PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba PDC | Beitrittsproblem!



DigitalBastard
22.11.03, 18:51
Hi ihr Linuxer !

Ich weiss, dass es schon der tausendeste Thread zu diesm Thema ist, aber die anderen Beiträge konnten mir leider alle nicht weiterhelfen!

Folgendes:

Ich benutze SuSE 9.0 mit Samba 2.2.8a und habe den Server so konfiguriert, dass er als PDC in einem Windows Netzwerk funktionieren sollte.
Dabei bin ich nach Anleitungen aus dem Linux Magazin, Tecchannel Linux Buch, und Samba "Kurz und Gut"-Buch vorgegangen.
Nur funktioniert es leider nicht so ganz bei mir deswegen bitte ich nun um eure Hilfe!

Erst mal hier meine Config:

# Date: 2003-09-23
[global]

workgroup = linux
security = user
encrypt passwords = yes
os level = 255
local master = yes
preferred master = yes
domain master = true
wins support = yes
domain logons = yes
netbios name = sambaserver
domain admin group = root
username map = /etc/samba/smbusers
admin users = root
log level = 2
logon script = logon.bat
logon path = \\%L\profiles\%u\%m
interfaces = 192.168.6.5/255.255.255.0

[netlogon]
comment = Domain Anmeldedienst
path = etc/samba/netlogon
browseable = yes
writeable = yes

[sambatest]
comment = Samba Testfreigabe
path = etc/samba/
writeable = yes

Jetzt wenn ich unter WinXP Pro SP1 versuche der Domäne "linux" beizutreten, bekomme ich folgende Fehlermeldung:
Es konnte keine Verbindung mit der Domäne linux hergestellt werden
Fehler: "Der DNS-Name ist nicht vorhanden."
(Fehlercode 0x0000232B RCODE_NAME_ERROR)
Das gleiche Problem besteht wenn ich mit Win2kPro der Domäne beitreten will.

Wenn ich aber "normal" auf den Server connecte und die IP direkt eingebe dann kann ich mich zum Server verbinden und die freigegebenen Verziechnisse einsehen.

Auf Linux-Seite wurde mit folgenden Befehlen ein Maschinenaccount erstellt:
useradd -s /bin/false zero$
smbpasswd -a root
rcsmb restart

Was ich auch nicht verstehe ist, wieso ich bei useradd ein "$" Zeichen anfügen muss.

wins support hab ich Sicherheitshalber mal auf yes gestellt und auf Windows Seite den Linux Server als wins Server angegeben.

Ich bitte um eure Hilfe, da ich bei meinem Problem einfach nicht mehr weiter komme.
Vielen Dank schon mal im Voraus !!

PS. Ich bekomme es einfach nicht hin, das ich mit meiner Kyro2 Graka unter Blackbox eine 1024x768 Auflösung hinbekomme.
Wenn ich den Bildschirm und die Graka unter Sax2 konfiguriere, dann steht da zwar immer korrekt VESA Bildschirm 1024x768@85Hz, aber die Auflösung unter Blackbox ist weiterhin 800x600 @ 60Hz.



mfg
Markus

mamue
22.11.03, 21:14
Original geschrieben von DigitalBastard
Hi ihr Linuxer !

Auf Linux-Seite wurde mit folgenden Befehlen ein Maschinenaccount erstellt:
useradd -s /bin/false zero$
smbpasswd -a root
rcsmb restart

Was ich auch nicht verstehe ist, wieso ich bei useradd ein "$" Zeichen anfügen muss.
mfg
Markus

schau mal in die smbpasswd man-page. Ich kenne das tool nicht auswendig, aber gibt es für die Maschinenaccounts nicht einen Schalter -m ?
Das müsste dann heissen: smbpasswd -a -m zero, hier also ohne $ am Ende, anders als bei useradd.
smbpasswd -a root ist zum einrichten des Samba-accounts root.
Es wäre übrigens fatal, müsste man jedesmal den smbd neu starten (rcsmb restart). Nicht mal ein reload, wie nach Änderungen der smb.conf für _Ungeduldige_ ist nötig.

mamue

DigitalBastard
22.11.03, 21:29
ich hab's jetzt auch mit dem zusätzlichen Schalter -m versucht , nur beim Versuch der linux Domäne beizutreten kommt ja nicht mal das Fenster an dem ich mich verifizieren muss.

