PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : samba probleme: samba pdc reagiert/arbeitet nicht !!!



hwei
08.10.03, 11:33
tach auch

- will ein netzwerk mit vorerst 2 rechnern einrichten über einen hub verbunden; suse linux 8.2 (dc42, ip=192.168.1.1) & winXP (dc60, ip=192.168.1.2)
- linux & win sind konfiguriert (ip, subnet, usw.)
- habe samba am laufen: smb & nmb running
- kann ein lokales laufwerk (freigabe) ohne probleme in win einbinden
- samba soll als pdc arbeiten tut es aber nicht
- winXP ist in der domain azubi eingetragen
- ich kann mich leider nicht an der domain anmelden! warum?
- user sind auf unix und auf samba ebene eingetragen (name & passwort)
- beim anmelden erfolgt eine fehlermeldung: domain controller nicht erreichbar

- hier meine smb.conf:

# Samba config file created using SWAT
# from localhost (127.0.0.1)
# Date: 2003/10/06 15:42:58
# Global parameters
[global]
workgroup = AZUBI
netbios name = SAMBAPDC
server string = samba server %v
security = user
encrypt passwords = Yes
domain logons = Yes
local master = Yes
hosts allow = 192.168.1. /255.255.255.0
log file = /var/log.%m
domain admin group = @azubi
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
guest account = yes
browseable = Yes
# domain groups = azubi,users,root
# domain admin group = root,azubi,hwei
# domain admin users = root,azubi,hwei
username map= /usr/local/samba/users.map
[home]
comment = home direktory
path = /home/%u
read only = No
comment = home direktory
path = /home/%u
read only = No
guest ok = Yes
browseable = Yes
[gast]
comment = gastverzeichnis
path = /tmp/gast/
read only = No
guest ok = Yes
[public]
comment = oeffentlicher ordner
path = /home/public
read only = No
guest ok = Yes
browseable = Yes
[freigabe]
comment = allgemeine freigaben
path = /Dokumente
read only = No
guest ok = Yes
browseable = Yes

- smbclient -U dc60 ergibt
->added interface ip=192.168.1.1 bcast=192.168.1.255 nmask=255.255.255.0




wer kann mir helfen?



mfg

Thomas Mitzkat
08.10.03, 11:46
es fehlen die angaben über die logons. pfade, batchdateien, wo sollen die profile abgelegt werden. es gibt reichlich beispielkonfigurationen auch zu diesem thema über die suchfunktion zu finden. weiterhin ist es ratsam /var/log/samba/log.smbd mit tail -f zum debuggen überwachen. im bereich global kann man mit

log level = 2

den dienst sehr gesprächig machen. die netzangaben stimmen bei hosts allow so auch nicht. ich würde auch erstmal weniger restriktionen einbauen und wenn es läuft, kann man immer noch schritt für schritt die daumenschrauben anlegen.

hwei
08.10.03, 12:18
=>hier meine log file: log.smbd

[2003/10/08 12:04:10, 2] lib/access.c:check_access(329)
Allowed connection from (192.168.1.2)
[2003/10/08 12:04:10, 2] smbd/reply.c:reply_special(92)
netbios connect: name1=SAMBAPDC name2=WEINDORF
[2003/10/08 12:04:10, 2] smbd/reply.c:reply_special(111)
netbios connect: local=sambapdc remote=weindorf
[2003/10/08 12:04:10, 1] smbd/reply.c:reply_sesssetup_and_X(1082)
Username yes is invalid on this system
[2003/10/08 12:04:21, 2] smbd/server.c:exit_server(461)
Closing connections

=>aber folgende fehlermeldung erhalte ich immer:

es kann keine verbindung mit dem domain controller hergestellt werden, entweder der domain controller oder das computerkonto ist nicht verfügbar

=>welche restriktionen kann ich ersteinmal deaktivieren?

Thomas Mitzkat
08.10.03, 12:53
Username yes is invalid on this system
Was sagt dir das denn?

