiel eingeben: ./ntmachine pc01 Und anschliessend wurde ein Maschinen-Account namens "pc01$" angelegt. Am NT-Rechner musste man dann der Domaene beitreten, aber keinen neuen Domaenen-Account erstellen lassen. Bei diesem Schritt handeln sich Samba-Server und WinNT-Maschine das Passwort fuer den Domaenen-Account aus. Achtung: Wenn ein "samba"-Server als Domaenencontroller fuer WinNT4-Maschinen genutzt werden soll, *muss* mit den verschluesselten Passwoertern gearbeitet werden. In diesem Fall funktioniert es nicht, z.B. mit Hilfe des den "samba"-Sourcen beiliegenden Registry-Patches unter WinNT auf unverschluesselte Passwoerter umzuschalten und damit die Passwoerter mit "samba" unverschluesselt auszutauschen. Das geht nur bei "normalen" Datei- und Druckerzugriffen, nicht aber bei WinNT-Rechnern, die sich in einer "samba"-kontrollierten Domain befinden. Die stabile Version von Samba (aktuell ist "samba-2.0.6") unterstuetzt offiziell keine PDC-Funktionen. Allerdings sind minimale PDC-Funktionen enthalten, sodass z.B. der Domaenen-Beitritt einer WinNT4-Maschine moeglich ist. Win9x-Maschinen kennen das Domaenen-Konzept nicht - damit gibt es ueberhaupt keine Probleme. Hier wurde aber nach "Win2k"-Maschinen gefragt. Ohne selber damit Erfahrung zu haben, meine ich, gelesen zu haben, dass Domaenen-Beitritte von "Win2k"-Maschinen mit der stabilen Version von "samba" nicht moeglich sind und dort die "TNG"-Version verwendet werden muss. Gruss, Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi, From: Steffen Moser [...]
Hier wurde aber nach "Win2k"-Maschinen gefragt. Ohne selber damit Erfahrung zu haben, meine ich, gelesen zu haben, dass Domaenen-Beitritte von "Win2k"-Maschinen mit der stabilen Version von "samba" nicht moeglich sind und dort die "TNG"-Version verwendet werden muss.
welche "TNG"-Version ist den derzeit die "stabilste"? Ich habe immer nur alpha Versionen gefunden. Hat es den schon irgendjemand geschafft, eine Win2k-Maschine zum Domainbeitritt eines SambaServers zubringen? Ciao Frank -- mailto:Frank@Wening.com http://www.wening.com RegLinuxUser #141365 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Frank Wening wrote:
welche "TNG"-Version ist den derzeit die "stabilste"? Ich habe immer nur alpha Versionen gefunden.
Die TNG-Versionen sind alle noch im "Alpha-Zustand". Wer sich mit der TNG-Version beschaeftigen moechte, sollte auf jeden Fall die "samba-ntdom"-Mailingliste lesen oder (wem das zu viel Traffic ist) immer mal wieder einen Blick auf http://kt.linuxcare.com/KC/samba/ werfen. Heute las ich aber z.B. in der "samba-ntdom":
With 1.6 I can now join W2K systems to the domain... usrmgr works... overall this seems to be a great vintage.
Du kannst ja mal die aktuellste Version (TNG-1.6) testen...
Hat es den schon irgendjemand geschafft, eine Win2k-Maschine zum Domainbeitritt eines SambaServers zubringen?
Nein, schon deswegen, weil ich kein Win2k habe. ;-) Gruss, Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Andreas Krummrich wrote:
ich habe versucht meinen windows 2000 (advanced server) pc an meine samba dömane anzumelden. ich habe es einfach nicht geschafft, daß der windows pc der domäne beitritt. er findet die domäne einfach nicht. ich habe für den pc (er heißt bart) ein computerkonto eröffnet, mit smbpasswd -m -a bart. das hat auch zum erfolg geführt. ich weiß aber nicht, ob ich etwas vergessen habe. mit nt4 lief es früher.
AFAIK ist es mit der stabilen Version von "samba" (aktuell ist Version 2.0.6) nicht moeglich, dass ein Win2k-Rechner in eine von "samba" kontrollierte Domain eintritt. Zwar sind die in "samba-2.0.x" vorhandenen PDC-Faehigkeiten bei weitem nicht vollstaendig, sie reichen aber allemal, um eine WinNT4-Maschine einer von "samba" kontrollierte "Domain" beizutreten (nach dem Erstellen des Maschinen-Account auf "samba"). Fuer Win2k-Maschinen reicht es aber AFAIK nicht, du muesstest in diesem Fall auf die "TNG"-Version von Samba zurueckgreifen. Naeheres dazu auf den Samba-Webseiten und Mailinglisten sowie in deren Archiven. Das Dateisharing zwischen "samba" und "Win2k" sollte aber auch mit der stabilen Version von "samba" funktionieren. Probleme macht nur der Beitritt in die Domaene.
hier ist noch meine smb.conf. ich weiß nicht ob da ein fehler drin ist. vielleicht findet ihr den fehler! mit windows 98 geht es mit der config.
Win9x koennen einer Domaene gar nicht beitreten - sie kennen das Domaenen-Konzept gar nicht (das gibt es nur bei WinNT und Win2k). Zwar kannst Du Win9x-Maschinen mit Hilfe der User-Accounts auf einer "samba"- oder WinNT-Maschine authentifizieren lassen ("Domain logon"), dabei werden aber praktisch keine richtigen PDC-Funktionalitaeten von seiten des "samba" erwartet. Daher stellen Win9x-Clients unter "samba-2.0.6" in der Regel auch keinerlei Probleme dar. Um WinNT4-Maschinen in eine von "samba" kontrollierte Domain eintreten zu lassen, reichen die in der stabilen Version von "samba" vorhandenen PDC-Funktionen bereits aus (zu arg viel mehr reichen sie aber nicht). Fuer Domaenen-Beitritte durch Win2k-Maschinen brauchst Du aber AFAIK die TNG-Version (TNG = The Next Generation). Ganz sicher bin ich mir hier nicht, da ich kein "Win2k" hier habe. Deine hier gepostete "config" ist sehr ausfuehrlich, vermutl. deshalb, weil die ganzen Default-Werte auch mitgepostet wurden. Normalerweise ist die Zahl der Einstellungen, die man tatsaechlich taetigen muss, wesentlich geringer. Gruss, Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (4)
-
a.krummrich@ndh.net -
Frank@Wening.com -
linux@netcologne.de -
moser@egu.schule.ulm.de