Hi Leute,

ich habe hier einen SuSE 8.0 LAN Server mit Samba 2.2.3a.
Dieser soll mir als PDC für win98 und win2k Clients dienen.

Dazu hab ich folgende eingaben gemacht:


# groupadd computer
# useradd -g computer -s /bin/false gh05t$ (gh05t is der name meines win2k Clients)
# smbpasswd -a -m gh05t$

# useradd -g users -s /bin/false -d /daten/home/gh05t gh05t (mein benutzername)
# smbpasswd -a gh05t
[2x Passwort]
# smbpasswd -e gh05t

So, dann hab ich noch meine smb.conf angepasst:


[global]
netbios name = wnz-server
workgroup = wnz
server string = Samba %v PDC @ testen

browseable = no
public = no
writeable = no
guest ok = no

log file = /var/samba/log.%m
log level = 1
os level = 65

security = user
encrypt passwords = Yes
update encrypted = yes
password level = 4

#prefered domain = yes
preferred master = yes
domain logons = yes
domain master = yes
local master = yes

logon path = \\%N\%U\profile
logon drive = Y:
logon home = \\%N\%u\profile
logon script = logon.bat # %U.bat
add user script = /usr/sbin/useradd -d /dev/null -g users -s /bin false -M %u
#domain admin users = root

short preserve case = yes
max log size = 5000
case sensitive = no
default case = lower
mangle case = no
dead time = 15
read raw = yes
write raw = yes
socket options = TCP_NODELAY
oplocks = yes
fake oplocks = no
debug level = 2
preserve case = yes
getwd cache = yes

guest account = Nobody
map to guest = Bad User
keep alive = 60
share modes = yes
max xmit = 17384
read size = 512
locking = yes
map hidden = yes
map archive = yes
map system = yes

character set = ISO8859-15
client code page = 850

[netlogon]
comment = Network Logon Service
path = /daten/home/netlogon
browseable = no
writeable = no

[profiles]
path = /daten/home/profiles
browseable = no
writeable = yes
comment = Benutzerprofile

[homes]
path = /daten/home/%u
comment = Home Directories
browseable = Yes
writeable = Yes


So, wenn ich jetzt bei meinem win2k client die domäne "wnz" eintrage fragt er nach einem Adminaccount auf dem Domaincontroller, ich gebe root an (habe ich auch in Samba eingetragen).
Dann erhalte ich die Nachricht


Die angegebene Anmeldeinformation stehen mit vorhandenen Anmeldeinformationen in konflikt.

mein win98 client sagt der Freigabename würde nicht gefunden.
Wo liegt das Problem?

Greifst du denn schon irgendwie auf eine der Freigaben zu? Ich hatte diese Fehlermeldung (Konflikt) auch schon, dann musst ich mich einfach am W2k Client neu anmelden und konnte ihn dann in die Domäne nehmen.

also samba läuft einwandfrei... nur das login in die domäne funced nit...

Hi,


also die Konfiguration sieht eigentlich ganz gut aus. Wie gehst du für den Domainbeitritt unter w2k vor?

Du mußt am Samba auch den User root angelegt haben. Meldest dich an der w2k Maschiene lokal als Adminstrtor an und startest in der in den Eigenschaften des Netzwerk's den Assistenten für den Beitritt. Dort wirst du gefragt was für ein User der Domain beitreten soll, anschließend frägt er dich nach einem User der das Recht hat einen anderen User der Domain beitreten zu lassen. Hier musst du root mit seinem Samba-Passwort, nicht Linux-Passwort!, angeben. Weiterhin kannst du dabei noch definieren welche Rechte der beigetretene User auf der lokalen Windows-Maschiene hat.

Ganz hielfreich wenn was nicht klappt. Parallel am Server in der Konsole ein:

tail -f /var/log/samba/log.smbd

Damit kannst du wärend dem versuch des Domainbeitritts das Logfile direkt überwachen.

Gruß Pixel

Original geschrieben von pixel
Wie gehst du für den Domainbeitritt unter w2k vor?

Ich logge mich ganz normal mit meinem Benutzer ein (der selbe wie im Samba), der hat bei mir auf dem win2k rechner Adminrechte.
Dann gehe ich in Systemeigenschaften->Netzwerkidentifikation->Eigenschaften und gebe da meine Domain "wnz" an. Dann fragt er nach dem Benutzer mit ADminrechten, ich gebe root an. Root habe ich in Samba dazugefügt, selbes PW wie im System. UNd dann kommt die Fehlermeldung.

Im Win98 System habe ich einfach das einfach in den Eigenschaften vom Netzwerkclient eingestellt und mich neu angemeldet, dann kam da der fehler.

Hi,

Ich vernute jetzt einfach mal das du dein Problem gerade selbst gefunden hat. Die Fehlermeldung die du bekommst schreibt das doch.

Die angegebene Anmeldeinformation stehen mit vorhandenen Anmeldeinformationen in konflikt.
Du bist auf der lokalen Maschiene als Benutzer XY angemeldet und versuchtst dann den Benutzer XY der Domain beitreten zu lassen.

