n'abend zusammen, so langsam werde ich hier verrückt. Seit Tagen Probier ich samba als Anmeldeserver einzurichten, was aber bisher immer gescheitert ist. Also in der configfile (siehe unten.) müsste meines erachtens nach alles in Ordnung sein, zumal ich ein Teil aus einer Configfile genommen habe, der in dieser Liste mal gepostet worden ist. Wenn ich jetzt unter W2K Rechtsklick auf Arbeitsplatz -> Eigenschaften -> Netzwerkidentifikation klicke und dann auf Eigenschaften gebe ich als Computername 'thomas' ein. Danach als Domäne 'fleige'. Im Pop-Up fenster gebe ich meine Login daten ein, sprich User = 'thomas' und eben das kennwort. Nachdem ich auf 'OK' geklickt habe, kommt dann eine Fehlermeldung: "Bei dem Versuch der Domäne "fleige" beizutreten, trat der folgende Fehler auf: Das verwendete Konto ist ein Arbeitsstationskonto. Verwenden Sie Ihr normales Benuterkonto oder lokales Benuterkonto, um auf diesen Server zuzugreifen." Was mach ich falsch? Habe ich irgendwas vergessen anzugeben? Danke im vorraus. Thomas << smb.conf >> [global] ;Network Settings workgroup = fleige interfaces = 192.168.0.0/255.255.255.0 server string = Samba Server netbios name = server wins support = Yes socket options = SO_KEEPALIVE TCP_NODELAY IPTOS_LOWDELAY ;Printer-settings load printers = Yes printcap name = /etc/printcap printing = LPRNG ;Security security = user encrypt passwords = yes null passwords = yes ;other os level = 64 username map = /etc/samba/user.map guest account = Nobody client code page = 850 map to guest = Bad User character set = ISO8859-15 ;remote announce = 192.168.0.1 192.168.0.2 192.168.0.3 192.168.0.4 192.168.0.5 192.168.0.6 ;domain-settings domain master = Yes domain logons = Yes local master = Yes logon path = \\%L\profiles\%u logon drive = H: logon home = \\%L\homes\%u logon script = logon.bat preferred master = yes [netlogon] path = /samba/netlogon read only = yes [profiles] path = /samba/profiles read only = no create mask = 0600 directory mask = 0700 [Home] path = /home/%U writable = yes comment = Home Directories create mask = 0640 directory mask = 0750 [printers] comment = All Printers path = /var/tmp create mask = 0600 printable = Yes browseable = No [Webspace] path = /home/www writable = yes browsable = no comment = http://server zum anzeigen der Seiten printable = no [public] comment = Public Stuff path = /samba/public writable = yes printable = no
Am Donnerstag, 21. November 2002 21:46 schrieb Thomas Fleige:
n'abend zusammen,
so langsam werde ich hier verrückt. Seit Tagen Probier ich samba als Anmeldeserver einzurichten, was aber bisher immer gescheitert ist. Also in der configfile (siehe unten.) müsste meines erachtens nach alles in Ordnung sein, zumal ich ein Teil aus einer Configfile genommen habe, der in dieser Liste mal gepostet worden ist.
Wenn ich jetzt unter W2K Rechtsklick auf Arbeitsplatz -> Eigenschaften -> Netzwerkidentifikation klicke und dann auf Eigenschaften gebe ich als Computername 'thomas' ein. Danach als Domäne 'fleige'. Im Pop-Up fenster gebe ich meine Login daten ein, sprich User = 'thomas' und eben das kennwort. Nachdem ich auf 'OK' geklickt habe, kommt dann eine Fehlermeldung:
"Bei dem Versuch der Domäne "fleige" beizutreten, trat der folgende Fehler auf:
Das verwendete Konto ist ein Arbeitsstationskonto. Verwenden Sie Ihr normales Benuterkonto oder lokales Benuterkonto, um auf diesen Server zuzugreifen."
Was mach ich falsch? Habe ich irgendwas vergessen anzugeben? Danke im vorraus.