Von daher hab ich schonmal ein Problem überhaupt das "Login-Fenster" zur Domäne herzubekommen.

Ob die angelegten Beutzer auf Samba und Windows Seite dann passen wir sich ja spätestens zeigen wenn ich mich einloggen muss. Nur das funktioniert eben (noch) nicht.

Trotzdem vielen Dank für die schnelle Antwort !

mfg
Markus

mamue
22.11.03, 22:51
Wie jetzt? Was machst Du da?
Comperkonto anlegen, also eines mit $ am Ende, das gleiche mit smbpasswd ohne $ am Ende, dafür mit Schalter <siehe man smb.conf> und dann geht das auch.
Wenn nicht: log level = 2 und mal in die logfiles schauen.

mamue

DigitalBastard
23.11.03, 12:36
Das mit den Accounts erstellen mach ich ja genauso wie beschrieben.

Nur ändert das nichts an meinem Problem, dass er die linux Domäne gar nicht erst findet !

mamue
23.11.03, 20:32
Ich glaube nicht, dass die Namensauflösung das wirkliche Problem ist.
Wie war das denn jetzt mit den logfiles? Steht da nichts drin?
Der Domänennamen sollte wohl besser der gleiche sein (siehe "Änderungen der Benutzerinformationen"->"Vollständiger Computername", Einzustellen ebenda unter "Erweitert"). Da das aber eigentlich dynamisch per wins ausgehandelt wird, sollte das eigentlich trotzdem Wurst sein.
Du hast sicher daran gedacht, dass beim Beitrit keine Laufwerke mit dem Server verbunden sein dürfen, ja? Also sollte "net use" ausser vielleicht dem IPC$-share nichts anzeigen.
Wenns dann nicht Gates, hilft Dir nur noch mühseliges ausprobieren und vielleicht doch ein Nameserver (kann nicht sein, eigentlich).

mamue

swen1
24.11.03, 08:39
Mamue hat vollkommen Recht. Du brauchst keinen Nameserver und eigentlich auch keinen Winsserver. Beides sollte aber auch nicht schaden!

Gruß Swen

Stormbringer
24.11.03, 09:41
Hi,

ich hatte am WE selbiges Problem hier (oder zumindest ein sehr ähnliches) .... war die erste XP Installation, die ich jemals gemacht hatte, und ich konnte der samba basierten Domäne nicht beitreten.

Geholfen hat dies:
Man starte XP, melde sich als Admin an, und ändere erst einmal die Ansicht
auf die "klassische Ansicht".
Anschließend über Start -> Einstellungen -> Systemsteuerung -> Verwaltung ->
Lokale Sicherheitsrichtlinie in den Bereich Lokale Richtlinien ->
Sicherheitsoptionen navigieren.
Dort dann den Wert von Domänenmitglied: Daten des sicheren Kanals digital
verschlüsseln oder signieren (immer) einfach deaktivieren.
Anschließend ist das Hinzufügen zu einer samba Domäne kein Problem mehr.

Vielleicht hilft es Dir auch ....

Gruß

mamue
24.11.03, 10:01
Original geschrieben von Stormbringer
Hi,

Anschließend über Start -> Einstellungen -> Systemsteuerung -> Verwaltung ->
Lokale Sicherheitsrichtlinie in den Bereich Lokale Richtlinien ->
Sicherheitsoptionen navigieren.
Dort dann den Wert von Domänenmitglied: Daten des sicheren Kanals digital
verschlüsseln oder signieren (immer) einfach deaktivieren.
Anschließend ist das Hinzufügen zu einer samba Domäne kein Problem mehr.


Stimmt, hatte ich vergessen, bei samba3 ist das AFAIK nicht mehr nötig.

mamue

DigitalBastard
26.11.03, 15:40
danke junx für eure Hilfe !

Wenn ich am WE wieder zu meinem SambaServer komm werd ich's gleich ma ausprobieren.

