kann mich auch lokal nicht auf den freigaben anmelden - geschweige denn über die Win-Clients (98 und XP Home)

die user sind mit smbpasswd angelegt
bei smbadduser erhalte ich folgende fehlermeldung
ERROR: Must use unixid:ntid like -> zak:zakharoffm
habe suse 9.0
smb.conf:
# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SuSE
# Date: 2003-09-23
[global]
workgroup = CHEF
interfaces = 127.0.0.1/8 192.168.0.1/24
os level = 65
time server = Yes
unix extensions = Yes
encrypt passwords = yes
map to guest = Bad User
character set = ISO8859-1
domain admin group = @ntadmin root
log file = /var/log/samba/%u.log
printing = CUPS
printcap name = CUPS
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
wins support = yes
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
security = domain
;password server = *
server string = Samba
username map = /etc/samba/smbusers
logon script = %U.bat
add user script = /usr/sbin/useradd -g nogroup -c "NT Machine Account" -d /dev/null -s /bin/false %m$
;logon script = %u.bat
;logon script = %m.bat
logon home = \\%L\%U
unix password sync = Yes
large readwrite = Yes
domain master = yes
domain logons = yes
local master = yes
preferred master = yes
;; ldap server = 127.0.0.1
winbind uid = 10000-20000
winbind gid = 10000-20000
load printers = no
guest ok = yes
browseable = yes

;[netlogon]
; comment = Network Logon Service
; path = /var/lib/samba/netlogon
; browseable = No

;; [printers]
;; comment = All Printers
;; path = /var/tmp
;; printable = yes
;; create mask = 0600
;; browseable = no
;; guest ok = no

[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775
browseable = yes
guest ok = yes
printable = yes

[cd-rw]
comment = Linux CD RW
path = /media/cdrecorder/
writeable = yes
guest ok = yes
browseable = yes
printable = no

[buero]
comment = Dateien Buero
path = /home/buero/
;write list = @smbusers
create mask = 0770
directory mask = 0770
writeable = yes
guest ok = no
browseable = yes
printable = no
[homes]
comment = Home Direktories
path = /home/users/%S
;valid users = %S
directory mask = 0750
create mask = 0640
read only = no
browseable = no
guest ok = no
printable = no
hide files = /home/users/%u/profile/*

danke für eure hilfe
gabriele

hi

kurze frage: du willst einen smb user hinzufügen? schon den entsprechenden unix user eingerichtet?

greez

ja
es gibt den root
und den benutzer ela
außerdem gibt es eine gruppe smbusers zu der die beiden benutzer gehören

beide können sich auch nicht lokal am samba server anmelden
gruss ela

also bringt :

~# smbpasswd -a root

in der kommandozeile den fehler

ERROR: Must use unixid:ntid like -> zak:zakharoffm

??????

btw: add user script = /usr/sbin/useradd -g nogroup -c "NT Machine Account" -d /dev/null -s /bin/false %m$ ist doch ein "add machine script" und kein "add user script" (erkennbar am letzten %m$)

greez

Original geschrieben von emba
also bringt :

~# smbpasswd -a root

in der kommandozeile den fehler

ERROR: Must use unixid:ntid like -> zak:zakharoffm

??????

nein
server:~ # smbpasswd -a root
New SMB password:
Retype new SMB password:
Password changed for user root.
server:~ #


Original geschrieben von emba

btw: add user script = /usr/sbin/useradd -g nogroup -c "NT Machine Account" -d /dev/null -s /bin/false %m$ ist doch ein "add machine script" und kein "add user script" (erkennbar am letzten %m$)


ich dachte der rechner selbst braucht auch einen Domänen account ??
hatte aber auch schon folgendes script aktiviert:
add user script = /usr/sbin/useradd -g smbusers -c "remote smb user" -d /home/%u -m -s /bin/false %u

naja, von domain hast du nirgends was erwähnt
nur von lokal (an den freigaben) anmelden, was bissi was annersch meint :D
und woher stammen denn nun die ERRORS? aus dem samba log?

jo, du brauchst einen maschinen-account
angelegt wird der mit

smbpasswd -am windowsmaschinenname$

(gleichnamiger account ist vorher ggf noch anzulegen - dies ist erst in neueren sambaversionen mit leistungsfähigen backends nicht mehr notwendig)

verwendest du das suse rpm für samba?
dann ist es ja noch 2.x - gut zu wissen

dann solltest du die maschine schonmal mit

username=root und passwort=root-smb-passwort unter arbeitsplatz->netzwerkennung (hab net nochmal nachgeschaut)

in die domäne fahren können (bei 9x AFAIK ein wenig anders)
2k/XP klappt problemlos [1]

ansonsten hilft auch die samba docu auf samba.org weiter

ps: könnte ja auch mal vorbei gekommen, 04229 liegt ja auch um die ecke :D

greez


[1]
wenn der reg-key "signorseal" entsprechend gesetzt wurde
http://mailman.plug.org/pipermail/pluglist/2003-March/001048.html

Original geschrieben von emba


ps: könnte ja auch mal vorbei gekommen, 04229 liegt ja auch um die ecke :D

das wäre super, frage ist nur wann es eilt, unser büronetzwerk läuft seit dem update auf 9.0 nähmlich nicht mehr deswegen mache ich seit tagen nachtschicht

so langsam kapier ich gar nix mehr....
ich kann mich ja weder lokal noch über die winkisten einloggen

evtl. wurden durch das update wichtige samba files, wie secrets.tdb, zerstört, was das erneute anlegen der maschinen und user zur folge hätte

schraub doch mal den log level auf (5 oder höher)

log level = 5

evtl. siehst dann mehr

der anfang ist immer: smb-user anlegen und testen, ob man die shares überhaupt auf der kommandozeile mounten kann

du hast auch

security = domain drin stehen, was nur erforderlich ist, wenn samba als BDC/member server läuft

bei euch ist es doch sicher
security = user

mit 9x und domains habe ich keine erfahrungen, da die ja eh in diesem punkt schwachstellen haben

greez

Für Win98Kisten brauchst Du keine MaschinenAccount.
Die MaschinenAccounts Brauchst Du nur bei NT-Basierten Windoof Rechnern. Wie das mit der WinXP Home Klamotte aussiegt weiss ich nicht genau (verm. wie Win98).
Bei Win98 musst Du unter Netzwerk -> Eigenschaften -> MS Clientnetzwerk -> Eigenschaften "Bei Domäne anmelden" anklicken. Aber ich glaube letzteres ist nicht Dein Problem.

Gruss Heiko

wie sie mir sagte, arbeitet sie nicht mit domänen, von daher isses am ende eh egal...

wie´s mit xp home geht, steht hier
http://www.heise.de/ct/faq/result.xhtml?url=/ct/faq/hotline/03/05/06.shtml&words=XP%20home%20Dom%E4ne

greez