Thomas
Windows braucht zum Anmelden auf einem Domain-Server immer zwei Accounts, einen für die Maschine selbst und einen für den Benutzer. Den Maschinen-Account legt W2K normalerweise automatisch an, wenn man sich das erste Mal einloggt und mit einem Administrator-Passwort des Domainservers die Anmeldung bestätigt. Leider klappt das IMHO unter Samba noch nicht, da das Protokoll dafür ein winzigweiches Geheimnis ist *g*. Also muss man die Maschinenaccounts auch manuell auf dem Samba-Server einrichten. Google mal mit "samba" und "PDC" und "Windows2000", da sollte sich eine Menge zu finden lassen. -- Gruß MaxX
Am Fre, 2002-11-22 um 07.22 schrieb Matthias Houdek:
Am Donnerstag, 21. November 2002 21:46 schrieb Thomas Fleige:
n'abend zusammen,
so langsam werde ich hier verrückt. Seit Tagen Probier ich samba als Anmeldeserver einzurichten, was aber bisher immer gescheitert ist. [...]
Google mal mit "samba" und "PDC" und "Windows2000", da sollte sich eine Menge zu finden lassen.
oder http://www.linuxbu.ch/pdf3/217-244.pdf Seite 15. Dort wird die Einrichtung eines PDC mittels Samba und die Clientkonfiguration erklärt. MfG, -- Martin Pitsch Tel.: +49 (7146) 28 24 07 Fuchsgrube 8 Fax : +49 (89) 14 88 22 80 16 71686 Remseck am Neckar www : http://www.martin-pitsch.de
Habe mir die Adresse mal angeschaut und dementsprechend durchgeführt, nun
gibt er folgenden Fehler aus:
"[...] Die angegebenen Anmeldeinformationen stehen mit vorhandenen
Anmeldeinformationen in Konflikt."
Weiss wer wieso? :\
Thomas
P.S.: Sorry Martin, für die eMail. Hab vergessen den Empfänger zu ändern ;-)
----- Original Message -----
From: "Martin Pitsch"
Am Fre, 2002-11-22 um 07.22 schrieb Matthias Houdek:
Am Donnerstag, 21. November 2002 21:46 schrieb Thomas Fleige:
n'abend zusammen,
so langsam werde ich hier verrückt. Seit Tagen Probier ich samba als Anmeldeserver einzurichten, was aber bisher immer gescheitert ist. [...]
Google mal mit "samba" und "PDC" und "Windows2000", da sollte sich eine Menge zu finden lassen.
oder http://www.linuxbu.ch/pdf3/217-244.pdf Seite 15. Dort wird die Einrichtung eines PDC mittels Samba und die Clientkonfiguration erklärt.
Am Fre, 2002-11-22 um 18.18 schrieb Thomas Fleige:
Habe mir die Adresse mal angeschaut und dementsprechend durchgeführt, nun gibt er folgenden Fehler aus:
"[...] Die angegebenen Anmeldeinformationen stehen mit vorhandenen Anmeldeinformationen in Konflikt."
Weiss wer wieso? :\
Ohne weitere Angaben ist Hilf estwas schwer. Wenn Du _genau_ wie in dem von mir vorgeschalgenen Kapitel vorgegangen bist, muss es klappen. Diese Konfiguration ist x-fach durchgetestet und auch der entsprechenden Mailingliste diskussiert. Entscheidend ist auch, ob der User, mit dem Du die Anmeldung an der Domäne für den Client vornimmst, auch die Rechte hat, den Rechner der Domäne beitreten zu lassen.
P.S.: Sorry Martin, für die eMail. Hab vergessen den Empfänger zu ändern ;-)
kein Problem ;-) P.S. Welches SP hast Du auf W2K (mit SP2 oder SP3 funktioniert es auf jeden Fall ...) -- Martin Pitsch Tel.: +49 (7146) 28 24 07 Fuchsgrube 8 Fax : +49 (89) 14 88 22 80 16 71686 Remseck am Neckar www : http://www.martin-pitsch.de
On Fri, Nov 22, 2002 at 06:18:45PM +0100, Thomas Fleige wrote:
Habe mir die Adresse mal angeschaut und dementsprechend durchgeführt, nun gibt er folgenden Fehler aus:
"[...] Die angegebenen Anmeldeinformationen stehen mit vorhandenen Anmeldeinformationen in Konflikt."
