Sambaserver als Domänenserver nicht verfügbar
Hi! Hier ein kurzer Ausschnitt aus meiner smb.conf: workgroup = linuxdom netbios name = linux security = user name resolve order = host encrypt passwords = yes domain logons = yes domain master = yes local master = yes Außerdem habe ich mit useradd -g samba -s /bin/false user1 einen User der Gruppe samba angelegt (samt Paßwort) und auch den PC angelegt (PCNAME$). Wenn ich mich nun an der Domain linuxdom anmelden möchte (mit einer WinNT WS 4.0 SP 6), kommt folgende Meldung: Verbindung zum Domänen-Controller für diese Domäne nicht möglich. Bitte Sie Ihren Administrator, Ihr Konto in der Domäne zu überprüfen. Verbindung zum Sambaserver durch ping habe ich und auch die Rechte (hosts allow = ) Danke für Antworten, Johannes -- Nur ein gelöschtes Windows ist ein gutes Windows! Web: http://www.geocities.com/gruberj Email: johannes.gruber@i-net.at Registrierter Linux-User: #180223 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
HI Johannes,
Wenn ich mich nun an der Domain linuxdom anmelden möchte (mit einer WinNT WS 4.0 SP 6), kommt folgende Meldung: Verbindung zum Domänen-Controller für diese Domäne nicht möglich. Bitte Sie Ihren Administrator, Ihr Konto in der Domäne zu überprüfen.
wenn Du Dich an der Domaene anmelden willst geht das nicht, da Samba nicht als PDC mit NT/2000 zusammen spielt. Zumindest nicht mit der aktuellen stable Version. Mit Samba TNG soll es dann gehen, ist aber noch im Entwicklungsstadium. Mit NT/2000 kannst Du Dir nur die Share mounten. Zu diesem Thema sind auch fast jeden Monat genug Beitraeg in dieser Liste siehe unter http://lists.suse.com/archives/suse-linux/ So long Jens -- Jens Rathke Internet-Cafe Hai Taeck - Tel: +49 30 859 614 13 Bruennhildestr. 8 - Fax: +49 30 859 614 15 D-12159 Berlin / Germany - http:// www.HaiTaeck.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Jens Rathke wrote:
wenn Du Dich an der Domaene anmelden willst geht das nicht, da Samba nicht als PDC mit NT/2000 zusammen spielt. Zumindest nicht mit der aktuellen stable Version.
Moment - stimmt fast. ;-) Die stabile Version von Samba 2.0 (aktuell ist 2.0.7) kann als aeusserst primitiver PDC eingesetzt werden. D.h. es fehlen zwar die meisten PDC-Features und die, die bereits enthalten sind, sind "inoffiziell" enthalten. D.h. offiziell wird dieses Feature bei Samba 2.0 nicht angeboten. Aber mit diesen "inoffiziellen" PDC-Funktionalitaeten ist es moeglich, dass eine WinNT4-Maschine einer Samba-kontrollierten Domain beitritt! Mit Win2k geht es definitiv nicht. Hier ein Auszug aus: http://us1.samba.org/samba/docs/ntdom_faq/samba_ntdom_faq.html
1.2. Can I have a Windows 2000 client logon to a Samba controlled domain?
The 2.0.x release branch of Samba does not support Windows 2000 domain clients. In fact, about the only the the 2.0.x branch does support (and this is unofficial) is a domain logon from Windows NT 3.51 / 4.0 clients. If you need more functionality than this, you should look at the other Samba development branches. (see Q1.3)?
Mit Samba TNG soll es dann gehen, ist aber noch im Entwicklungsstadium.
In Samba-TNG sind die PDC-Features wesentlich weiter entwickelt (damit geht es sogar mit Win2k-Maschinen). Das Problem ist nur, dass Samba-TNG eben noch Entwicklercode ist und daher der Einsatz in einer Produktionsumgebung nicht unbedingt Sinn macht - jedenfalls IMHO. Gruss, Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Don, 15 Jun 2000, Gruber Johannes wrote:
Hier ein kurzer Ausschnitt aus meiner smb.conf: ...
Wenn ich mich nun an der Domain linuxdom anmelden möchte (mit einer WinNT WS 4.0 SP 6), kommt folgende Meldung: Verbindung zum Domänen-Controller für diese Domäne nicht möglich. Bitte Sie Ihren Administrator, Ihr Konto in der Domäne zu überprüfen.
Hallo, welche Samba-Version? Mit dem 2.0.4b funktioniert das. Die älteren Versionen brauchten aber noch einen Patch, um als PDC zu laufen, ich bin jetzt nicht sicher, bis zu welcher Version der nötig war. Trag mal in die smb.conf noch "preferred master = yes" ein. Gruß Thomas -- Marciniak Online Service fon: (0231) 58 90 154 Thomas Marciniak fax: (0231) 58 90 155 Schachtstrasse 1 http://www.marciniak.de 44149 Dortmund tmarcin@marciniak.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi Thomas! Thomas Marciniak wrote:
Wenn ich mich nun an der Domain linuxdom anmelden möchte (mit einer WinNT WS 4.0 SP 6), kommt folgende Meldung: Verbindung zum Domänen-Controller für diese Domäne nicht möglich. Bitte Sie Ihren Administrator, Ihr Konto in der Domäne zu überprüfen.
Hallo,
welche Samba-Version? Mit dem 2.0.4b funktioniert das. Die älteren Versionen brauchten aber noch einen Patch, um als PDC zu laufen, ich bin jetzt nicht sicher, bis zu welcher Version der nötig war. Trag mal in die smb.conf noch "preferred master = yes" ein.
