Archiv verlassen und diese Seite im Standarddesign anzeigen : Domainbeitritt nicht möglich
Hallo,
habe einen Samba PDC mit LDAP-Auth aufgebaut.
Es läuft DHCP und BIND9.
Jetzt möchte ich den Client (W2K) in die Domäne aufnehmen habe diesen in der LDAP Datenbank erstellt.
Der Fehler beim versuchen der Domäne beizutreten, lautet:
Die Domäne "xyz" ist entweder ungültig oder ist nicht vorhanden.
Normal gibt es in der wins.dat die einträge:
"xyz#1b" nummer IP-Adresse 44R LocalMasterBrowser
"xyz#1c" nummer IP-Adresse c4R Domain
Leider fehlt in der wins.dat der Eintrag "xyz#1c" der die Domäne idendifiert.
Ich habe versucht, diesen per Hand bei gestoppten nmbd und smbd einzutragen. Das bringt aber auch keinen Erfolg.
Gibt es eine Möglichkeit, das man das hinbekommt?
ich glaube bei dir gibts ein problem mit den browsing listen ...
wenn du das hier in deine smb.conf einträgst
local master = yes
domain master = yes
preferred master = yes
os level = 65
sollte funktionieren
dann ist der samba server immer master browser
oder hast du evlt dein samba server auf ein anderes netz konfiguriert als deine clients ?
z.b.
interfaces = eth0
wobei eth0 = 192.168.0.1
und die clients auf
192.168.1.0/24 ?
Das ist alles eingetragen.
Das interface stimmt auch und die Clients werden über dhcp konfiguriert.
Ich kann auf den Server zugreifen sowohl mit IP und Namensauflösung.
Das einzige was fehlt ist der Eintrag der Domäne in der wins.dat. Daher kennt er die Domäne nicht und kann ihr nicht beitreten.
Habe auch schon probiert den Client eine feste IP-Adresse und alles manuell anzugeben, dies funktioniert aber auch nicht.
Ich bin leider etwas ratlos.:(
Stormbringer
13.01.04, 09:03
Wer läuft denn als WINS Server?
Hast Du die wins.dat mal gelöscht (oder verschoben) und neu aufbauen lassen?
Aber generell: ein Domänenbeitritt sollte prinzipiell auch ohne Nutzung von WINS funzen, da WINS dazu eigentlich nicht zwingend notwendig ist ... oder ist das bei W2K geändert worden?
Gruß
Hallo,
das weiß ich nicht, ob es bei W2K geändert wurde.
Ich habe jetzt mal die wins.dat gelöscht und neu aufbauen lassen, aber es funktioniert trotzdem nicht.
Hier mal meine smb.conf:
[global]
#-- Allgemeine Domain-Einstellungen
workgroup = WR
server string = Domaincontroller - Samba %v
netbios name = Serverpdc
#-- Domain-Einstellungen
os level = 65
domain master = yes
local master = yes
preferred master = yes
security = user
name resolve order = wins bcast host
interfaces = eth0
#-- Logon-Einstellungen
logon script = logon.bat
logon path = \\%L\profiles\%U
#-- LDAP
ldap admin dn = "cn=LDAPadmin,dc=wr,dc=local"
ldap server = localhost
ldap port = 389
ldap suffix = "dc=wr,dc=local"
ldap ssl = no
#-- Wins -und Timeserver
wins support = yes
time server = Yes
#-- Log-Dateien
log file = /var/log/samba/samba.log.%m
log level = 10
max log size = 1024
lock directory = /var/lock/samba
#-- Sonstige Einstellungen
unix extensions = Yes
encrypt passwords = Yes
syslog = 0
printing = CUPS
printcap name = CUPS
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
[homes]
comment = Home Directories
valid users = %S
browseable = No
read only = No
create mask = 0640
directory mask = 0750
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775
[netlogon]
comment = Anmeldescripte
path = /var/lib/samba/netlogon
browseable = yes
read only = no
[profiles]
comment = User - Profile
path = /data/profiles
browseable = no
read only = no
create mask = 0600
directory mask = 0777
Der Server soll als PDC laufen und auf dem läuft auch Wins.
Ein bisschen wenig an Informationen:
Bringe den PC in die Arbeitsgruppe, teste den Zugriff auf die Freigaben.
Wenn in der Netzwerkumgebung die richtige Arbeitsgruppe und alle netBIOS Namen erscheinen, funktioniert die Namensauflösung windows-seitig.
