Hallo Leute An unserer Schule läuft bis anhin ein NT-Server, der ein Netz von ca. 70 Windows95, 98 und XP-Rechner als Anmelde-, File- und Printerserver bedient. Wir möchten diesen jetzt durch einen neuen Linux-Server ersetzen, doch so, dass der Nutzer möglichst wenig davon merkt. Ich habe den Server mal fürs erste aufgesetzt, und wir möchten ihn nun testen, aber so, dass er für eine gewisse Zeit neben dem anderen Server läuft. Ich habe mir gedacht, ich gebe bei der Samba-Konfiguration eine andere Arbeitsgruppe an (schola gegenüber dem alten, der schule heisst), und ändere bei einigen ausgewählten Clients die entsprechenden Einträge. Geht das? Kann ich zwei verschiedene Arbeitsgruppen auf ein und demselben Netz laufen lassen (das übrigens via eine Firewall ans Internet angebunden ist, die gleichzeitig DHCP-Server ist und das Masquerading macht)? Was muss ich bei einer solchen Konfiguration beachten? Ich würde gerne die Einrichtung eine Zeit lang testen, nach und nach mehr Arbeitsstationen umkonfigurieren, bis ich dann den NT-Server mangels Arbeit andersweitig verwenden kann. Gruss Beda
Beda Szukics, Mittwoch 17 März 2004 17:10:
Hallo Leute
An unserer Schule läuft bis anhin ein NT-Server, der ein Netz von ca. 70 Windows95, 98 und XP-Rechner als Anmelde-, File- und Printerserver bedient.
Anmelde-Server? Also auch als Domain-Controler?
Wir möchten diesen jetzt durch einen neuen Linux-Server ersetzen, doch so, dass der Nutzer möglichst wenig davon merkt.
Ich habe den Server mal fürs erste aufgesetzt, und wir möchten ihn nun testen, aber so, dass er für eine gewisse Zeit neben dem anderen Server läuft.
Ich habe mir gedacht, ich gebe bei der Samba-Konfiguration eine andere Arbeitsgruppe an (schola gegenüber dem alten, der schule heisst), und ändere bei einigen ausgewählten Clients die entsprechenden Einträge.
Arbeitsgruppe? Du meinst bestimmt Domain (bitte nicht mit Domain im DNS-Rahmen verwechseln *g*)
Geht das? Kann ich zwei verschiedene Arbeitsgruppen auf ein und demselben Netz laufen lassen (das übrigens via eine Firewall ans Internet angebunden ist, die gleichzeitig DHCP-Server ist und das Masquerading macht)?
Ja, das geht. Da sich Windows herzlich wenig um das Transportprotokoll schert, sind die IP-Adressvergabe über das DHCP (viel mehr wird der Internet-Router, den du da zur Firewall "adelst", nicht tun) und das Masquerading nebensächlich. Und da du in beiden Servern eine unterschiedliche Domain angegeben hast, stören sich beide auch nicht (sie (er)kennen sich gegenseitig nicht). Natürlich muss der User dann entscheiden, an welcher Domain er sich anmeldet (es könnte auch ein Teil mit dem Windows und ein anderer Teil im Netz mit dem Linux als Server arbeiten).
Was muss ich bei einer solchen Konfiguration beachten?
Beide Server müssen unterschiedliche IP-Adressen (aber im gleichen IP-Netz-Bereich) haben und unterschiedliche Windows-Domainen verwalten (sonst wird es ein wenig komplizierter).
Ich würde gerne die Einrichtung eine Zeit lang testen, nach und nach mehr Arbeitsstationen umkonfigurieren, bis ich dann den NT-Server mangels Arbeit andersweitig verwenden kann.
Du musst an den Arbeitsstationen nichts großartig umkonfigurieren. Man muss nur bei der Anmeldung die Windows-Domain auswählen können. Kann man da nicht mehrere bei Win9x hinterlegen bzw. bei der Anmeldung eine andere als die Standard-Domain anlegen? [1] Wichtig ist, dass du auf dem Linux alle User mit den gleichen Benutzernamen und Passwörtern anlegst. Und idealer Weise auch die gleichen freigegebenen Shares. Mit dem Windows-Tool WinSCP (googlen) kannst du eine komfortable Verbindung zum Dateitransfer zwischen Windows-Server und Linux-Server unabhängig vom smb-Protokoll herstellen (ssh muss auf Linux laufen). Damit kannst du alle Daten incl. der Client-Profile auf die Linux-Kiste schieben. ------- [1] Wenn dass nicht geht, fällt mir spontan der Novell-Netware-Client für Windows ein (vielleicht einwenig oversized, vielleicht gibt es auch kleinere Anmeldungs-Manager). Gibt es zum Download bei Novell. Den Installieren (für IP-Netzwerke, kein IPX!), danach kann man durch Rechtsklick auf das rote "N" in der SysTray den Clienten einrichten: 2 Standorte für die Anmeldung anlegen und für jeden alles, was Novell ist, ignorieren und als aktiven Beglaubiger "Windows" ankreuzen und dort jeweils einen der beiden Server angeben. Den Rest ignorieren! -- Gruß MaxX 8-) Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu
Matthias Houdek:
Ich würde gerne die Einrichtung eine Zeit lang testen, nach und nach mehr Arbeitsstationen umkonfigurieren, bis ich dann den NT-Server mangels Arbeit andersweitig verwenden kann.