Weiss wer wieso? :\
Diese Meldung (oder die gleichbedeutende Meldung eines Win-Clients "Die angegebenen Referenzen passen nicht zu einer bestehenden Referenzmenge" o.ä.) bedeutet, dass Du mit Deinem Versuch, Dich mittels einer bestimmten Identität am Server anzumelden, gescheitert bist, da Du an eben jenem Server bereits mit einer anderen Identität (vom gleichen Client aus, wohlgemerkt) angemeldet bist. Wenn Du Dich zu einem Win-Server verbindest (oder besser, an einen SMB sprechenden Server, also auch Samba), wird unterderhand Deine aktuelle Anmeldeinformation mit übertragen. Wenn Du Dich nicht mit den aktuellen Usercredentials an dem entfernten Server anmelden willst, kannst Du die zu verwendenden Credentials angeben (am Win-PC z.B. mit der Option "Verbinden als..."). Solltest Du allerdings zu dem System, zu welchem Du Dich unter dieser expliziten Angabe von Usercredentials verbinden willst, schon eine bestehende Verbindung haben, erntest Du die obenstehende Fehlermeldung, wenn diese Verbindung nicht getrennt werden kann oder soll. Ich weiss nicht, um was es in Deinem speziellen Fall geht, aber die bestehenden Verbindungen kannst Du an Deinem Win-PC mittels "net use" in der Commandbox anzeigen lassen, und mittels "net use \\server\ressource /d" kannst Du sie trennen. Schau da mal nach... Grüsse, Hannes
On 22 Nov 2002 at 7:22, Matthias Houdek wrote:
Anmeldung bestätigt. Leider klappt das IMHO unter Samba noch nicht, da das Protokoll dafür ein winzigweiches Geheimnis ist *g*. Also muss man die Maschinenaccounts auch manuell auf dem Samba-Server einrichten.
Doch, es steht auch in der Doku unter /usr/share/doc/packages/samba/ und dann gleube ich im html-Zweig. Du musst mehrere Dinge machen: Einen Administratoruser für Samba anlegen (quasi root für die Einrichtung) und einen Aufruf für "adduser" in der smb.conf hinterlegen, der den "Benutzer" mit dem namen "Maschine$" anlegt.
Google mal mit "samba" und "PDC" und "Windows2000", da sollte sich eine Menge zu finden lassen.
Ja. Bernd Bernd -- This signature intentionally left blank.
Am Freitag, 22. November 2002 18:29 schrieb Bernd Laengerich:
On 22 Nov 2002 at 7:22, Matthias Houdek wrote:
Anmeldung bestätigt. Leider klappt das IMHO unter Samba noch nicht, da das Protokoll dafür ein winzigweiches Geheimnis ist *g*. Also muss man die Maschinenaccounts auch manuell auf dem Samba-Server einrichten.
Doch, es steht auch in der Doku unter /usr/share/doc/packages/samba/ und dann gleube ich im html-Zweig.
Du musst mehrere Dinge machen: Einen Administratoruser für Samba anlegen (quasi root für die Einrichtung) und einen Aufruf für "adduser" in der smb.conf hinterlegen, der den "Benutzer" mit dem namen "Maschine$" anlegt.
Hab ich das nicht gesagt, dass man den Maschinen-Account selbst anlegen muss? Was nicht klappt ist die automatische Einrichtung, wenn sich eine _neue_ Maschine auf dem PDC anmeldet (klappt nur unter echtem Windows-PDC).
Google mal mit "samba" und "PDC" und "Windows2000", da sollte sich eine Menge zu finden lassen.
Ja.
Bernd Bernd
-- Gruß MaxX
* On Sat, 23 Nov 2002 at 11:01 +0100, Matthias Houdek wrote:
Am Freitag, 22. November 2002 18:29 schrieb Bernd Laengerich:
On 22 Nov 2002 at 7:22, Matthias Houdek wrote:
Anmeldung bestätigt. Leider klappt das IMHO unter Samba noch nicht, da das Protokoll dafür ein winzigweiches Geheimnis ist *g*. Also muss man die Maschinenaccounts auch manuell auf dem Samba-Server einrichten.
Doch, es steht auch in der Doku unter /usr/share/doc/packages/samba/ und dann gleube ich im html-Zweig.
Du musst mehrere Dinge machen: Einen Administratoruser für Samba anlegen (quasi root für die Einrichtung) und einen Aufruf für "adduser" in der smb.conf hinterlegen, der den "Benutzer" mit dem namen "Maschine$" anlegt.
Hab ich das nicht gesagt, dass man den Maschinen-Account selbst anlegen muss? Was nicht klappt ist die automatische Einrichtung, wenn sich eine _neue_ Maschine auf dem PDC anmeldet (klappt nur unter echtem Windows-PDC).
