Keine Anmeldung bei Samba als PDC mit WinNT4 als Client
Hallo Liste, ich habe angefangen einen Samaba-Server zu basteln. Um Login-Skripte verwenden zu können, soll dieser als PDC arbeiten. Wenn ich unter NT4 von Arbeitsgruppe auf Domäne umzustellen versuche, wird die Domäne wohl auch gefunden. Eine Anmeldung ist jedoch nicht möglich. Es erscheint immer: "Verbindung zum Domänen-Controller für diese Domäne nicht möglich. Bitten Sie Ihren Administrator, Ihr Konto in der Domäne zu überprüfen." Eine Benutzeranmeldung findet offenbar auf dem Level security=user als Fallback statt, den ich erhalte Zugriff auf das Home-Verzeichnis und kann auch über Samba drucken. Damit müssten auch die Einträge in /etc/password und smbpasswd richtig sein, außerdem scheinen die Probleme mit Passwortverschlüsselung auch überwunden. Ich habe auch Benutzereintrage für den NETBIOS-Namen der NT4-Maschine in den genannten Dateien (mit angehängtem $). Trotzdem klappt die Anmeldung an der Domäne nicht. Ich habe SuSE 8.0 Pro mit mitgeliefertem Samba 2.2.3a. Für einen Tip wäre ich dankbar. mfg Norbert Aldinger Anbei meine smb.conf: # Samba config file created using SWAT # from 172.16.0.101 (172.16.0.101) # Date: 2002/08/28 16:25:22 # Global parameters [global] workgroup = QTDOMAIN netbios name = FILESERV interfaces = 172.16.0.5 security = DOMAIN encrypt passwords = Yes map to guest = Bad User socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY character set = ISO8859-15 logon script = logon.bat domain logons = Yes os level = 64 preferred master = True domain master = True wins proxy = Yes wins support = Yes veto files = /*.eml/*.nws/riched20.dll/*.{*}/ [homes] comment = Home Directories read only = No create mask = 0640 directory mask = 0750 browseable = No [cdrom] comment = Linux CD-ROM path = /media/cdrom locking = No [printers] comment = All Printers path = /var/tmp create mask = 0600 printable = Yes browseable = No [netlogon] comment = Spezielle Net-Logon Share path = /samba/logonshare browseable = No -------------------------------------------------- Quintest Elektronik GmbH Norbert Aldinger Hans-Boeckler-Str. 33 D-73230 Kirchheim/Teck Germany Phone: +49 7021 9801119 Fax: +49 7021 9801130 eMail: norbert.aldinger@quintest.de
Hallo Norbert, * On Wed, Aug 28, 2002 at 05:22 PM (+0200), Norbert Aldinger wrote:
ich habe angefangen einen Samaba-Server zu basteln. Um Login-Skripte verwenden zu können, soll dieser als PDC arbeiten.
Dann ist "security = user" meines Wissens die richtige Einstellung in der "smb.conf". Ich gehe davon aus, dass der Samba-Server dann letzt- endlich die Benutzer "kennen" wird.
Wenn ich unter NT4 von Arbeitsgruppe auf Domäne umzustellen versuche, wird die Domäne wohl auch gefunden. Eine Anmeldung ist jedoch nicht möglich.
Du musst wohl den User, der zum "in-die-Domäne-Heben" verwendet wird, zu einem "domain admin user" machen. Oder den Maschinen-Account manuell anlegen, wie in: http://de.samba.org/samba/docs/Samba-HOWTO-Collection.html#AEN1343
Ich habe auch Benutzereintrage für den NETBIOS-Namen der NT4-Maschine in den genannten Dateien (mit angehängtem $).
