Hallo ich habe auf meinen Suse 9.1 System Samba als PDC eingerichtet, soweit so gut, aber das Anmelden mit einem WinXP client bereitet Probleme. Ich habe den client in die domäne eingebunden. Nur funktionierte das anmelden als user nur 3-4 mal. Danach kann ich mich zwar anmelden aber die Verbindung wird sofort wieder gekappt. Ich weiß da nicht mehr weiter. Hier noch mal ein paar logs [2004/08/11 16:35:42, 2] auth/auth.c:check_ntlm_password(305) check_ntlm_password: authentication for user [mrnice] -> [mrnice] -> [mrnice] succeeded [2004/08/11 16:35:42, 1] smbd/service.c:make_connection_snum(619) yogi (192.168.0.15) connect to service mrnice initially as user mrnice (uid=500, gid=100) (pid 11137) [2004/08/11 16:35:42, 2] smbd/server.c:exit_server(568) Closing connections [2004/08/11 16:35:42, 1] smbd/service.c:close_cnum(801) yogi (192.168.0.15) closed connection to service mrnice [2004/08/11 16:35:42, 2] smbd/server.c:exit_server(568) Closing connections und dann noch dies Aug 11 16:05:53 tuxi smbd[10925]: '/home/root' does not exist or is not a directory, when connecting to [root] Aug 11 16:11:29 tuxi smbd[10969]: [2004/08/11 16:11:29, 0] rpc_server/srv_util.c:get_domain_user_groups(376) Aug 11 16:11:29 tuxi smbd[10969]: get_domain_user_groups: primary gid of user [mrnice] is not a Domain group ! Aug 11 16:11:29 tuxi smbd[10969]: get_domain_user_groups: You should fix it, NT doesn't like that ein net groupmap list bringt dies zu tage System Operators (S-1-5-32-549) -> -1 Domain Admins (S-1-5-21-3669659442-1171373954-414653278-512) -> -1 Replicators (S-1-5-32-552) -> -1 Guests (S-1-5-32-546) -> -1 Domain Guests (S-1-5-21-3669659442-1171373954-414653278-514) -> -1 Domain Users (S-1-5-21-3669659442-1171373954-414653278-513) -> -1 Domain Users (S-1-5-21-76435889-173420848-3850386288-513) -> -1 Power Users (S-1-5-32-547) -> -1 Domain Admins (S-1-5-21-1645734765-2182062515-707893658-512) -> -1 Print Operators (S-1-5-32-550) -> -1 Administrators (S-1-5-32-544) -> -1 Domain Users (S-1-5-21-1645734765-2182062515-707893658-513) -> -1 Domain Guests (S-1-5-21-1645734765-2182062515-707893658-514) -> -1 Domain Guests (S-1-5-21-76435889-173420848-3850386288-514) -> -1 Account Operators (S-1-5-32-548) -> -1 Domain Admins (S-1-5-21-76435889-173420848-3850386288-512) -> -1 Backup Operators (S-1-5-32-551) -> -1 Users (S-1-5-32-545) -> -1 also ich weiß da nicht weiter, bin für jeden Tip Dankbar! Mfg Olli
Mojn Oliver! Oliver Klein wrote:
Hallo ich habe auf meinen Suse 9.1 System Samba als PDC eingerichtet, soweit so gut, aber das Anmelden mit einem WinXP client bereitet Probleme. Ich bin gerad auch am Einrichten von Samba. Nur nicht ganz so weit, daß ich nen PDC einrichte ;-) Aber: Hast Du die XP Prof oder Home Version? Ich hab irgendwo gelesen, daß es Schwierigkeiten mit XP Home gibt und man da wohl was besonderes beachten muß... Aber genaueres weiß ich aus m Hut nicht mehr ... :-/
Vielleicht hilfts ja irgendwie weiter... Viele Grüße Tol
Am Do, den 12.08.2004 schrieb Anatol Schirmer um 8:16:
Mojn Oliver!