[global] add user script = /usr/sbin/useradd -d /tmp -g machine -s /bin/false -M %u ? -- Adalbert GPG welcome, request public key: mailto:adalbert+key@lopez.at
Am Samstag, 23. November 2002 12:06 schrieb Adalbert Michelic:
* On Sat, 23 Nov 2002 at 11:01 +0100, Matthias Houdek wrote:
Am Freitag, 22. November 2002 18:29 schrieb Bernd Laengerich:
On 22 Nov 2002 at 7:22, Matthias Houdek wrote:
Anmeldung bestätigt. Leider klappt das IMHO unter Samba noch nicht, da das Protokoll dafür ein winzigweiches Geheimnis ist *g*. Also muss man die Maschinenaccounts auch manuell auf dem Samba-Server einrichten.
Doch, es steht auch in der Doku unter /usr/share/doc/packages/samba/ und dann gleube ich im html-Zweig.
Du musst mehrere Dinge machen: Einen Administratoruser für Samba anlegen (quasi root für die Einrichtung) und einen Aufruf für "adduser" in der smb.conf hinterlegen, der den "Benutzer" mit dem namen "Maschine$" anlegt.
Hab ich das nicht gesagt, dass man den Maschinen-Account selbst anlegen muss? Was nicht klappt ist die automatische Einrichtung, wenn sich eine _neue_ Maschine auf dem PDC anmeldet (klappt nur unter echtem Windows-PDC).
[global] add user script = /usr/sbin/useradd -d /tmp -g machine -s /bin/false -M %u
Schön, damit kannst du einen neuen User (mit dem Anmeldenamen des Users) einer Domain hinzufügen. Aber IICR klappt das nicht direkt beim Hinzufügen einer neuen W2K-Maschine zu einer vorhandenen Domain. Außerdem - wenn ich mit PDC arbeite, dann doch auch, damit sich jeder User von jeder Maschine zentral anmelden kann. Dafür hat aber normalerweise die Maschine nicht den gleichen Namen wie der User. BTW: Bei Win-XP muss man glaub ich sogar noch was in der Registry patchen. -- Gruß MaxX
* On Sun, 24 Nov 2002 at 11:52 +0100, Matthias Houdek wrote:
Am Samstag, 23. November 2002 12:06 schrieb Adalbert Michelic:
* On Sat, 23 Nov 2002 at 11:01 +0100, Matthias Houdek wrote:
Am Freitag, 22. November 2002 18:29 schrieb Bernd Laengerich:
On 22 Nov 2002 at 7:22, Matthias Houdek wrote:
Anmeldung bestätigt. Leider klappt das IMHO unter Samba noch nicht, da das Protokoll dafür ein winzigweiches Geheimnis ist *g*. Also muss man die Maschinenaccounts auch manuell auf dem Samba-Server einrichten.
Doch, es steht auch in der Doku unter /usr/share/doc/packages/samba/ und dann gleube ich im html-Zweig.
Du musst mehrere Dinge machen: Einen Administratoruser für Samba anlegen (quasi root für die Einrichtung) und einen Aufruf für "adduser" in der smb.conf hinterlegen, der den "Benutzer" mit dem namen "Maschine$" anlegt.
Hab ich das nicht gesagt, dass man den Maschinen-Account selbst anlegen muss? Was nicht klappt ist die automatische Einrichtung, wenn sich eine _neue_ Maschine auf dem PDC anmeldet (klappt nur unter echtem Windows-PDC).
[global] add user script = /usr/sbin/useradd -d /tmp -g machine -s /bin/false -M %u
Schön, damit kannst du einen neuen User (mit dem Anmeldenamen des Users) einer Domain hinzufügen. Aber IICR klappt das nicht direkt beim Hinzufügen einer neuen W2K-Maschine zu einer vorhandenen Domain.
pepe:/etc/ppp # grep '^[^:]\+\$:' /etc/passwd| wc -l 6 Komisch, ich habe bei mir keinen einzigen Maschinenaccount per Hand angelegt. Hingegen hat sich aber auch noch keiner getraut, mir einen User ohne mein Zutun anzulegen. Nein, ich habe keinen anderen Passwortserver, der Rechner ist PDC. Und gut die Hälfte der Clients sind W2k Maschinen.
Außerdem - wenn ich mit PDC arbeite, dann doch auch, damit sich jeder User von jeder Maschine zentral anmelden kann. Dafür hat aber normalerweise die Maschine nicht den gleichen Namen wie der User.