Du musst an den Arbeitsstationen nichts großartig umkonfigurieren. Man muss nur bei der Anmeldung die Windows-Domain auswählen können. Kann man da nicht mehrere bei Win9x hinterlegen bzw. bei der Anmeldung eine andere als die Standard-Domain anlegen? [1]
Beim Anmelden habe ich zur Zeit ein ziemliches Problem. Auf dem alten Windows-Server bin ich als be angemeldet. Jetzt habe ich auf dem Linux-Server einen Nutzer be eingerichtet, den auch Samba bekannt gemacht. Auf dieser Maschine kann ich nun smbclient //schola/be eingeben und wenn ich dann mein Passwort angebe, lande ich in meinem Home-Verzeichnis mit dem Prompt: "smb: \>" Versuche ich jetzt von einer der Windows-Arbeitsstationen (Windows98) aus mich anzumelden erhalte ich die Meldung "Ungültiger Parameter" und nichts geht. Ich habe zuvor bei "Arbeitsgruppe" in "Identifikation des Netzwerkes" schola eingegeben. Tu ich das nicht, meldet er, er könne mich nicht anmelden, auch wenn ich im Anmeldedialog "schola" an die Stelle von "schule" setze. Melde ich mich bei "schule" an (gleich welche der beiden Namen in "Arbeitsgruppe" eingetragen ist), klappt die Anmeldung am Windows-Server und ich kann mein Homeverzeichnis auf dem Samba-Server ohne Passwortabfrage als Netzlaufwerk einbinden. Wo liegt der Fehler? Bei der Arbeitsstation oder beim Server? Hier meine von YAST2 erzeugte smb.conf (alle Druckersachen habe auskommentiert und hier gelöscht): ========================================================================= # smb.conf is the main Samba configuration file. You find a full commented # version at /usr/share/doc/packages/samba/examples/smb.conf.SuSE # Date: 2003-09-23 [global] workgroup = SCHOLA os level = 65 time server = Yes unix extensions = Yes encrypt passwords = yes map to guest = Bad User socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY wins support = No veto files = /*.eml/*.nws/riched20.dll/*.{*}/ security = domain server string = Linux-Samba add user script = /usr/sbin/useradd -c Machine -d /dev/null -s /bin/false %m$ domain master = yes domain logons = yes local master = yes preferred master = yes [homes] comment = Home Directories valid users = %S browseable = no read only = No create mask = 0640 directory mask = 0750 guest ok = no printable = no ================================================================== Gruss Beda
Am Donnerstag, 18. März 2004 09:04 schrieb Beda Szukics:
Matthias Houdek:
Ich würde gerne die Einrichtung eine Zeit lang testen, nach und nach mehr Arbeitsstationen umkonfigurieren, bis ich dann den NT-Server mangels Arbeit andersweitig verwenden kann.
Du musst an den Arbeitsstationen nichts großartig umkonfigurieren. Man muss nur bei der Anmeldung die Windows-Domain auswählen können. Kann man da nicht mehrere bei Win9x hinterlegen bzw. bei der Anmeldung eine andere als die Standard-Domain anlegen? [1]
Beim Anmelden habe ich zur Zeit ein ziemliches Problem. Auf dem alten Windows-Server bin ich als be angemeldet. Jetzt habe ich auf dem Linux-Server einen Nutzer be eingerichtet, den auch Samba bekannt gemacht. Auf dieser Maschine kann ich nun
smbclient //schola/be
eingeben und wenn ich dann mein Passwort angebe, lande ich in meinem Home-Verzeichnis mit dem Prompt: "smb: \>"
Versuche ich jetzt von einer der Windows-Arbeitsstationen (Windows98) aus mich anzumelden erhalte ich die Meldung "Ungültiger Parameter" und nichts geht. Ich habe zuvor bei "Arbeitsgruppe" in "Identifikation des Netzwerkes" schola eingegeben. Tu ich das nicht, meldet er, er könne mich nicht anmelden, auch wenn ich im Anmeldedialog "schola" an die Stelle von "schule" setze.
Melde ich mich bei "schule" an (gleich welche der beiden Namen in "Arbeitsgruppe" eingetragen ist), klappt die Anmeldung am Windows-Server und ich kann mein Homeverzeichnis auf dem Samba-Server ohne Passwortabfrage als Netzlaufwerk einbinden.
Wo liegt der Fehler? Bei der Arbeitsstation oder beim Server?
Ja, ja. Hast Du ein Maschinenkonto eingerichtet?
Hier meine von YAST2 erzeugte smb.conf (alle Druckersachen habe auskommentiert und hier gelöscht):
========================================================================= # smb.conf is the main Samba configuration file. You find a full commented # version at /usr/share/doc/packages/samba/examples/smb.conf.SuSE # Date: 2003-09-23 [global] workgroup = SCHOLA os level = 65 time server = Yes unix extensions = Yes encrypt passwords = yes map to guest = Bad User socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY wins support = No veto files = /*.eml/*.nws/riched20.dll/*.{*}/ security = domain server string = Linux-Samba add user script = /usr/sbin/useradd -c Machine -d /dev/null -s /bin/false %m$ domain master = yes domain logons = yes local master = yes preferred master = yes [homes] comment = Home Directories valid users = %S browseable = no read only = No create mask = 0640 directory mask = 0750 guest ok = no printable = no ==================================================================
Gruss Beda
Boris writes:
Melde ich mich bei "schule" an (gleich welche der beiden Namen in "Arbeitsgruppe" eingetragen ist), klappt die Anmeldung am Windows-Server und ich kann mein Homeverzeichnis auf dem Samba-Server ohne Passwortabfrage als Netzlaufwerk einbinden.