Oliver Klein wrote:
Hallo ich habe auf meinen Suse 9.1 System Samba als PDC eingerichtet, soweit so gut, aber das Anmelden mit einem WinXP client bereitet Probleme. Ich bin gerad auch am Einrichten von Samba. Nur nicht ganz so weit, daß ich nen PDC einrichte ;-) Aber: Hast Du die XP Prof oder Home Version? Ich hab irgendwo gelesen, daß es Schwierigkeiten mit XP Home gibt und man da wohl was besonderes beachten muß... Aber genaueres weiß ich aus m Hut nicht mehr ... :-/
Vielleicht hilfts ja irgendwie weiter...
Viele Grüße Tol
Morgäähn ja ich verwende XP + SP2 also ganz frisches nacktes system. Ich habe diee beidne registry einträge geändert und das anmelden an die Domäne klappt ja, nur die Verbindung wird in den "offline" modus gesetzt und das will ich ja nicht. Ich habe auch schon mit net groupmap add users zu den "Domain Admins" hinzugefügt, das bringt aber auch nix. Ich häng noch mal meine smb.conf dran. [global] workgroup = TIBET netbios name = SAMBA_PDC server string = Samba %v (PDC)@tuxi.tibet update encrypted = Yes password level = 4 log level = 2 log file = /var/log.%m time server = Yes deadtime = 15 socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY logon path = \\%L\%U\profiles logon drive = Z: domain logons = Yes os level = 65 preferred master = Yes domain master = Yes wins support = Yes printer admin = @ntadmin, root, mrnice browseable = No [printers] comment = All Printers path = /var/tmp create mask = 0600 printable = Yes [print$] comment = Printer Drivers path = /var/lib/samba/drivers write list = @ntadmin, root, mrnice force group = ntadmin create mask = 0664 directory mask = 0775 guest ok = Yes printable = Yes browseable = Yes [homes] comment = Benutzer-Verzeichnisse path = /home/%u read only = No browseable = Yes [netlogon] comment = NetLogON path = /home/mrnice/netlogon [profiles] comment = Windows user profiles path = /var/lib/samba/profiles/ force group = root read only = No create mask = 0600 directory mask = 0700 profile acls = Yes csc policy = disable [public] comment = public path = /serv/ read only = No guest ok = Yes browseable = Yes [bilder] comment = olli.bilder path = /home/mrnice/bilder read only = No guest ok = Yes browseable = Yes [pdf] comment = PDF creator path = /var/tmp create mask = 0600 guest ok = Yes printable = Yes print command = /usr/bin/smbprngenpdf -J '%J' -c %c -s %s -u '%u' -z %z browseable = Yes hoffe das hilft weiter. Sonnige Grüße Olli
Oliver Klein schrieb am Donnerstag, 12. August 2004 09:19:
Am Do, den 12.08.2004 schrieb Anatol Schirmer um 8:16:
Mojn Oliver!
Oliver Klein wrote:
Aug 11 16:11:29 tuxi smbd[10969]: get_domain_user_groups: You should fix it, NT doesn't like that
Solche Einträge habe ich mit den Administrationstools von Microsoft behoben (User Manager for Domains). Man kann es im Win-NT Support Paket von den MS Seiten herunterladen ... [...]
Morgäähn ja ich verwende XP + SP2 also ganz frisches nacktes system. Ich habe diee beidne registry einträge geändert und das anmelden an die Domäne klappt ja, nur die Verbindung wird in den "offline" modus gesetzt und das will ich ja nicht. Ich habe auch schon mit net groupmap add users zu den "Domain Admins" hinzugefügt, das bringt aber auch nix. Ich häng noch mal meine smb.conf dran.
Wenn die Verbindung recht schnell "offline" gesetzt wird, kann dies ggf. an SP2 liegen. I. d. R. sollte die Verbindung erst nach 10 Minuten (ich glaube zumindest das es per default 10 Minuten waren) inaktiv gesetzt - sie sollte aber bei der ersten Anforderung wieder aktiviert werden. [ .. smb.conf .. ]
hoffe das hilft weiter.
Sonnige Grüße Olli
Gruß Torsten
participants (3)
-
Anatol Schirmer -
Oliver Klein -
Torsten E.