Hat auch keine einzige der Maschinen. http://us1.samba.org/samba/docs/Samba-HOWTO-Collection.html#AEN1378 -- Adalbert GPG welcome, request public key: mailto:adalbert+key@lopez.at
Am Sonntag, 24. November 2002 12:35 schrieb Adalbert Michelic:
* On Sun, 24 Nov 2002 at 11:52 +0100, Matthias Houdek wrote:
Am Samstag, 23. November 2002 12:06 schrieb Adalbert Michelic:
* On Sat, 23 Nov 2002 at 11:01 +0100, Matthias Houdek wrote:
Am Freitag, 22. November 2002 18:29 schrieb Bernd Laengerich:
On 22 Nov 2002 at 7:22, Matthias Houdek wrote:
Anmeldung bestätigt. Leider klappt das IMHO unter Samba noch nicht, da das Protokoll dafür ein winzigweiches Geheimnis ist *g*. Also muss man die Maschinenaccounts auch manuell auf dem Samba-Server einrichten.
Doch, es steht auch in der Doku unter /usr/share/doc/packages/samba/ und dann gleube ich im html-Zweig.
Du musst mehrere Dinge machen: Einen Administratoruser für Samba anlegen (quasi root für die Einrichtung) und einen Aufruf für "adduser" in der smb.conf hinterlegen, der den "Benutzer" mit dem namen "Maschine$" anlegt.
Hab ich das nicht gesagt, dass man den Maschinen-Account selbst anlegen muss? Was nicht klappt ist die automatische Einrichtung, wenn sich eine _neue_ Maschine auf dem PDC anmeldet (klappt nur unter echtem Windows-PDC).
[global] add user script = /usr/sbin/useradd -d /tmp -g machine -s /bin/false -M %u
Schön, damit kannst du einen neuen User (mit dem Anmeldenamen des Users) einer Domain hinzufügen. Aber IICR klappt das nicht direkt beim Hinzufügen einer neuen W2K-Maschine zu einer vorhandenen Domain.
pepe:/etc/ppp # grep '^[^:]\+\$:' /etc/passwd| wc -l 6
Komisch, ich habe bei mir keinen einzigen Maschinenaccount per Hand angelegt. Hingegen hat sich aber auch noch keiner getraut, mir einen User ohne mein Zutun anzulegen. Nein, ich habe keinen anderen Passwortserver, der Rechner ist PDC. Und gut die Hälfte der Clients sind W2k Maschinen.
Außerdem - wenn ich mit PDC arbeite, dann doch auch, damit sich jeder User von jeder Maschine zentral anmelden kann. Dafür hat aber normalerweise die Maschine nicht den gleichen Namen wie der User.
Hat auch keine einzige der Maschinen.
http://us1.samba.org/samba/docs/Samba-HOWTO-Collection.html#AEN1378
Hm, man sollte sich vielleicht doch nicht zu sehr auf deutschsprachige Literatur verlassen? Muss ich gleich die Woche mal ausprobieren. -- Gruß MaxX
Danke nochmal an alle! Ich sollte beim nächsten mal genauer lesen (steinigt mich ;-) ). Das Problem lag darin, dass ich mich immer sofort als 'thomas' angemeldet hab und nicht am anfang als root. Naja, so lernt man halt :-) Danke nochmal an diejenigen, die Zeit für mich geopfert haben. Gruß Thomas
n'abend zusammen,
so langsam werde ich hier verrückt. Seit Tagen Probier ich samba als Anmeldeserver einzurichten, was aber bisher immer gescheitert ist. Also in der configfile (siehe unten.) müsste meines erachtens nach alles in Ordnung sein, zumal ich ein Teil aus einer Configfile genommen habe, der in dieser Liste mal gepostet worden ist.
Wenn ich jetzt unter W2K Rechtsklick auf Arbeitsplatz -> Eigenschaften -> Netzwerkidentifikation klicke und dann auf Eigenschaften gebe ich als Computername 'thomas' ein. Danach als Domäne 'fleige'. Im Pop-Up fenster gebe ich meine Login daten ein, sprich User = 'thomas' und eben das kennwort. Nachdem ich auf 'OK' geklickt habe, kommt dann eine Fehlermeldung:
"Bei dem Versuch der Domäne "fleige" beizutreten, trat der folgende Fehler auf:
Das verwendete Konto ist ein Arbeitsstationskonto. Verwenden Sie Ihr normales Benuterkonto oder lokales Benuterkonto, um auf diesen Server zuzugreifen."
Was mach ich falsch? Habe ich irgendwas vergessen anzugeben? Danke im vorraus.
Thomas
participants (6)
-
Adalbert Michelic -
Bernd Laengerich -
Johannes Studt -
Martin Pitsch -
Matthias Houdek -
Thomas Fleige