Wo liegt der Fehler? Bei der Arbeitsstation oder beim Server?
Ja, ja. Hast Du ein Maschinenkonto eingerichtet?
Doppeltes ja = Doppelter Fehler, Fehler an beiden Computern? Maschinenkontos habe ich tatsächlich noch nicht eingerichtet. Sind die eine Voraussetzung? Mein Kollege, der den alten Windows-NT-Server betreut, meinte, dort sei ein Anmelden einer Maschine nicht nötig. Und wir wollen fürs erste möglichst die gleiche Situation wiederherstellen. Gruss Beda
Am Donnerstag, 18. März 2004 11:20 schrieb Beda Szukics:
Boris writes:
Melde ich mich bei "schule" an (gleich welche der beiden Namen in "Arbeitsgruppe" eingetragen ist), klappt die Anmeldung am Windows-Server und ich kann mein Homeverzeichnis auf dem Samba-Server ohne Passwortabfrage als Netzlaufwerk einbinden.
Wo liegt der Fehler? Bei der Arbeitsstation oder beim Server?
Ja, ja. Hast Du ein Maschinenkonto eingerichtet?
Doppeltes ja = Doppelter Fehler, Fehler an beiden Computern?
Maschinenkontos habe ich tatsächlich noch nicht eingerichtet. Sind die eine Voraussetzung? Mein Kollege, der den alten Windows-NT-Server betreut, meinte, dort sei ein Anmelden einer Maschine nicht nötig. Und wir wollen fürs erste möglichst die gleiche Situation wiederherstellen.
Diese sind auch nach den Beschreibungen, die Du im Netz der Netze findest, SFAIK Voraussetzung für die erste Anmeldung, hiernach eigentlich nicht mehr. Wichtig ist, dass Du sowohl einen User mit dem Rechnernamen, den die Kiste wirklich in der Windowsdomäne hat, z.B. "Kiste01", denn Du auf das Share zugreifen lassen willst sowohl als User als auch bei Samba einrichtest. Soweit bei mir in der Version Samba 2.2.8 Wie es bei der 3er aussieht, weiss ich leider nicht. cu at the trails Boris
Beda Szukics, Donnerstag 18 März 2004 11:20:
Boris writes:
Melde ich mich bei "schule" an (gleich welche der beiden Namen in "Arbeitsgruppe" eingetragen ist), klappt die Anmeldung am Windows-Server und ich kann mein Homeverzeichnis auf dem Samba-Server ohne Passwortabfrage als Netzlaufwerk einbinden.
Wo liegt der Fehler? Bei der Arbeitsstation oder beim Server?
Ja, ja. Hast Du ein Maschinenkonto eingerichtet?
Doppeltes ja = Doppelter Fehler, Fehler an beiden Computern?
Maschinenkontos habe ich tatsächlich noch nicht eingerichtet. Sind die eine Voraussetzung? Mein Kollege, der den alten Windows-NT-Server betreut, meinte, dort sei ein Anmelden einer Maschine nicht nötig. Und wir wollen fürs erste möglichst die gleiche Situation wiederherstellen.
Doch, auch der NT verwaltet Maschinen-Accounts. Allerdings richten sich die automatsich ein, wenn sich ein berechtigter User das erste Mal von dem jeweiligen Windows-Host aus anmeldet (bei Windows). Da aber Microsoft hier nach wie vor die harte Tour der Geheimniskrämerei fährt, ist es bisher noch nicht gelungen, dieses "Feature" auch in Samba erfolgreich einzubinden. Du musst also einmalig für jede Maschine einen Maschinen-Account manuell anlegen (Hostname$). -- Gruß MaxX 8-) Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu
schnipp
Maschinenkontos habe ich tatsächlich noch nicht eingerichtet. Sind die eine Voraussetzung? Mein Kollege, der den alten Windows-NT-Server betreut, meinte, dort sei ein Anmelden einer Maschine nicht nötig. Und wir wollen fürs erste möglichst die gleiche Situation wiederherstellen.
Doch, auch der NT verwaltet Maschinen-Accounts. Allerdings richten sich die automatsich ein, wenn sich ein berechtigter User das erste Mal von dem jeweiligen Windows-Host aus anmeldet (bei Windows).
Man merkt, dass ich nicht viel mit win-Netzen zu tun hatte. Wusste ich nicht. cu at the trails Boris
Matthias Houdek writes:
Melde ich mich bei "schule" an (gleich welche der beiden Namen in "Arbeitsgruppe" eingetragen ist), klappt die Anmeldung am Windows-Server und ich kann mein Homeverzeichnis auf dem Samba-Server ohne Passwortabfrage als Netzlaufwerk einbinden.
Wo liegt der Fehler? Bei der Arbeitsstation oder beim Server?
Ja, ja. Hast Du ein Maschinenkonto eingerichtet?
Doppeltes ja = Doppelter Fehler, Fehler an beiden Computern?
Maschinenkontos habe ich tatsächlich noch nicht eingerichtet. Sind die eine Voraussetzung? Mein Kollege, der den alten Windows-NT-Server betreut, meinte, dort sei ein Anmelden einer Maschine nicht nötig. Und wir wollen fürs erste möglichst die gleiche Situation wiederherstellen.
Doch, auch der NT verwaltet Maschinen-Accounts. Allerdings richten sich die automatsich ein, wenn sich ein berechtigter User das erste Mal von dem jeweiligen Windows-Host aus anmeldet (bei Windows).