Melde die an der Maschiene (lokal) als Administrator an und führe dann die besagten Schritte aus den eingentlichen User der Domain beitreten zu lassen.
Trenn auch vorher alle Netzlaufwerke. Dann sollte es klappen.
Wenn das geschafft ist kannst du auch dein lokal gespeichertes Profil auf den Server übertragen.

Gruß Pixel

@pixel

Aber genau das macht er doch...er meldet sich mit irgend einem User am Client an, versucht sich aber nicht mit diesem User, sonder mit User root in die Domäne zu integrieren...

Hi@all,

das verstehe ich auch nach nochmaligem Lesen anders. Man braucht zwangsläufig einen Samba-Root-Account um User der Domain beitrteten zu lassen. Bei der Abfrage zum Domainbeitritt muß sowohl der User/Pass dessen der beitreten soll wie auch User/Pass vom Samba-Root-Account eingegeben werden.
Ich logge mich ganz normal mit meinem Benutzer ein (der selbe wie im Samba), Er meldet sich am Samba-Server mit dem gleichen User an mit den er auch der Domain beitreten will. Dabei bekommt er die Fehlermeldung:

Die angegebene Anmeldeinformation stehen mit vorhandenen Anmeldeinformationen in konflikt. Was ja absolut nachvollziehbar ist.

@~Gh05t~,
hast du meine vorgehensweise mal probiert?

Gruß Pixel

Sry, das verstehe ich nicht... wieso soll ich mich lokal mit dem administrator anmelden?Administratorrechte habe ich mit meinem user auch, was soll ich dann machen?

Noch mal um missverständnisse zu beseitigen:
Ich habe einen user (Client) "gh05t", der sowohl im Linux-System und Samba als auch im Windows dasselbe Passwort hat.
Normalerweise logge ich mich damit ein und verbinde einige Netzlaufwerke vom Server. Jetzt will ich mich aber an der Domäne anmelden, mit genau dem selben benutzer. Also Melde ich mich damit bei meinem Win2k Client an und versuche dann in den Netzwerkeigenschaften der Domäne beizutreten und gebe dazu den Benutzer "root" mit pw an (der hat im Samba erst mal dasselbe PW wie im Linux-System). Dann kommt ne Fehlermeldung.

Was soll ich anders machen wenn ich das mit dem Administrator mache? Weil mein User "gh05t" hat auch adminrechte... nur die netzlaufwerke sind noch da, das versuch ich gleich noch ma...

Die Netzlaufwerke müssen wahrscheinlich zuerst weg! Also Rechtklick auf das Netzlaufwerk und dann Netzlaufwerk trennen.

Und wenns nicht geht würde ich es halt trotzdem mal mit dem Benutzer Administrator versuchen, ein Versuch ist es ja Wert. Klar hat der andere auch
Admin-Rechte, aber vielleicht gibt es mit dem Benutzernamen ein Problem...

Dann muss auch aber doch auch einen benutzer "Administrator" am Linux System anmelden, oder?

Nein! Wieso denn auch? Es muss am Linux-Server gar niemand eingeloggt sein, währen du den Windows-Client in die Domäne nimmst. Die Samba-Dienste laufen auch, wenn niemand eingeloogt ist. Wichtig sind nur drei Dinge:

1. Der Lokale Window-Benutzer braucht Administratorrechte für den Domänenbeitritt

2. Der Windows Client braucht ein Maschinenkonto auf dem Server

3. Du musst den Client mit root in die Domäne nehmen. Root muss auch als Samba-
Benutzer vorhanden sein.

Hättest du es mal so gemacht wie ich es geschrieben habe wärst du wahrscheinlich längst in der Domain drin.
1. Der Lokale Window-Benutzer braucht Administratorrechte für den Domänenbeitritt
2. Der Windows Client braucht ein Maschinenkonto auf dem Server
3. Du musst den Client mit root in die Domäne nehmen. Root muss auch als Samba- Benutzer vorhanden sein.
Diese Voraussetzungen hast du ja, nach eigenen Angaben bereits erfüllt. Nun geh einfach wie oben beschrieben vor.
Ich hatte mal ein ähnliches Problem. Ich war als User 'sven' an der lokalen Maschiene eingeloggt und obwohl ich Adminrechte hatte und die zuvor gemappten LW's getrennt hatte bekam ich diese Fehlermeldung. Auch wenn du die LW's trennst, Windows ist immernoch der Meinung das du die Server-Recourcen benutzt. Deshalb das ganze mit dem Administrator. Alles klar?

Gruß Pixel

Jo, nach n bissl rumprobieren geht es jetzt... :)

Jetzt fehlt mir noch n bissl config:

Ich will das der Client seine "Eigenen Dateien", "Favouriten", Emails mit Adressbuch und Benutzerkonten auf dem PDC speichert und außerdem noch ein Netzlaufwerk zu seinem Home-Verzeichnis auf dem Server aufbaut. Alle weiteren Einstellungen sollen auf dem Lokalen System laufen.

Wie kann ich das realisieren?

Außerdem habe ich das Problem, dass ich ICQ nicht mehr benutzen kann wenn ich mich bei dem Windowsanmaldung am PDC anmelde... da kommt ne fehlermeldung ich hätte keine Erlaubnis das zu starten.