Normalerweise brauchst Du bei NT4-Workstation das Häkchen "Maschinen- Konto in der Domäne erstellen" (oder so ähnlich) gar nicht anzuklicken, wenn Du Unix- und Samba-User für die Maschinenaccounts manuell erzeugt hast. So will die Workstation den Samba-Maschinen-User neu erzeugen und hat dazu nicht die erforderlichen Rechte. Gruß, Steffen
Steffen Moser schrieb am Mittwoch 28. August 2002:
Dann ist "security = user" meines Wissens die richtige Einstellung in der "smb.conf". Ich gehe davon aus, dass der Samba-Server dann letzt- endlich die Benutzer "kennen" wird.
security = user hatte ich auch schon erfolglos probiert
Wenn ich unter NT4 von Arbeitsgruppe auf Domäne umzustellen versuche, wird die Domäne wohl auch gefunden. Eine Anmeldung ist jedoch nicht möglich.
Du musst wohl den User, der zum "in-die-Domäne-Heben" verwendet wird, zu einem "domain admin user" machen.
Oder den Maschinen-Account manuell anlegen, wie in: http://de.samba.org/samba/docs/Samba-HOWTO-Collection.html#AEN1343
Die Maschinenaccounts hatte ich manuell angelegt, mit useradd und smbpasswd. Das ist es auch, was ich nachstehend gemeint hatte. Nachstehend beschriebenes Häkchen hatte ich nur einmal zum Ausprobieren aktiviert.
Ich habe auch Benutzereintrage für den NETBIOS-Namen der NT4-Maschine in den genannten Dateien (mit angehängtem $).
Normalerweise brauchst Du bei NT4-Workstation das Häkchen "Maschinen- Konto in der Domäne erstellen" (oder so ähnlich) gar nicht anzuklicken, wenn Du Unix- und Samba-User für die Maschinenaccounts manuell erzeugt hast.
So will die Workstation den Samba-Maschinen-User neu erzeugen und hat dazu nicht die erforderlichen Rechte.
Ich habe auch im Samba-Buch von SuSE nachgesehen und im Internet geforscht. Leider unterscheiden sich die Quellen im Detail. So steht z. B. im SuSE-Buch, man soll für PDC security=domain angeben, während ich in einem Text von der Samba-Webseite tatsächlich security=user in der smb.conf gesehen habe. Die richtige Kombination aller Variablen zu finden erscheint mir wie Lotto. Der Samba-Server wäre der einzige im Netz für etwas mehr als 10 Mitarbeiter und muß sonst mit keinen weiteren Samba- oder WinNT-Servern zusammenarbeiten. Nur möchte ich eben Login-Skripte verwenden, weil die unser alter Novell-Server auch hatte und dafür muß ja Samba als PDC konfigurieren, wenn ich das richtig verstanden habe. Vielleicht hat ja jemand eine ähnliche, eigentlich simple Konfiguration schon mal gemacht (mit SuSE 8 und Samba 2.2.3a) und hat noch einen Tip, wo das Problem liegen könnte. mfg Norbert Aldinger Quintest Elektronik GmbH Norbert Aldinger Hans-Boeckler-Str. 33 D-73230 Kirchheim/Teck Germany Phone: +49 7021 9801119 Fax: +49 7021 9801130 eMail: norbert.aldinger@quintest.de
Hallo Norbert,
Ich habe auch im Samba-Buch von SuSE nachgesehen und im Internet geforscht. Leider unterscheiden sich die Quellen im Detail. So steht z. B. im SuSE-Buch, man soll für PDC security=domain angeben, während ich in einem Text von der Samba-Webseite tatsächlich security=user in der smb.conf gesehen habe. Die richtige Kombination aller Variablen zu finden erscheint mir wie Lotto. ...
Ich kenne diesen Kampf nur zu gut =;-) Schau' doch mal unter http://samba.linuxbe.org/en/index.html nach. Einer der wichtigsten Statements konträr zu allen How-To-Doks, O'Reilly usw. ist: Don't use a subdirectory of the home share to store the profile. Windows clients can sometimes maintain a connection to the [homes] share, even though there is no user logged in. Therefore, it is vital that the logon path does not include a reference to the homes share (i.e. setting this parameter to \\%L\%U\ profile will cause problems). Benoit hat im Übrigen auch komplette .CONFs rumliegen. Cheers, Chris Gossmann ---------------- Die Deichpiraten
participants (3)
-
Chris -
Norbert Aldinger -
Steffen Moser