Ich habe jetzt gestern weiter experimentiert und bin leider immer noch nicht soweit, mich an einer Windows-Workstation auf dem Linux-Samba-Server "schola" anzumelden. Zur Zeit gehe ich ziemlich kochbuchartig nach "Linux im Windows-Netzwerk" des Franzis-Verlages vor, um falsche Konfigurationen meinerseits zu vermeiden. Gestern habe ich samba.conf erweitert, um die Anmeldung zu ermöglichen. Der [global]-Teil sieht jetzt so aus: [global] workgroup = SCHOLA interfaces = eth0 lo bind interfaces only = yes encrypt passwords = Yes map to guest = Bad User pam password change = yes username map = /etc/samba/smbusers unix password sync = Yes log level = 1 syslog = 0 logfile = /var/log/samba/log.%m time server = Yes unix extensions = Yes socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY printcap name = /etc/printcap domain admin group = @ntadmin logon script = scripts/default.bat logon path = \\%L\profile\%u logon home = \\%L\profile\%u domain logons = Yes os level = 33 preferred master = Yes domain master = Yes wins proxy = Yes wins support = Yes printer admin = @ntadmin root printing = lprng veto files = /*.eml/*.nws/riched20.dll/*.{*}/ In einem Windows98 Rechner haben wir unter Systemsteuerung | Netzerk | Identifikation die Arbeitsgruppe auf "schola", ebenso den Wert voon Windows-NT-Domäne in Eigenschaften von Client für Microsoft-Netzwerke auf "schola" gesetzt. Jetzt erscheint in dem Anmeldedialog schola als Domänenname. Gebe ich nun aber Nutzer und Passwort ein, so kommt die Meldung "Ungültiger Parameter". Ich kann mich aber weiterhin an "schule" anmelden, dort mein Homeverzeichnis und die allgemein freigegebene Freigabe als Netzwerklaufwerk einbinden. Für diese Maschine habe ich keinen Maschinenaccount angelegt, da es solche laut Buch nur für NT/2000 und XP-Rechner braucht. Eine Log-Datei mit dem Rechnername (md18) wird angelegt, dort ist aber nur ein Eintrag zur Verbindung mit der allgemeinen Freigabe "Transfer" einer früheren Sitzung zu finden: [2004/03/18 20:59:57, 1] smbd/service.c:close_cnum(684) md18 (192.168.1.45) closed connection to service Transfer Meine Anmeldeversuche finde ich da nicht. Wir haben auch einige XP-Maschinen. Auf einer dieser Maschinen haben wir den Wert von requiresignorseal in der Registry HKEY_LOCAL_MASCHINE \ SYSTEM \ CurrentControlSet \ Services \ Netlogon \ Parameters den Wert 0 gegeben. Diese Machine md12 habe ich als System und Samba-Benutzer eingetragen. Wir haben bei Systemeigenschaften | Computername | Ändern die Domäne auf "schola" gesetzt, mussten uns dann an der Domäne als root anmelden und erhielten darauf die hoffnungsvolle Nachricht: "Willkommen in der Domäne schola". Wir danchten, jetzt klappt es wenigstens am XP-Rechner. Leider nein: Beim Anmelden motzte die Kiste "Domäne schola nicht erreichbar". Was läuft bei uns falsch? Wo können wir noch nachschauen? In /var/log/samba/log.nmbd finde ich die Zeilen: [2004/03/18 21:04:07, 0] nmbd/nmbd_become_dmb.c:become_domain_master_stage2(114) ***** Samba server SCHOLA is now a domain master browser for workgroup SCHOLA on subnet 192.168.1.3 ***** [2004/03/18 21:04:22, 0] nmbd/nmbd_become_lmb.c:become_local_master_stage2(404) ***** Samba name server SCHOLA is now a local master browser for workgroup SCHOLA on subnet 192.168.1.3 ***** Ist die Adresse 192.168.1.3. richtig? Müsste da nicht eher 192.168.1.0 erscheinen? Ich hoffe, ich kann das Problem mit Eurer Hilfe bald einmal lösen, sonst droht eine weitere Linux-freie Schule :-( Gruss Beda
Am Freitag, 19. März 2004 11:10 schrieb Beda Szukics:
Matthias Houdek writes:
Melde ich mich bei "schule" an (gleich welche der beiden Namen in "Arbeitsgruppe" eingetragen ist), klappt die Anmeldung am Windows-Server und ich kann mein Homeverzeichnis auf dem Samba-Server ohne Passwortabfrage als Netzlaufwerk einbinden.
Wo liegt der Fehler? Bei der Arbeitsstation oder beim Server?
Ja, ja. Hast Du ein Maschinenkonto eingerichtet?
Doppeltes ja = Doppelter Fehler, Fehler an beiden Computern?
Maschinenkontos habe ich tatsächlich noch nicht eingerichtet. Sind die eine Voraussetzung? Mein Kollege, der den alten Windows-NT-Server betreut, meinte, dort sei ein Anmelden einer Maschine nicht nötig. Und wir wollen fürs erste möglichst die gleiche Situation wiederherstellen.
Doch, auch der NT verwaltet Maschinen-Accounts. Allerdings richten sich die automatsich ein, wenn sich ein berechtigter User das erste Mal von dem jeweiligen Windows-Host aus anmeldet (bei Windows).