Beim Beitritt in die Domäne dürfen keine Netzwerkfreigaben verbunden sein ("net use" listet die auf) . Wenn es dann nicht geht, sollte in den logs von samba einiges dazu stehen (log levele = 3).
mamue
Also der Computer befindet sich in der Arbeitsgruppe, und ich kann auf die Freigaben zugreifen.
Es sind keine Laufwerke verbunden.
Log Level = 10
In der log.smbd steht nicht weltbewegendes drin.
Die einzige Meldung die er bringt lautet
Unable to connect to CUPS server localhost - Connection refused.
Dies sollte die Probleme aber nicht verursachen.
In der log.nmbd steht folgendes:
[2004/01/13 10:06:55, 10] lib/util_sock.c:read_udp_socket(193)
read_udp_socket: lastip 10.10.10.101 lastport 137 read: 50
[2004/01/13 10:06:55, 10] libsmb/nmblib.c:parse_nmb(471)
parse_nmb: packet id = 32987
[2004/01/13 10:06:55, 5] libsmb/nmblib.c:read_packet(720)
Received a packet of len 50 from (10.10.10.101) port 137
[2004/01/13 10:06:55, 4] libsmb/nmblib.c:debug_nmb_packet(107)
nmb packet from 10.10.10.101(137) header: id=32987 opcode=Query(0) response=No
header: flags: bcast=No rec_avail=No rec_des=Yes trunc=No auth=No
header: rcode=0 qdcount=1 ancount=0 nscount=0 arcount=0
question: q_name=WR<1c> q_type=32 q_class=1
[2004/01/13 10:06:55, 3] nmbd/nmbd_winsserver.c:wins_process_name_query_request( 1354)
wins_process_name_query: name query for name WR<1c> from IP 10.10.10.101
[2004/01/13 10:06:55, 10] nmbd/nmbd_subnetdb.c:namelist_entry_compare(74)
nmbd_subnetdb:namelist_entry_compare()
1 == memcmp( "WR<1c>", "WR<1b>", 88 )
[2004/01/13 10:06:55, 10] nmbd/nmbd_subnetdb.c:namelist_entry_compare(74)
nmbd_subnetdb:namelist_entry_compare()
-1 == memcmp( "WR<1c>", "WR<1e>", 88 )
[2004/01/13 10:06:55, 9] nmbd/nmbd_namelistdb.c:find_name_on_subnet(132)
find_name_on_subnet: on subnet WINS_SERVER_SUBNET - name WR<1c> NOT FOUND
[2004/01/13 10:06:55, 4] nmbd/nmbd_packets.c:reply_netbios_packet(937)
reply_netbios_packet: sending a reply of packet type: wins_query WR<1c> to ip 10.10.10.101 for id 32987
[2004/01/13 10:06:55, 4] libsmb/nmblib.c:debug_nmb_packet(107)
nmb packet from 10.10.10.101(137) header: id=32987 opcode=Query(0) response=Yes
header: flags: bcast=No rec_avail=Yes rec_des=Yes trunc=No auth=Yes
header: rcode=3 qdcount=0 ancount=1 nscount=0 arcount=0
answers: nmb_name=WR<1c> rr_type=32 rr_class=1 ttl=0
[2004/01/13 10:06:55, 5] libsmb/nmblib.c:send_udp(742)
Sending a packet of len 56 to (10.10.10.101) on port 137
[2004/01/13 10:06:55, 4] nmbd/nmbd_workgroupdb.c:find_workgroup_on_subnet(161)
find_workgroup_on_subnet: workgroup search for WR on subnet 10.10.10.1: found.
[2004/01/13 10:06:55, 10] nmbd/nmbd_sendannounce.c:announce_myself_to_domain_mast er_browser(405)
announce_myself_to_domain_master_browser: t (1073984812) - last(1073984490) < 900
[2004/01/13 10:06:55, 4] nmbd/nmbd_workgroupdb.c:dump_workgroups(289)
dump_workgroups()
dump workgroup on subnet 10.10.10.1: netmask= 255.255.255.0:
WR(1) current master browser = SERVERPDC
SERVERPDC 400c9a23 (Domaincontroller - Samba 2.2.7a-SuSE)
NBADMIN 40011603 ()
[2004/01/13 10:06:55, 4] nmbd/nmbd_workgroupdb.c:dump_workgroups(289)
dump_workgroups()
dump workgroup on subnet UNICAST_SUBNET: netmask= 10.10.10.1:
WR(1) current master browser = UNKNOWN
SERVERPDC 40099a23 (Domaincontroller - Samba 2.2.7a-SuSE)
[2004/01/13 10:06:55, 4] nmbd/nmbd_workgroupdb.c:find_workgroup_on_subnet(161)
find_workgroup_on_subnet: workgroup search for WR on subnet UNICAST_SUBNET: found.
