Hallo, Gruber Johannes wrote:
Hier ein kurzer Ausschnitt aus meiner smb.conf: workgroup = linuxdom netbios name = linux security = user name resolve order = host encrypt passwords = yes
Diese Zeile ist in diesem Zusammenhang sehr wichtig. Ein Domain-Beitritt durch WinNT4-Maschinen ist nur mit verschluesselten Passwoertern moeglich. Die Sache mit dem Registry-Patch zur Deaktivierung der verschluesselten Passwoerter auf Windows-Seite ist *nicht* moeglich, wenn ein WinNT4-Rechner eine Samba-kontrollierten Domain beitreten soll.
domain logons = yes
Auch das ist wichtig. Sonst sind gar keine Domain Logons moeglich.
domain master = yes
Und das hier auch. Dieser Parameter betrifft zwar eigentlich nur das Browsing (alo das Erstellen der Liste der "Netzwerkumgebung"). Nun erkennen aber einige Windows-Clients ihren PDC nicht nur an dem dafuer vorgesehenen Eintrag, sondern erwarten sozusagen, dass der PDC gleichzeitig auch Domain Master Browser (DMB) ist. Eigentlich IMHO eine unsaubere Programmierung auf Microsoft-Seite. ;-)
local master = yes
Außerdem habe ich mit useradd -g samba -s /bin/false user1 einen User der Gruppe samba angelegt (samt Paßwort) und auch den PC angelegt (PCNAME$).
Damit gibt es den Maschinen-Account auf Unix-Basis. Hast Du auch den Maschinen-Account in der "smbpasswd"-Datei angelegt (die Datei, die die verschluesselten Kennwoerter enthaelt)? Ich hab hier ein kleines Skript: #!/bin/bash # Gruppe NT useradd -s /bin/false -c "NT Machine Account" "$1\$" /usr/local/samba/bin/smbpasswd -m -a "$1\$" Die Pfade musst Du u.U. anpassen, da ich meinen Samba immer aus den Sourcen kompiliere (aktuellste Version, eigene Optionen bei "configure").
Wenn ich mich nun an der Domain linuxdom anmelden möchte (mit einer WinNT WS 4.0 SP 6), kommt folgende Meldung: Verbindung zum Domänen-Controller für diese Domäne nicht möglich. Bitte Sie Ihren Administrator, Ihr Konto in der Domäne zu überprüfen.
Nun musst Du Dich an der WinNT4-Maschine lokal anmelden und dann diesen Rechner in die Domain heben (ueber "Systemsteuerung", "Netzwerk"). Dort muss die Funktion, auf der Samba-Maschine einen Maschinen-Account anzulegen, deaktiviert sein, da Du das ja schon zuvor manuell gemacht hast. Gruss, Steffen --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com