Ich habe jetzt gestern weiter experimentiert und bin leider immer noch nicht soweit, mich an einer Windows-Workstation auf dem Linux-Samba-Server "schola" anzumelden.
Zur Zeit gehe ich ziemlich kochbuchartig nach "Linux im Windows-Netzwerk" des Franzis-Verlages vor, um falsche Konfigurationen meinerseits zu vermeiden.
Gestern habe ich samba.conf erweitert, um die Anmeldung zu ermöglichen.
Der [global]-Teil sieht jetzt so aus:
[global] workgroup = SCHOLA interfaces = eth0 lo bind interfaces only = yes encrypt passwords = Yes map to guest = Bad User pam password change = yes username map = /etc/samba/smbusers unix password sync = Yes log level = 1 syslog = 0 logfile = /var/log/samba/log.%m time server = Yes unix extensions = Yes socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY printcap name = /etc/printcap domain admin group = @ntadmin logon script = scripts/default.bat logon path = \\%L\profile\%u logon home = \\%L\profile\%u domain logons = Yes os level = 33 preferred master = Yes domain master = Yes wins proxy = Yes wins support = Yes printer admin = @ntadmin root printing = lprng veto files = /*.eml/*.nws/riched20.dll/*.{*}/
Ich bin hier nicht der Samba-Pabst, aber meiner Meinung nach sieht das ganz gut aus.
In einem Windows98 Rechner haben wir unter Systemsteuerung | Netzerk | Identifikation die Arbeitsgruppe auf "schola", ebenso den Wert voon Windows-NT-Domäne in Eigenschaften von Client für Microsoft-Netzwerke auf "schola" gesetzt.
Jetzt erscheint in dem Anmeldedialog schola als Domänenname. Gebe ich nun aber Nutzer und Passwort ein, so kommt die Meldung "Ungültiger Parameter".
Ich kann mich aber weiterhin an "schule" anmelden, dort mein Homeverzeichnis und die allgemein freigegebene Freigabe als Netzwerklaufwerk einbinden.
Für diese Maschine habe ich keinen Maschinenaccount angelegt, da es solche laut Buch nur für NT/2000 und XP-Rechner braucht.
Hier muss ich dem Buch aber widersprechen. Meiner mir vorliegenden Anleitungen nach muss auch für eine Win98-Kiste ein Maschinenakount angelegt sein. Guckst Du da: www.gkainzbauer.de/computer/linux/linux_server/smb.html Bitte mich nicht schlagen wenn ein Buchstabendreher drin ist, da ich die Adresse abgetippt habe. Die Hilfe ist für 98 geschrieben und dort wird auch ein Maschinenkonto verlangt. Ausserdem glaube ich nicht, dass w$ so schnell auf diesen leicht übersehbaren Punkt für einen Admin verzichten wird, denn mit Ihren Server geht ja alles so schnell und leicht
Eine Log-Datei mit dem Rechnername (md18) wird angelegt, dort ist aber nur ein Eintrag zur Verbindung mit der allgemeinen Freigabe "Transfer" einer früheren Sitzung zu finden:
[2004/03/18 20:59:57, 1] smbd/service.c:close_cnum(684) md18 (192.168.1.45) closed connection to service Transfer
Meine Anmeldeversuche finde ich da nicht.
Auch schon mal einen Blick in /var/log/messages geworfen? Für mich immer wieder erhellend, was das allesdrin steht.
Wir haben auch einige XP-Maschinen. Auf einer dieser Maschinen haben wir den Wert von requiresignorseal in der Registry HKEY_LOCAL_MASCHINE \ SYSTEM \ CurrentControlSet \ Services \ Netlogon \ Parameters den Wert 0 gegeben. Diese Machine md12 habe ich als System und Samba-Benutzer eingetragen. Wir haben bei Systemeigenschaften | Computername | Ändern die Domäne auf "schola" gesetzt, mussten uns dann an der Domäne als root anmelden und erhielten darauf die hoffnungsvolle Nachricht: "Willkommen in der Domäne schola".
Äh, wieso als root anmelden? Das verstehe ich nicht.
Wir danchten, jetzt klappt es wenigstens am XP-Rechner. Leider nein: Beim Anmelden motzte die Kiste "Domäne schola nicht erreichbar".
Altes Win-Problem, da die Kisten immer ziemlich lange brauchen bis Sie den Server für das Benutzerverzeichnis sehen können. Meiner Erfahrung nach ca. 5- 45 Min. Arbeite hier auf einer Dualbootstation, gezwungener Massen. Was mich wundert, bei der Einwahl auf der Kiste durch einen User klappt das alles ohne Zeitverzögerung. Mal versucht über Netzwerkresource Hinzufügen das /home/Nutzer-Verzeichnis auf der XP-Kiste zu mounten?
Was läuft bei uns falsch? Wo können wir noch nachschauen?
In /var/log/samba/log.nmbd finde ich die Zeilen:
[2004/03/18 21:04:07, 0] nmbd/nmbd_become_dmb.c:become_domain_master_stage2(114) *****
Samba server SCHOLA is now a domain master browser for workgroup SCHOLA on subnet 192.168.1.3
***** [2004/03/18 21:04:22, 0] nmbd/nmbd_become_lmb.c:become_local_master_stage2(404) *****
Samba name server SCHOLA is now a local master browser for workgroup SCHOLA on subnet 192.168.1.3
*****
Ist die Adresse 192.168.1.3. richtig? Müsste da nicht eher 192.168.1.0 erscheinen?