[2004/01/13 10:06:55, 4] nmbd/nmbd_workgroupdb.c:find_workgroup_on_subnet(161)
find_workgroup_on_subnet: workgroup search for WR on subnet UNICAST_SUBNET: found.
[2004/01/13 10:06:55, 10] lib/util_sock.c:read_udp_socket(193)
read_udp_socket: lastip 10.10.10.101 lastport 137 read: 50
[2004/01/13 10:06:55, 10] libsmb/nmblib.c:parse_nmb(471)
parse_nmb: packet id = 32987
[2004/01/13 10:06:55, 5] libsmb/nmblib.c:read_packet(720)
Received a packet of len 50 from (10.10.10.101) port 137
[2004/01/13 10:06:55, 4] libsmb/nmblib.c:debug_nmb_packet(107)
nmb packet from 10.10.10.101(137) header: id=32987 opcode=Query(0) response=No
header: flags: bcast=Yes rec_avail=No rec_des=Yes trunc=No auth=No
header: rcode=0 qdcount=1 ancount=0 nscount=0 arcount=0
question: q_name=WR<1c> q_type=32 q_class=1
[2004/01/13 10:06:55, 10] nmbd/nmbd_winsserver.c:packet_is_for_wins_server(95)
packet_is_for_wins_server: failing WINS test #1.
[2004/01/13 10:06:55, 3] nmbd/nmbd_incomingrequests.c:process_name_query_request (480)
process_name_query_request: Name query from 10.10.10.101 on subnet 10.10.10.1 for name WR<1c>
[2004/01/13 10:06:55, 10] nmbd/nmbd_subnetdb.c:namelist_entry_compare(74)
nmbd_subnetdb:namelist_entry_compare()
1 == memcmp( "WR<1c>", "WR<1b>", 88 )
[2004/01/13 10:06:55, 10] nmbd/nmbd_subnetdb.c:namelist_entry_compare(74)
nmbd_subnetdb:namelist_entry_compare()
-1 == memcmp( "WR<1c>", "WR<1d>", 88 )
[2004/01/13 10:06:55, 9] nmbd/nmbd_namelistdb.c:find_name_on_subnet(132)
find_name_on_subnet: on subnet 10.10.10.1 - name WR<1c> NOT FOUND
[2004/01/13 10:06:55, 4] nmbd/nmbd_workgroupdb.c:find_workgroup_on_subnet(161)
find_workgroup_on_subnet: workgroup search for WR on subnet 10.10.10.1: found.
[2004/01/13 10:06:55, 10] nmbd/nmbd_sendannounce.c:announce_myself_to_domain_mast er_browser(405)
announce_myself_to_domain_master_browser: t (1073984815) - last(1073984490) < 900
[2004/01/13 10:06:55, 4] nmbd/nmbd_workgroupdb.c:find_workgroup_on_subnet(161)
find_workgroup_on_subnet: workgroup search for WR on subnet UNICAST_SUBNET: found.
[2004/01/13 10:06:55, 4] nmbd/nmbd_workgroupdb.c:find_workgroup_on_subnet(161)
find_workgroup_on_subnet: workgroup search for WR on subnet UNICAST_SUBNET: found.
[2004/01/13 10:06:56, 10] lib/util_sock.c:read_udp_socket(193)
read_udp_socket: lastip 10.10.10.101 lastport 137 read: 50
[2004/01/13 10:06:56, 10] libsmb/nmblib.c:parse_nmb(471)
parse_nmb: packet id = 32987
[2004/01/13 10:06:56, 5] libsmb/nmblib.c:read_packet(720)
Received a packet of len 50 from (10.10.10.101) port 137
[2004/01/13 10:06:56, 4] libsmb/nmblib.c:debug_nmb_packet(107)
nmb packet from 10.10.10.101(137) header: id=32987 opcode=Query(0) response=No
header: flags: bcast=Yes rec_avail=No rec_des=Yes trunc=No auth=No
header: rcode=0 qdcount=1 ancount=0 nscount=0 arcount=0
question: q_name=WR<1c> q_type=32 q_class=1
[2004/01/13 10:06:56, 10] nmbd/nmbd_winsserver.c:packet_is_for_wins_server(95)
packet_is_for_wins_server: failing WINS test #1.