Restriktionen abschalten:


# Samba config file created using SWAT
# from localhost (127.0.0.1)
# Date: 2003/10/06 15:42:58
# Global parameters

[global]
workgroup = AZUBI
netbios name = SAMBAPDC
server string = samba server %v
security = user
encrypt passwords = Yes
hosts allow = 192.168.1. /255.255.255.0
os level = 65
log level = 2

logon path = \\%N\profiles\%u
logon script = logon.bat
logon drive = L:

domain logons = Yes
domain admin group = @azubi
domain master = True

add user script = /usr/sbin/useradd -G users -d /dev/null -s /bin/false -M %u
preferred master = yes
wins support = Yes

# guest account = yes

[homes]
comment = Home Directories
read only = No
create mask = 0640
directory mask = 0750
browseable = No

[netlogon]
path = /mnt/domain/netlogon
read only = No
browseable = No
guest ok = no

[profiles]
path = /mnt/domain/profiles
read only = No
guest ok = no
create mask = 0600
directory mask = 0700

[gast]
comment = gastverzeichnis
path = /tmp/gast/
read only = No
guest ok = Yes

[public]
comment = oeffentlicher ordner
path = /home/public
read only = No
guest ok = Yes
browseable = Yes

[freigabe]
comment = allgemeine freigaben
path = /Dokumente
read only = No
guest ok = Yes
browseable = Yes

die logon-pfade müssen natürlich erstellt werden und mit den entsprechenden berechtigungen versehen sein.

hwei
09.10.03, 12:31
[global]
logon path = \\%L\profiles\%u

[profiles]
path = /usr/local/samba/profiles

=> hier schreibe ich jetzt meine profile (user unter samba) rein? oder macht er das automatisch wenn er den pfad hat?

hwei
13.10.03, 15:01
hallo

- meine PDC läuft nur teilweise und ich finde den fehler nicht
- ich kann meine freigaben als lokale laufwerke in win XP verbinden
- ich kann mich aber nur temporär an die domain anmelden
- ich erhalte nachfolgende fehlermeldungen

- das verzeichnis /usr/local/samba/profiles der profile ist angelegt und hat alle rechte
- das verzeichnis /usr/local/samba/netlogon des netlogon ist angelegt und hat alle rechte

- ist meine smb.conf noch fehlerhaft?

die fehlermeldungen:

Die Serverkopie des servergespeicherte Profils wurde nicht gefunden.
Sie werden mit einem lokalen Benutzerprofil angemeldet.
Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert.
Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte.
Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.


Details - Der Netzwerkpfad wurde nicht gefunden.

und

Das lokale Benutzerprofil wurde nicht gefunden.
Sie werden mit einem temporären Benutzerprofil angemeldet.
Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

meine sbmb.conf:

# Samba config file created using SWAT
# from localhost (127.0.0.1)
# Date: 2003/10/10 15:48:25

# Global parameters
[global]
workgroup = AZUBI
netbios name = SAMBAPDC
server string = samba server %v
encrypt passwords = Yes
root directory = /
username map = /usr/local/samba/users.map
log level = 9
log file = /var/log/samba/log.%m
logon script = %a.bat
domain admin group = root
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
wins support = Yes
username = @users
admin users = root, weindorf
hosts allow = 192.168. /255.255.255.0
# guest account = yes

[profiles]
comment = benutzerprofile
path = /usr/local/samba/profiles #/mnt/domain/profiles
read only = No

[netlogon]
path = /usr/local/samba/netlogon #/mnt/domain/netlogon
write list = @admin
read only = No
guest ok = Yes
browseable = No

[home]
comment = home direktory
path = /home/%U
read only = No
guest ok = Yes

[gast]
comment = gastverzeichnis
path = /tmp/gast/
read only = No
guest ok = Yes

[public]
comment = oeffentlicher ordner
path = /home/public
read only = No
guest ok = Yes

[freigabe]
comment = allgemeine freigaben
path = /Dokumente
read only = No
guest ok = Yes

burn
13.10.03, 16:02
hallo


die lokalen linux rechte stimmen nicht auf deinem profile und netlogon verzeichnis. du brauchst schreibrechte auf profile und leserechte auf netlogonn auch unter linux und nicht nur unter samba. das liegt daran das linux-rechte vor samba-rechten kommen.

maschinen-konto angelegt?

sind beim beitritt in die domaine noch netzlaufwerke verbunden gewesen? wenn ja lösch die netzlaufwerke bevor du der domaine beitrittst.

cu burn

hwei
13.10.03, 16:16
- die ordner profiles und netlogon habe ich auf 777 gesetzt, besagt dieser pfad (/usr/local/samba/profiles) jetzt es sind samba oder linux ordner

- netzlaufwerke waren nicht mehr verbunden bei domain-eintritt

- maschinenkonto ist angelegt