DHCP auf dem Server eingerichtet? Wie sieht es mit ping aus? Allgemeine Frage meinerseits noch, die Dienste nmbd und smbd laufen?
Ich hoffe, ich kann das Problem mit Eurer Hilfe bald einmal lösen, sonst droht eine weitere Linux-freie Schule :-(
Das hoffe ich nicht. cu at the trails Boris
Boris writes:
In einem Windows98 Rechner haben wir unter Systemsteuerung | Netzerk | Identifikation die Arbeitsgruppe auf "schola", ebenso den Wert voon Windows-NT-Domäne in Eigenschaften von Client für Microsoft-Netzwerke auf "schola" gesetzt.
Jetzt erscheint in dem Anmeldedialog schola als Domänenname. Gebe ich nun aber Nutzer und Passwort ein, so kommt die Meldung "Ungültiger Parameter".
Ich kann mich aber weiterhin an "schule" anmelden, dort mein Homeverzeichnis und die allgemein freigegebene Freigabe als Netzwerklaufwerk einbinden.
Für diese Maschine habe ich keinen Maschinenaccount angelegt, da es solche laut Buch nur für NT/2000 und XP-Rechner braucht.
Hier muss ich dem Buch aber widersprechen. Meiner mir vorliegenden Anleitungen nach muss auch für eine Win98-Kiste ein Maschinenakount angelegt sein. Guckst Du da: www.gkainzbauer.de/computer/linux/linux_server/smb.html
Die Angabe, man müsse die Maschine auch anmelden, hab ich aber hier nicht gefunden. Er schreibt zwar mal: "useradd -m" aber im Zusammenhang mit einem normalen User. Scheint mir ein Fehler zu sein. Wie dem auch sei. Ich werde heute Abend mal die Maschine aufnehmen.
Eine Log-Datei mit dem Rechnername (md18) wird angelegt, dort ist aber nur ein Eintrag zur Verbindung mit der allgemeinen Freigabe "Transfer" einer früheren Sitzung zu finden:
[2004/03/18 20:59:57, 1] smbd/service.c:close_cnum(684) md18 (192.168.1.45) closed connection to service Transfer
Meine Anmeldeversuche finde ich da nicht.
Auch schon mal einen Blick in /var/log/messages geworfen? Für mich immer wieder erhellend, was das allesdrin steht.
Für die Zeit meiner Experimente von gestern scheint nichts relevantes dabei zu sein. Das einzige, was mir etwas fremd vorkommt, ist die Meldung des Kernels: 19:35:14 schola kernel: mtrr: no more MTRRs available, aber das hat wohl nichts mit samba zu tun.
Wir haben auch einige XP-Maschinen. Auf einer dieser Maschinen haben wir den Wert von requiresignorseal in der Registry HKEY_LOCAL_MASCHINE \ SYSTEM \ CurrentControlSet \ Services \ Netlogon \ Parameters den Wert 0 gegeben. Diese Machine md12 habe ich als System und Samba-Benutzer eingetragen. Wir haben bei Systemeigenschaften | Computername | Ändern die Domäne auf "schola" gesetzt, mussten uns dann an der Domäne als root anmelden und erhielten darauf die hoffnungsvolle Nachricht: "Willkommen in der Domäne schola".
Äh, wieso als root anmelden? Das verstehe ich nicht.
Steht so im Buch :-). Ich glaube, beim NT schreibt sich die Maschine dann ins Verzeichnis ein, was samba zwar noch nicht kann, aber vermutlich irgenwie berücksichtigt.
Wir danchten, jetzt klappt es wenigstens am XP-Rechner. Leider nein: Beim Anmelden motzte die Kiste "Domäne schola nicht erreichbar".
Altes Win-Problem, da die Kisten immer ziemlich lange brauchen bis Sie den Server für das Benutzerverzeichnis sehen können. Meiner Erfahrung nach ca. 5- 45 Min. Arbeite hier auf einer Dualbootstation, gezwungener Massen. Was mich wundert, bei der Einwahl auf der Kiste durch einen User klappt das alles ohne Zeitverzögerung.
Wir haben es mit verschiedenen Nutzern versucht. Nur wenn wir es mit einem Nutzer versuchen der _nicht_ auf der Samba-Maschine eingetragen ist, dann erscheint ein eintrag in /var/log/samba/log.md12 [2004/03/18 21:58:40, 0] rpc_server/srv_samr.c:api_samr_set_userinfo(670) api_samr_set_userinfo: Unable to unmarshall SAMR_Q_SET_USERINFO. [2004/03/18 21:59:01, 1] smbd/password.c:pass_check_smb(545) Couldn't find user 'hz' in passdb. [2004/03/18 21:59:01, 1] smbd/password.c:pass_check_smb(545) Couldn't find user 'hz' in passdb. Was allerding der erste Eintrag soll, weiss ich nocht
Mal versucht über Netzwerkresource Hinzufügen das /home/Nutzer-Verzeichnis auf der XP-Kiste zu mounten?
Hab ich versucht und ist gelungen (allerdings nicht gestern, sondern vor ein paar Tagen).
*****
Samba name server SCHOLA is now a local master browser for workgroup SCHOLA on subnet 192.168.1.3
*****
Ist die Adresse 192.168.1.3. richtig? Müsste da nicht eher 192.168.1.0 erscheinen?
DHCP auf dem Server eingerichtet? Wie sieht es mit ping aus?