[2004/01/13 10:06:56, 3] nmbd/nmbd_incomingrequests.c:process_name_query_request (480)
process_name_query_request: Name query from 10.10.10.101 on subnet 10.10.10.1 for name WR<1c>
[2004/01/13 10:06:56, 10] nmbd/nmbd_subnetdb.c:namelist_entry_compare(74)
nmbd_subnetdb:namelist_entry_compare()
1 == memcmp( "WR<1c>", "WR<1b>", 88 )
[2004/01/13 10:06:56, 10] nmbd/nmbd_subnetdb.c:namelist_entry_compare(74)
nmbd_subnetdb:namelist_entry_compare()
-1 == memcmp( "WR<1c>", "WR<1d>", 88 )
[2004/01/13 10:06:56, 9] nmbd/nmbd_namelistdb.c:find_name_on_subnet(132)
find_name_on_subnet: on subnet 10.10.10.1 - name WR<1c> NOT FOUND
[2004/01/13 10:06:56, 4] nmbd/nmbd_workgroupdb.c:find_workgroup_on_subnet(161)
find_workgroup_on_subnet: workgroup search for WR on subnet 10.10.10.1: found.
[2004/01/13 10:06:56, 10] nmbd/nmbd_sendannounce.c:announce_myself_to_domain_mast er_browser(405)
announce_myself_to_domain_master_browser: t (1073984815) - last(1073984490) < 900
[2004/01/13 10:06:56, 4] nmbd/nmbd_workgroupdb.c:find_workgroup_on_subnet(161)
find_workgroup_on_subnet: workgroup search for WR on subnet UNICAST_SUBNET: found.
Soweit ich das erkennen kann sucht der Client den Wins-Server und den Domäneneintrag in der wins.dat.
Nu weiß ich nicht mehr weiter.
Ich habe jetzt nicht alle Zeilen genau gelesen, aber ich sehe schon mal dass Du
Samba2.2.7a verwendest.
Du hast ein class A-Netz (10.0.0.0) mit einer /24 netmask. Das sieht man häufiger, den Sinn dahinter begreife ich aber nie. Kannst Du bitte mal die Ausgaben von ipconfig /all (windows) und ifconfig (unix) posten?
mamue
Hallo,
hier die ausgaben:
ifconfig:
eth0 Link encap:Ethernet HWaddr 00:A0:24:E1:6F:62
inet addr:10.10.10.1 Bcast:10.10.10.255 Mask:255.255.255.0
inet6 addr: fe80::2a0:24ff:fee1:6f62/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:503 errors:0 dropped:0 overruns:0 frame:0
TX packets:530 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:52256 (51.0 Kb) TX bytes:84362 (82.3 Kb)
Interrupt:19 Base address:0xd200
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2072 errors:0 dropped:0 overruns:0 frame:0
TX packets:2072 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:186604 (182.2 Kb) TX bytes:186604 (182.2 Kb)
ipconfig /all:
Windows 2000-IP-Konfiguration
Hostname. . . . . . . . . . . . . : nbadmin
Primäres DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybridadapter
IP-Routing aktiviert. . . . . . . : Ja
WINS-Proxy aktiviert. . . . . . . : Nein
DNS-Suffixsuchliste . . . . . . . : wr.local
Ethernetadapter "LAN-Verbindung 2":
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : AVM FRITZ!web PPP over ISDN
Physikalische Adresse . . . . . . : 00-07-77-64-09-32
DHCP-aktiviert. . . . . . . . . . : Nein
IP-Adresse. . . . . . . . . . . . : 192.168.120.254
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . :
DNS-Server. . . . . . . . . . . . : 192.168.120.252
192.168.120.253
Ethernetadapter "LAN-Verbindung":
Verbindungsspezifisches DNS-Suffix: wr.local
Beschreibung. . . . . . . . . . . : Intel(R) PRO/100 P Mobile Combo Adap
ter
Physikalische Adresse . . . . . . : 00-D0-59-81-0B-CE
DHCP-aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
IP-Adresse. . . . . . . . . . . . : 10.10.10.100
Subnetzmaske. . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 10.10.10.253
DHCP-Server . . . . . . . . . . . : 10.10.10.1
DNS-Server. . . . . . . . . . . . : 10.10.10.1
Primärer WINS-Server. . . . . . . : 10.10.10.1
Lease erhalten. . . . . . . . . . : Mittwoch, 14. Januar 2004 12:05:45
Lease läuft ab. . . . . . . . . . : Donnerstag, 22. Januar 2004 12:05:45
Ich sehe keinen Fehler, sorry.