Das ist leider nicht ganz richtig :( Es sein den, Du hast damals den branch code runtergezogen und selber kompiliert, aber ich glaube, 2.0.4b was ein stable release. Ich glaube, es wurde hier schon gepostet, dass keine der bisherigen stable releases von Samba einen WinNT-PDC emulieren kann. Schade! Man kann es mit dem branch code versuchen, der aber ausdrücklich nicht in Produktionsumgebungen eingesetzt werden soll (obwohl ich schon oft gehört habe dass es tut). Komplette WinNT-PDC-Emulation gibtŽs wohl leider erst ab Version 2.1 Vielleicht meinst Du domain master, und nicht primary domain controller? Das kann Samba nämlich! Bis die Tage! JLT --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Am Thu, 15 Jun 2000 schrieben José Luis Tinoco:
Ich glaube, es wurde hier schon gepostet, dass keine der bisherigen stable releases von Samba einen WinNT-PDC emulieren kann. Schade! Man kann es mit dem branch code versuchen, der aber ausdrücklich nicht in Produktionsumgebungen eingesetzt werden soll (obwohl ich schon oft gehört habe dass es tut). Komplette WinNT-PDC-Emulation gibtŽs wohl leider erst ab Version 2.1 Vielleicht meinst Du domain master, und nicht primary domain controller? Das kann Samba nämlich!
Bis die Tage! JLT
also pdc für NT 4.0 geht für win2000 nur mit sambaTNG habe mich selber schon am pdc mit suse 6.3 angemeldet :-) man hat zwar keine volle funktionalität, aber es geht auf wunsch gibts per pm die smb.conf --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Don, 15 Jun 2000, José Luis Tinoco wrote:
Thomas Marciniak wrote:
Das ist leider nicht ganz richtig :( Es sein den, Du hast damals den branch code runtergezogen und selber kompiliert, aber ich glaube, 2.0.4b was ein stable release.
Naja, einigen wir uns auf fast richtig :-) Wie Gerd schon schrieb: es ist halt noch keine komplette PDC-Emulation und man muß z.B. auf grafische Administration mit den WinNT-Tools verzichten. Auch mit Win2000 funktioniert das noch nicht, aber hier gings ja um WinNT.
Komplette WinNT-PDC-Emulation gibtŽs wohl leider erst ab Version 2.1
Nein, das wird Samba-TNG können. Gruß Thomas -- Marciniak Online Service fon: (0231) 58 90 154 Thomas Marciniak fax: (0231) 58 90 155 Schachtstrasse 1 http://www.marciniak.de 44149 Dortmund tmarcin@marciniak.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, Gruber Johannes wrote:
Hier ein kurzer Ausschnitt aus meiner smb.conf: workgroup = linuxdom netbios name = linux security = user name resolve order = host encrypt passwords = yes
Diese Zeile ist in diesem Zusammenhang sehr wichtig. Ein Domain-Beitritt durch WinNT4-Maschinen ist nur mit verschluesselten Passwoertern moeglich. Die Sache mit dem Registry-Patch zur Deaktivierung der verschluesselten Passwoerter auf Windows-Seite ist *nicht* moeglich, wenn ein WinNT4-Rechner eine Samba-kontrollierten Domain beitreten soll.
domain logons = yes
Auch das ist wichtig. Sonst sind gar keine Domain Logons moeglich.
domain master = yes
Und das hier auch. Dieser Parameter betrifft zwar eigentlich nur das Browsing (alo das Erstellen der Liste der "Netzwerkumgebung"). Nun erkennen aber einige Windows-Clients ihren PDC nicht nur an dem dafuer vorgesehenen Eintrag, sondern erwarten sozusagen, dass der PDC gleichzeitig auch Domain Master Browser (DMB) ist. Eigentlich IMHO eine unsaubere Programmierung auf Microsoft-Seite. ;-)
local master = yes
Außerdem habe ich mit useradd -g samba -s /bin/false user1 einen User der Gruppe samba angelegt (samt Paßwort) und auch den PC angelegt (PCNAME$).
Damit gibt es den Maschinen-Account auf Unix-Basis. Hast Du auch den Maschinen-Account in der "smbpasswd"-Datei angelegt (die Datei, die die verschluesselten Kennwoerter enthaelt)? Ich hab hier ein kleines Skript: #!/bin/bash # Gruppe NT useradd -s /bin/false -c "NT Machine Account" "$1\$" /usr/local/samba/bin/smbpasswd -m -a "$1\$" Die Pfade musst Du u.U. anpassen, da ich meinen Samba immer aus den Sourcen kompiliere (aktuellste Version, eigene Optionen bei "configure").
Wenn ich mich nun an der Domain linuxdom anmelden möchte (mit einer WinNT WS 4.0 SP 6), kommt folgende Meldung: Verbindung zum Domänen-Controller für diese Domäne nicht möglich. Bitte Sie Ihren Administrator, Ihr Konto in der Domäne zu überprüfen.
Nun musst Du Dich an der WinNT4-Maschine lokal anmelden und dann diesen Rechner in die Domain heben (ueber "Systemsteuerung", "Netzwerk"). Dort muss die Funktion, auf der Samba-Maschine einen Maschinen-Account anzulegen, deaktiviert sein, da Du das ja schon zuvor manuell gemacht hast. Gruss, Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (6)
-
gki@rottendorf.de -
jens@HaiTaeck.de -
johannes.gruber@i-net.at -
moser@egu.schule.ulm.de -
tinoco@student.physik.uni-dortmund.de -
tm@marciniak.de