DHCP ist auf 192.168.1.1 eingerichtet (die zugleich Firewall ist). Die Zahlen von 192.168.1.1 bis 192.168.1.10 werden von ihr nicht vergeben, deshalb haben wir dem Samba .3 gegeben (NT-Server schule läuft auf .2).
Allgemeine Frage meinerseits noch, die Dienste nmbd und smbd laufen?
Ja. ps aux zeigt sie.
Ich hoffe, ich kann das Problem mit Eurer Hilfe bald einmal lösen, sonst droht eine weitere Linux-freie Schule :-(
Das hoffe ich nicht.
Die Gefahr steigt !!! .-) Dank Dir für Deine Hilfe Beda
Beda Szukics wrote:
Boris writes:
[... mv old.stuff /dev/null ...]
Ich hoffe, ich kann das Problem mit Eurer Hilfe bald einmal lösen, sonst droht eine weitere Linux-freie Schule :-(
Das hoffe ich nicht.
Die Gefahr steigt !!! .-)
Dank Dir für Deine Hilfe Beda
Wie schauts mit den Rechten der Shares auf unixseite aus??? Eine gute Hilfe findest du unter www.linux-club.de. Da gibts ein Samba forum, wo der Moderator zwei Filme hinterlegt hat, die Dir Schritt für shcritt den Aufbau eines Sambaservers zeigen. Damit sollte die Gefahr wieder sinken. :-D Ciao Hubert -- megatec electronic GmbH Dipl. Ing. Hubert Moesslein Lehenhammer 14 92268 Etzelwang @ : h.moesslein@megatec-electronic.de
Hubert Moesslein writes:
Wie schauts mit den Rechten der Shares auf unixseite aus???
Die sollten richtig sein, denn wenn ich auf der anderen Domäne (schule) angemeldet bin, kann ich sie mit Netzlaufwerk verbinden einbinden (home und allgemeine Share Transfer).
Eine gute Hilfe findest du unter www.linux-club.de.
Ich tu mich da mal um. Danke. Gruss Beda
Cut.
Die Angabe, man müsse die Maschine auch anmelden, hab ich aber hier nicht gefunden. Er schreibt zwar mal: "useradd -m" aber im Zusammenhang mit einem normalen User. Scheint mir ein Fehler zu sein. Wie dem auch sei. Ich werde heute Abend mal die Maschine aufnehmen.
Useradd oder genauer adduser ist ein Skript, mit dem Du dem Linuxsystem SELBST die Maschine(Kiste/Computer) als Benutzer bekannt gibst. Daneben sollte noch der User, der vor der Win-Kiste selbst sitzt noch als User auf dem Server vorhanden sein. So läuft es bei mir. Weiter musst Du auch noch Samba himself die Kiste noch als Nutzer eintragen. Passwort und Name der Kiste sollte der PC-Name sein, so wie Du ihn bei der Installation des Osses eingegeben oder später eingegeben hast. Also sieht bei mir jetzt so aus. Das Warum hat folgenden Hintergrund, soweit ich jetzt weiss. Bei der ersten Anmeldung Verhandeln der Sambaserver und der zugreifende Computer über eine Vielzahl von Dingen, wie Verschlüsselung und Authentifizierung. Wenn die Anmeldung erfolgreich war, dann kann sich die Kiste mit dem nun gültigen Passwort und Kennnumer gegenüber dem dem Server als "Berechtiger" ausweisen. Ach ja, was mir jetzt so einfällt. Hast Du die Nutzer auch enabeld? Schönes Deutsch, gell? Sprich angeschalten.
Eine Log-Datei mit dem Rechnername (md18) wird angelegt, dort ist aber nur ein Eintrag zur Verbindung mit der allgemeinen Freigabe "Transfer" einer früheren Sitzung zu finden:
[2004/03/18 20:59:57, 1] smbd/service.c:close_cnum(684) md18 (192.168.1.45) closed connection to service Transfer
Meine Anmeldeversuche finde ich da nicht.
Hm.
Auch schon mal einen Blick in /var/log/messages geworfen? Für mich immer wieder erhellend, was das allesdrin steht.
Für die Zeit meiner Experimente von gestern scheint nichts relevantes dabei zu sein. Das einzige, was mir etwas fremd vorkommt, ist die Meldung des Kernels: 19:35:14 schola kernel: mtrr: no more MTRRs available, aber das hat wohl nichts mit samba zu tun.
HM.
Steht so im Buch :-). Ich glaube, beim NT schreibt sich die Maschine dann ins Verzeichnis ein, was samba zwar noch nicht kann, aber vermutlich irgenwie berücksichtigt.
Nochmal hm.
Wir haben es mit verschiedenen Nutzern versucht. Nur wenn wir es mit einem Nutzer versuchen der _nicht_ auf der Samba-Maschine eingetragen ist, dann erscheint ein eintrag in /var/log/samba/log.md12
[2004/03/18 21:58:40, 0] rpc_server/srv_samr.c:api_samr_set_userinfo(670) api_samr_set_userinfo: Unable to unmarshall SAMR_Q_SET_USERINFO. [2004/03/18 21:59:01, 1] smbd/password.c:pass_check_smb(545) Couldn't find user 'hz' in passdb. [2004/03/18 21:59:01, 1] smbd/password.c:pass_check_smb(545) Couldn't find user 'hz' in passdb.
Was allerding der erste Eintrag soll, weiss ich nocht
Mal versucht über Netzwerkresource Hinzufügen das /home/Nutzer-Verzeichnis auf der XP-Kiste zu mounten?