Ich würde, da ansonsten planlos, mal schauen, welches Servide-Pack unter win installiert ist. Funktioniert diese Version ohne weiteres (registry-patch) mit der Samba version zusammen? Bis SP2 sollte das der Fall sein. Wie es ab SP3 aussieht, weiss ich nicht.
Ich würde als letztes noch die Fritzcard erst einmal deaktivieren. Das gateway (10.10.10.253) gibt es sicher wirklich, oder?
Ich bin da ein wenig ratlos.
mamue
Ich leider auch.
Ich hatte den selben Rechner schon vorher mal an einem Samba-PDC hängen, der mein Testrechner war. Da klappte alles wunderbar. Also liegt es alller Wahrscheinlichkeit doch an Linux.
Ich habe mittlerweile schon Samba 2.2.8a aufgespielt, dies bringt aber auch nichts.
Ich bin zwar kein Linux -Experte, aber bis jetzt hatte allles funktioniert was ich angefangen habe.
Was mich eigentlich am meisten verwundert, ist das ich der jetztige PDC genauso eingerichtet hatte wie den neuen. Es ist halt nur andere Hardware.
Dies sollte aber die Software nicht stören.
Ich werde den Rechner nochmal neu aufsetzen und es nochmal probieren.
Obwohl ich nicht glaube, das es dann auf einmal funktioniert.
Aber PROBIEREN GEHT ÜBER STUDIEREN.
jetzt seh ichs :) wie wäre es mit
domain logons = yes
in der datei smb.conf ?
Danke für den Tip.
Der kam nur leider zu spät.
Aber der Rechner ist schon fast wieder fertig.
Darauf habe ich überhaupt nicht geachtet.
Jeden anderen Müll habe ich mir 3x durchgelesen.
Naja, LEARNING BY DOING!!!!!
Aber trotzdem Danke an alle.
Original geschrieben von CYP
jetzt seh ichs :) wie wäre es mit
domain logons = yes
in der datei smb.conf ?
Aaargh!
for i in $(seq 1 100)
do
echo "Ich will zukünftig mehr auf die .conf Datei achten.";
done;
Früher hätte ich das 100 mal aufgeschrieben, heute weiss ich, dass es da bessere Möglichkeiten gibt ;-)
mamue
> Früher hätte ich das 100 mal aufgeschrieben, heute weiss ich, dass es da bessere
> Möglichkeiten gibt
:D
stimmt und die sind nur durch die rechenleistung begrenzt
Ich werd noch bekloppt.
Habe jetzt alles neu installiert. Jetzt bringt MS wieder eine wunderschöne Fehlermeldung, womit keine Sau weiß was anzufangen.
Fehlermeldung:
Beim versuch der Domäne "WR" beizutreten trat folgender Fehler auf:
Die angegebenen Anmeldeinformationen stehen mit vorhandenen Anmeldinformationen im Konflikt.
Hat das schonmal jemand gehabt.
Rechner ist in LDAP Datenbank angelegt. Und es gibt einen User administrator, der in der Gruppe root ist. So hatte es an meinem Testrechner funktioniert. Nur hier will es irgendwie wiedermal nicht.
So nu gehts. Endlich.
Hatte die Computer auch mit in der LDAP Datenbank angelegt.
Das wollte er aber nicht wirklich.
Habe also Rechner aus der LDAP DAtenbank entfernt, und in der smb.conf
user add script .... eingefügt.
Nu gehts.
Gott sei dank.
> Die angegebenen Anmeldeinformationen stehen mit vorhandenen Anmeldinformationen im > Konflikt.
das ist die standart meldung wenn du dich mit einem netzwerklaufwerk verbindest
(mit user x)
und danach versuchst der domäne beizutreten (mit user y)
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.