W2K-SP2-Client-Login an Samba-2.2.3a-PDC
Hallo miteinander, ich versuche einen Samba-2.2.3a-PDC unter Suse 7.3 zu betreiben und mich dort mit W2k (mit SP2) einzuloggen. Klappt aber nicht und die Dokus und Mailinglisten/Google haben mir nicht recht weitergeholfen. Ich kann die Client-Maschine der Domäne hinzufuegen via Netzwerkidentifikation->Eigenschaften. Der Machine$-Account wird automatisch in smbpasswd angelegt, das Anlegen in der Unix-passwd mach ich vorher mauell. Nach dem faelligen Neustart soll ich mich wahlweise local oder in der Domaene anmelden koennen. Klappt aber nur local. Wenn ich mich local als ntadmin anmelde und mir via Netzwerkidentifikation-> Netzwerkkennung einen Domainuser erzeugen moechte, bricht der Vorgang ab mit der Begruendung, das keine Vertrauensstellung zwischen Arbeitsstation und dem Server besteht. Zudem erkennt W2K seinen eigenen Machine$-Account nicht und versucht ein erneutes Anlegen. Das log-File auf dem Server weisst immer einen invalid user aus, unabhaengig davon ob der ntadmin in die smbpasswd eingetragen ist oder nicht. (In der Unix-passwd ist er eh immer eingetragen). Seine SID hat W2K doch selbst mitgeteilt, sollte also korrekt und wiedererkennbar sein. Ob der ntadmin vorher in der smbpasswd angelegt ist, hat auf die Fehlermeldung keinen Einfluss. Eventuelle Userverzeichnisse und NTuser.dat-Dateien sollten doch bei der Anmeldung automatisch angelegt/kopiert werden, oder? Die smb.conf entspricht in den PDC-wichtigen Dingen der Samba-Howto- Collection. Frage: Kann mir jemand bitte detailliert beschreiben was auf beiden Seiten erfuellt/erstellt sein muss, damit die Anmeldung funkioniert? Gruss Tim P.S.: Sollte ntadmin als root gemappt sein? Ist bis jetzt nur Mitglied Gruppe root.
On Thu, 2002-04-18 at 18:51, Tim Dreessen wrote:
Hallo miteinander, ich versuche einen Samba-2.2.3a-PDC unter Suse 7.3 zu betreiben und mich dort mit W2k (mit SP2) einzuloggen. Klappt aber nicht und die Dokus und Mailinglisten/Google haben mir nicht recht weitergeholfen. Ich kann die Client-Maschine der Domäne hinzufuegen via Netzwerkidentifikation->Eigenschaften. Der Machine$-Account wird automatisch in smbpasswd angelegt, das Anlegen in der Unix-passwd mach ich vorher mauell.
Nach dem faelligen Neustart soll ich mich wahlweise local oder in der Domaene anmelden koennen. Klappt aber nur local. Wenn ich mich local als ntadmin anmelde und mir via Netzwerkidentifikation-> Netzwerkkennung einen Domainuser erzeugen moechte, bricht der Vorgang ab mit der Begruendung, das keine Vertrauensstellung zwischen Arbeitsstation und dem Server besteht. Zudem erkennt W2K seinen eigenen Machine$-Account nicht und versucht ein erneutes Anlegen. Das log-File auf dem Server weisst immer einen invalid user aus, unabhaengig davon ob der ntadmin in die smbpasswd eingetragen ist oder nicht. (In der Unix-passwd ist er eh immer eingetragen). Seine SID hat W2K doch selbst mitgeteilt, sollte also korrekt und wiedererkennbar sein.
Ob der ntadmin vorher in der smbpasswd angelegt ist, hat auf die Fehlermeldung keinen Einfluss.
Eventuelle Userverzeichnisse und NTuser.dat-Dateien sollten doch bei der Anmeldung automatisch angelegt/kopiert werden, oder? Die smb.conf entspricht in den PDC-wichtigen Dingen der Samba-Howto- Collection.
Frage: Kann mir jemand bitte detailliert beschreiben was auf beiden Seiten erfuellt/erstellt sein muss, damit die Anmeldung funkioniert?
Gruss
Tim
P.S.: Sollte ntadmin als root gemappt sein? Ist bis jetzt nur Mitglied Gruppe root.
Hi Tim, Schick mir mal die smb.conf, wenn du willst auch per PM. Dann kann ich auch was dazu sagen. -- Mit freundlichen Grüßen ______________________ InnoSoft GmbH Marcel Schmedes E-Mail : sm@cemag.de Tel.: ++49-5151-989977 ______________________
Am Freitag, 19. April 2002 13:21 schrieb Marcel Schmedes:
On Thu, 2002-04-18 at 18:51, Tim Dreessen wrote:
Hallo miteinander, ich versuche einen Samba-2.2.3a-PDC unter Suse 7.3 zu betreiben und mich dort mit W2k (mit SP2) einzuloggen. Klappt aber nicht und die Dokus und Mailinglisten/Google haben mir nicht recht weitergeholfen. --- schnipp ---- Frage: Kann mir jemand bitte detailliert beschreiben was auf beiden Seiten erfuellt/erstellt sein muss, damit die Anmeldung funkioniert?
Gruss
Tim
P.S.: Sollte ntadmin als root gemappt sein? Ist bis jetzt nur Mitglied Gruppe root.
Hi Tim, Schick mir mal die smb.conf, wenn du willst auch per PM. Dann kann ich auch was dazu sagen.
Hier mal eine von vielen versuchten smb.confs: # Samba config file created using SWAT # from 134.245.135.36 (134.245.135.36) # Date: 2002/04/19 15:15:38 # Global parameters [global] workgroup = TEST netbios name = SERVER1 encrypt passwords = Yes smb passwd file = /etc/samba/smbpasswd passwd program = /usr/bin/passwd %U username map = /etc/samba/smbusers username level = 7 lanman auth = No log level = 2 log file = /var/log/sambalog.%m debug uid = Yes socket options = SO_KEEPALIVE TCP_NODELAY IPTOS_LOWDELAY character set = ISO8859-15 domain admin group = ntadmin root logon script = scripts\logon.bat logon path = \\%L\profiles\%U logon drive = Y: logon home = \\%L\profilesw9x\%U domain logons = Yes os level = 65 preferred master = True domain master = True wins support = Yes socket address = guest account = printing = cups veto files = /*.eml/*.nws/riched20.dll/*.{*}/ [homes] comment = Home Directories read only = No create mask = 0640 directory mask = 0750 browseable = No [printers] comment = All Printers path = /var/tmp create mask = 0600 printable = Yes browseable = No [netlogon] path = /usr/share/samba/netlogon write list = ntadmin root [profiles] path = /usr/share/samba/profiles read only = No create mask = 0600 directory mask = 0700 [profilesw9x] path = /usr/share/samba/profiles9x read only = No create mask = 0600 directory mask = 0700 Gerade bei den Authorisierungkeywords habe ich fast alle Permutationen durch. Was mir noch aufgefallen ist: Beim Versuch via Netzwerkidentifikation->Netzwerkkennung einen Benutzer einzutragen, beklagt sich W2K immer, dass noch kein Computerkonto vorhanden sei, obwohl der Rechner schon Mitglied der Domaene ist (Lediglich die Anmeldung des Benutzers erfolgte lokal) und fragt nochmal Benutzer root und dessen Passwort nach. Auf das jemand eine Idee hat, Danke Tim
participants (2)
-
Marcel Schmedes
-
Tim Dreessen