XP zu Samba Problem mit EnablePlainTextPassword
Hallo, beim einem neu installierten Xp kann sich der User nicht mehr an einem Samba-Server anmelden. Soweit so bekannt weil mit http://www.urz.uni-heidelberg.de/netz/smb_w2k.html HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ lanmanworkstation\parameters\EnablePlainTextPassword auf 1 kann man das lösen. Dummerweise kommt die Anwenderin dann aber nicht per RDP auf andere Windows-Server. Unsere Windows-Admins sind da eher hilflos so das die Nummer wohl an mir hängen bleibt. Hat jemand dazu einen Hinweis wie ich das auf XP-Seite lösen kann. Den Server sehe ich heute zum ersten mal und will serverseitig natürlich nichts ändern. Suse 10.2 samba 3.0.23d-6 Gruß und Dank Hier die smb.conf. [global] workgroup = xxx printing = cups printcap name = cups printcap cache time = 750 cups options = raw map to guest = Bad User include = /etc/samba/dhcp.conf logon path = \\%L\profiles\.msprofile logon home = \\%L\%U\.9xprofile logon drive = P: usershare allow guests = Yes add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$ domain logons = No domain master = No security = user ## Share disabled by YaST # [homes] # comment = Home Directories # valid users = %S, %D%w%S # browseable = No # read only = No # inherit acls = Yes [profiles] comment = Network Profiles Service path = %H read only = No store dos attributes = Yes create mask = 0600 directory mask = 0700# [xxx] comment = Systemverzeichnis inherit acls = Yes path = /home/xxx/yy read only = No i.A. Ralf Prengel Manager Customer Care Comline AG Hauert 8 D-44227 Dortmund/Germany Fon +49 231 97575 904 Fax +49 231 97575 257 Mobil +49 151 10831 157 EMail Ralf.Prengel@comline.de www.comline.de Vorstand Stephan Schilling, Erwin Leonhardi Aufsichtsrat Dr. Franz Schoser (Vorsitzender) HR Dortmund B 14570 USt.-ID-Nr. DE 124727422 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Donnerstag, 10. September 2009 13:01:35 schrieb prengel:
Hallo,
beim einem neu installierten Xp kann sich der User nicht mehr an einem Samba-Server anmelden. Soweit so bekannt weil mit
http://www.urz.uni-heidelberg.de/netz/smb_w2k.html HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ lanmanworkstation\parameters\EnablePlainTextPassword auf 1
kann man das lösen. Dummerweise kommt die Anwenderin dann aber nicht per RDP auf andere Windows-Server. Unsere Windows-Admins sind da eher hilflos so das die Nummer wohl an mir hängen bleibt. Hat jemand dazu einen Hinweis wie ich das auf XP-Seite lösen kann. Den Server sehe ich heute zum ersten mal und will serverseitig natürlich nichts ändern. Suse 10.2 samba 3.0.23d-6
(...) Diese Registry-Schlüssel lassen sich mit Skripten (Batch-Datei bzw. VB) setzen und löschen. Die Links zu den Skripten könnten als Symbole auf dem Desktop liegen. Ein Klick - Verbindung mit Samba-Server ist aktiv. Noch ein Klick Key wird gelöscht, und die Verbindung über RDP ist aktiv. Wenn man die Verknüpfungen oder Skripte entsprechend benennt, sind die Namen sogar selbsterklärend für die Benutzer. Jürgen -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
prengel schrieb:
Hallo,
..ich ahne Schlimmes....
beim einem neu installierten Xp kann sich der User nicht mehr an einem Samba-Server anmelden. Soweit so bekannt weil mit
neu installiert ..so so... der Samba-Server kennt auch den neuen Maschinenaccount (?)
http://www.urz.uni-heidelberg.de/netz/smb_w2k.html HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ lanmanworkstation\parameters\EnablePlainTextPassword auf 1
nööö , nur bei Samba 2 ! du hast aber ( weiter unten Samba3)
kann man das lösen. Dummerweise kommt die Anwenderin dann aber nicht per RDP auf andere Windows-Server. logo ...
Unsere Windows-Admins sind da eher hilflos so das die Nummer wohl an mir hängen bleibt. Hat jemand dazu einen Hinweis wie ich das auf XP-Seite lösen kann. Den Server sehe ich heute zum ersten mal und will serverseitig natürlich nichts ändern. Suse 10.2 samba 3.0.23d-6
na ja... ich würde.... - klären, wo sich die XP-Maschine anmeldet , wenn überhaupt , zu welcher Domain/Arbeitsgruppe sie gehört... - bei Anmeldungen an Samba(domain) direkt muss (!) ein Maschinenaccount vorhanden sein kann man: useradd -u 12345789 -g ntmachine -s /bin/false -c "meine Maschine" XPmaschine27$ anlegen - das Dollarzeichen am Ende ist wichtig für einen Maschinen account ( uid + gui eher egal) bei mir heisst die Gruppe ntmachine und darf nix! Meldest du dich woanders an ( Peer-2-Peer oder Fremddomain) muss es den user und das Passwort geben auf der Samba-U*X Maschine geben...und User + Passwort werden von Win nur einmal (für alle ) verwendet...dh. bei einer lokalen Anmeldung muss User + Passwort (für Samba) passen! Gross/Kleinschreibung nimmt U*X sehr genau ...Falls es über trusted Domains geht sollte wieder der Maschinenaccount da sein sercrity= user ist gleichzusetzen mit domain logons = yes (gedanklich) nur dass eben jeder sein Domaincontroler für sich ist
Gruß und Dank
ehm.... ich glaube berlios.de und samba3 bei Google sollten dir auch weiterhelfen... Stand Samba3.0.x - aber das hast du ja...
Hier die smb.conf.
[global] workgroup = xxx nur dass es die nicht doppelt gibt - die Workgroup (und das meint auch Domains mit)
printing = cups
printcap name = cups printcap cache time = 750 cups options = raw map to guest = Bad User include = /etc/samba/dhcp.conf logon path = \\%L\profiles\.msprofile logon home = \\%L\%U\.9xprofile logon drive = P: usershare allow guests = Yes add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
hat bei mir nicht immer so funktioniert....das add machine script... seitdem mach ich es "zu Fuss"
domain logons = No domain master = No security = user
## Share disabled by YaST
# [homes] # comment = Home Directories # valid users = %S, %D%w%S # browseable = No # read only = No # inherit acls = Yes [profiles] comment = Network Profiles Service path = %H read only = No store dos attributes = Yes create mask = 0600 directory mask = 0700#
[xxx] comment = Systemverzeichnis inherit acls = Yes path = /home/xxx/yy read only = No
Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Fred Ockert -
Juergen Langowski -
prengel