suse@jkg-neuss.de schrieb:
Hallo, ich habe unter Suse 9.2 mit Samba einen Domaincontrollere installiert. Der Domaincontroller wird von Windows gefunden, beim connecten will Windows XP einen Username und PW. Welcher user ist das ? Wenn du keinen speziellen User angelegt hast ist das root(mit root pw). So war es bei zumindest immer.
der In der smb.con eingetragen smbadmin ? Den habe ich mit smbpasswd -a und dann smbpasswd -e der Linux Maschine hinzugefügt. Windwos meldet dann : Benutzer nicht gefunden . Bei einer anderen Istallation klappte es mit "root" auch den habe ich mit smbpasswd -a Samba hinzugefügt (natürlich mit einem andern pw als "der echte" ) aber klappt auch nicht. Bei einer Windowskiste mit Servicepack 2 drauf klappte alles problemlos. Bei was für einem BS macht es den Probleme??
Auch habe ich das hier ausgeführt : __________________________________________- #Für Windows 2000 und XP: #HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Services\ LanmanWorkStation\ #Parameters #fügen Sie einen neuen Wert als Datentyp REG_DWORD mit dem Namen #"EnablePlainTextPassword" ein und stellen diesen Wert auf "1". ___________________________________________ aber angeblich sollte das bei Samba 3. 0 ja nicht mehr nötig sein ????
die Smb.conf sieht so aus
__________________________
[global] workgroup = JKG server string = %h server interfaces = 127.0.0.1, 192.168.1.0/24 hosts allow = 127.0.0.1, 192.168.1.0/24 hosts deny = all map to guest = Bad User passwd program = /usr/bin/passwd %u passwd chat = *password* %n\n *password* %n\n *changed* passwd chat debug = yes username map = /etc/samba/smbusers unix password sync = yes log level = 3 passdb backend = smbpasswd encrypt passwords = yes
domain logons = yes preferred master = Yes domain master = Yes os level = 65 netbios name = server-thi logon path = \\%L\profiles\.msprofile logon drive = Z: logon home = \\%L\%U\.9xprofile logon script = logon.bat wins support = yes admin users = jkg ich hoffe der Rechner hängt in einem eigenen Subnetz bzw. es gibt keinen anderen DC in dem Netz sonst könnte es mit den Einstellungen Probleme geben. Ich beziehe mich da auf das os level undeb domain master Eintrag
add user script = ldapsmb -a -u "%u" delete user script = ldapsmb -d -u "%u" add group script = ldapsmb -a -g "%g" delete group script = ldapsmb -d -g "%g" add user to group script = ldapsmb -j -u "%u" -g "%g" delete user from group script = ldapsmb -r -u "%u" -g "%g" set primary group script = ldapsmb -m -u "%u" -g "%g" add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
Ist LDAP schon aktive wenn nicht solltest du das Auskommentieren. Das kann nämlich auch Probleme machen. Weil die Verwaltung der User etc. damit an LDAP weiter gegeben wird und der Domain Betritt dann mit dem LDAP-Admin gemacht werden muss. Dieser sollte wie auch der Samba-Admin ein anderer sein als root. Kleiner tip noch der LDAP dienst Startet standard mäßig unter dem user oder der Gruppe root das solltest du umstellen.
[homes] comment = Home Directories valid users = %S read only = no inherit acls = yes browseable = no
[profiles] comment = Network Profiles Service path = %H read only = no create mask = 0600 directory mask = 0700 store dos attributes = yes
[public] comment = Public path = /home/public browseable = yes create mask = 0777 directory mask = 0777 guest ok = yes writeable = yes share modes = yes
[netlogon] comment = Network Logon Service path = /home/netlogon writeable = no browseable = no
mfg tim