Ich poste dann mal ob's geklappt hat.

DigitalBastard
28.11.03, 18:25
hmm, also ich hab mich mal streng an eure Anweisungen gehalten aber irgendwie will es einfach nicht klappen.

Um die Fehlersuche ein bisschen zu erleichern , poste ich einfach mal die Einträge aus der log.samba Datei.

[2003/11/28 18:25:54, 0] smbd/server.c:main(791)
smbd version 2.2.8a-SuSE started.
Copyright Andrew Tridgell and the Samba Team 1992-2002
[2003/11/28 18:25:54, 1] lib/debug.c:debug_message(258)
INFO: Debug class all level = 2 (pid 1636 from pid 1636)
[2003/11/28 18:25:54, 2] param/loadparm.c:do_section(3085)
Processing section "[netlogon]"
[2003/11/28 18:25:54, 2] param/loadparm.c:do_section(3085)
Processing section "[samba]"
[2003/11/28 18:25:54, 2] param/loadparm.c:do_section(3085)
Processing section "[share]"
[2003/11/28 18:25:54, 2] param/loadparm.c:do_section(3085)
Processing section "[logs]"
[2003/11/28 18:25:54, 2] lib/interface.c:add_interface(81)
added interface ip=192.168.6.5 bcast=192.168.6.255 nmask=255.255.255.0
[2003/11/28 18:25:54, 2] smbd/server.c:open_sockets(249)
waiting for a connection
[2003/11/28 18:26:50, 2] smbd/reply.c:reply_special(92)
netbios connect: name1=*SMBSERV name2=ZERO
[2003/11/28 18:26:50, 2] smbd/reply.c:reply_special(111)
netbios connect: local=_smbserv remote=zero
[2003/11/28 18:26:50, 0] smbd/service.c:make_connection(381)
make_connection: root logged in as admin user (root privileges)
[2003/11/28 18:26:52, 0] smbd/service.c:make_connection(381)
make_connection: root logged in as admin user (root privileges)
[2003/11/28 18:26:52, 1] smbd/service.c:make_connection(636)
zero (192.168.6.2) connect to service logs as user root (uid=0, gid=0) (pid 1638)
[2003/11/28 18:26:56, 2] smbd/open.c:open_file(247)
root opened file log.smbd read=Yes write=No (numopen=2)
[2003/11/28 18:26:56, 2] smbd/close.c:close_normal_file(229)
root closed file log.smbd (numopen=1)
[2003/11/28 18:26:56, 2] smbd/open.c:open_file(247)
root opened file log.smbd read=Yes write=No (numopen=2)
[2003/11/28 18:26:56, 2] smbd/close.c:close_normal_file(229)
root closed file log.smbd (numopen=1)
[2003/11/28 18:26:56, 2] smbd/open.c:open_file(247)
root opened file log.smbd read=Yes write=No (numopen=2)
[2003/11/28 18:26:56, 2] smbd/close.c:close_normal_file(229)
root closed file log.smbd (numopen=1)
[2003/11/28 18:26:56, 2] smbd/open.c:open_file(247)
root opened file log.smbd read=Yes write=No (numopen=2)

Wie gesagt: mein Problem ist, dass immer wenn ich versuche von meiner Windows Workstation (XPSP1, Win2k SP4) aus zu connecten, kommt der Fehler das keine Verbindung mit der Domäne linux hergestellt werden konnte.

Er fragt mich nicht mal nach nem Username etc sondern sagt gleich von vorn herein, dass ich nicht beitreten darf.

Meine smb.conf steht weiter oben im Posting.

THX leute !

mamue
29.11.03, 10:34
Es wird ja nicht einmal angezeigt, dass ein Verbindsversuch von client6 unternommen wird. Bist Du sicher, dass Du den client6 korrekt in die smbpasswd eingefügt hast (smbpasswd -a -m client6 , ohne '$')?
Kennt jemand eine Möglichkeit die smbpasswd zu dumpen, oder zumindest die Accounts anzuzeigen? Ich verwende ldap, da weiss ich, wie das geht, aber die smbpasswd ist mir nicht so geläufig.

mamue

DigitalBastard
30.11.03, 01:35
aber wenn ich die Accounts per Swat anlege, müsste er es doch richtig eintragen ?