Hab ich versucht und ist gelungen (allerdings nicht gestern, sondern vor ein paar Tagen).
O.k.
*****
Samba name server SCHOLA is now a local master browser for workgroup SCHOLA on subnet 192.168.1.3
*****
Ist die Adresse 192.168.1.3. richtig? Müsste da nicht eher 192.168.1.0 erscheinen?
DHCP auf dem Server eingerichtet? Wie sieht es mit ping aus?
DHCP ist auf 192.168.1.1 eingerichtet (die zugleich Firewall ist).
Die Zahlen von 192.168.1.1 bis 192.168.1.10 werden von ihr nicht vergeben, deshalb haben wir dem Samba .3 gegeben (NT-Server schule läuft auf .2). ^^^^^^^^^ Dann ist Deine Frage beantwortet. Der Server hat die 162.168.1.3 als Adresse in eurem Subnetz.
Allgemeine Frage meinerseits noch, die Dienste nmbd und smbd laufen?
Ja. ps aux zeigt sie.
Gut! cu at the trials Boris
Hallo Boris
Die Angabe, man müsse die Maschine auch anmelden, hab ich aber hier nicht gefunden. Er schreibt zwar mal: "useradd -m" aber im Zusammenhang mit einem normalen User. Scheint mir ein Fehler zu sein. Wie dem auch sei. Ich werde heute Abend mal die Maschine aufnehmen.
Useradd oder genauer adduser ist ein Skript, mit dem Du dem Linuxsystem SELBST die Maschine(Kiste/Computer) als Benutzer bekannt gibst. Daneben sollte noch der User, der vor der Win-Kiste selbst sitzt noch als User auf dem Server vorhanden sein. So läuft es bei mir.
Die User sind drin (in Linux und Samba). Ich habe jetzt meinen Fehler gefunden: Der Rechnername und der Domänenname sind bei mir gleich und das gibt komische Effekte. Seit ich den Domänenmame umgestellt habe, läuft's. Die Windows98-Kisten funktionieren ohne Eintrag der Kiste in die Nutzer von Linux/Samba. Die XP-Kiste habe ich eingetragen, sie läuft auch. Fürs erste versuch ich, ohne Eintrag der 98er auszukommen, da die in den nächsten Monaten eh alle auf XP umgestellt, bzw. entsorgt werden. Falls es Probleme gibt, weiss ich jetzt, dass es daran liegen könnte.
Weiter musst Du auch noch Samba himself die Kiste noch als Nutzer eintragen. Passwort und Name der Kiste sollte der PC-Name sein, so wie Du ihn bei der Installation des Osses eingegeben oder später eingegeben hast. Also sieht bei mir jetzt so aus.
Werd ich machen.
Das Warum hat folgenden Hintergrund, soweit ich jetzt weiss. Bei der ersten Anmeldung Verhandeln der Sambaserver und der zugreifende Computer über eine Vielzahl von Dingen, wie Verschlüsselung und Authentifizierung. Wenn die Anmeldung erfolgreich war, dann kann sich die Kiste mit dem nun gültigen Passwort und Kennnumer gegenüber dem dem Server als "Berechtiger" ausweisen.
Ich mach mich mal kundig (mit dem dicken Buch der SuSE-Press).
Ach ja, was mir jetzt so einfällt. Hast Du die Nutzer auch enabeld? Schönes Deutsch, gell? Sprich angeschalten.
Ich versteh, was du meinst. Danke für Deine Hilfe Beda
Am Samstag, 20. März 2004 16:07 schrieb Beda Szukics: Hallo Beda,
Die User sind drin (in Linux und Samba).
Ich habe jetzt meinen Fehler gefunden: Der Rechnername und der Domänenname sind bei mir gleich und das gibt komische Effekte. Seit ich den Domänenmame umgestellt habe, läuft's.
Äh, das glaub ich dir aufs Wort.
Die Windows98-Kisten funktionieren ohne Eintrag der Kiste in die Nutzer von Linux/Samba. Die XP-Kiste habe ich eingetragen, sie läuft auch.
Gut.
Danke für Deine Hilfe Beda
Gern geschehen. Gruss Boris
Hallo Beda, On Mittwoch, 17. März 2004 17:10, Beda Szukics wrote:
An unserer Schule läuft bis anhin ein NT-Server, der ein Netz von ca. 70 Windows95, 98 und XP-Rechner als Anmelde-, File- und Printerserver bedient.
... eventuell ist für Dich der Schulserver SUSE LINUX Openexchange Server 4.1 student version - deutsch einen Blick wert - wenns denn SuSE sein soll. Sollte ohne große Vorkenntnisse zu installieren und warten sein. Meine Einschätzung: Konzept: gut, Reifegrad: befiriedigend, Marketing: miserabel MfG Arno Weber
Am Donnerstag, 18. März 2004 11:59 schrieb Arno Weber:
Hallo Beda,
On Mittwoch, 17. März 2004 17:10, Beda Szukics wrote: [...] ... eventuell ist für Dich der Schulserver SUSE LINUX Openexchange Server 4.1 student version - deutsch einen Blick wert - wenns denn SuSE sein soll.
Oder vielleicht "SkoleLinux"? Ist debianbasiert und müßte mittlerweile ca. 0.9 Beta erreicht haben (einfach danach gurgeln, deutsche Seite suchen). Gruß Peter
participants (6)
-
Arno Weber
-
Beda Szukics
-
Boris
-
Hubert Moesslein
-
Matthias Houdek
-
Peter Baumgartner