Ich hab das immer so verstanden , wenn ich mit SWAT nen Account erstelle nimmt es mir praktisch die arbeit mit den useradd und smbpasswd Kommandos ab.

mamue
30.11.03, 10:43
Ich kenne SWAT nicht, sorry.
mamue

DigitalBastard
30.11.03, 19:21
es is echt zum verrückt werden !!

also ich bin mir ziemlich sicher, dass ich die Maschinenaccounts und Useraccounts richtig eingerichtet habe.
Ich glaube es liegt an nem anderen Problem wieso ich dem Samba PDC nicht beitreten kann.

Is zwar nur ne Vermutung aber ich schieß mal los:

Aaaalso:

Wenn die NetBIOS Namensauflösung richtig funktionieren würde, dann müsste ich doch auch mit dem Befehl "\\linux" in Start--> Ausführen auf meinen Samba Server kommen, oder ? (linux ist der Workgroup name des SambaServers). Geht aber nicht!

Wenn ich die IP des Servers in Start--> Ausführen eingeb komm ich ganz normal auf den Server.
Das ist schonmal der erste Anhaltspunkt das da was nicht stimmen kann.

2tens:

In meinem kleinen Netzwerk werkelt ein IPCop Router[192.168.6.1] (1.3.0).
Um mit all meinen Workstations ins Internet zu kommen habe ich natürlich bei den Workstations den Standardgateway und DNS-Adresse die IP meines IPCop Routers angegeben.
In /etc/hosts hab' ich sicherheitshalber die IP des SambaServers eingetragen
"192.168.6.5 linux"
Vielleicht blockt der IPCop die Anfragen ... hat da jemand von euch schon Erfahrung gemacht ?

wäre echt nett wenn ihr eure Vermutungen posten würdet ...
ich bin nämlich mit meinem Latein am Ende !

thx!

mamue
30.11.03, 19:27
Du must erst das Maschinenkonto anlegen, dann erst um die weiteren Dinge Sorgen machen.

mamue

DigitalBastard
01.12.03, 07:20
die hab ich doch richtig angelegt aber funktioniert trotzdem nicht.

Hab extra nochmal im "Using Samba" Buch nachgeschaut wie man die richtig anlegt und ausserdem wurde ja hier auch mehrmals beschrieben wie man die Accounts richtig anlegt ...
von daher denke ich das ich die Accounts richtig erstellt habe.

mamue
01.12.03, 08:55
Das Du nur mit \\ip auf den server gelangst, finde ich noch nicht weiter dramatisch. Läuft denn der nmbd?
Wenn Du mit \\IP auf den server gelangst, werden die ports 137:139 (oder war es 135:139?) nicht geblockt. Dann sollten auch wins Rundfragen funktionieren.
Die DNS Namensauflösung kannst Du auch uner win mit nslookup testen. Wenn nslookup linux-samba-server etwas brauchbares liefert - fein. Wenn nicht ist es auch nicht schlimm. Lose formuliert, nimmt w2k und höher gerne DNS zu Hilfe, ist aber nicht darauf angewiesen. Die Rundfragen werden nur halt weniger wenn ein Nameserver läuft.
Wenn IPCop einen Nameserver hat, wirst Du ja sicher wissen, welche hosts da eingetragen sind.

mamue

DigitalBastard
01.12.03, 18:04
DANKE mamue ! Du bist echt der beste :)
Ich kann's echt kaum fassen! Es war nur an einem Leichtsinnsfehler gelegen.

Ich hab' unter SuSE 9.0 immer das schon von SuSE vorgefertigte Script "rcsmb restart" genutzt und bin davon ausgeganen, dass dieses Script sowohl smbd als auch nmbd startet.

Auf deinen Tipp hin hab ich einfach mal nmbd manuell gestartet und siehe da, es funktioniert alles 1A!

mamue, damit hast du meinen Tag gerettet =) BIG THX!

PS.
Bin echt begeistert von der Community hier.