PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Probleme mit Samba Domäne



Syplex
22.03.04, 22:00
Nen Abend zusammen.

Habe einige Probleme mit Samba.
Also ich habe mir das Video Tut gesaugt und alles vorgenommen. Klappt auch soweit alles ganz gut. Habe auch auf dem Windows System die Domäne angegeben.
Auch wenn ich den Rechner Hochfahre gibt er mit meine Domäne an.
Und jetzt das Problem.

Wenn ich den benutzernamen (den ich vorher in Linux angelegt habe) eingebe und das passwort und mich dann in der Domäne anmelden will sagt mir windows:

"das system kann sie nicht anmelden da die domäne xxx nicht verfügbar ist"

Wodran kann das liegen?
Wenn ich nen Ping abschicke bekomme ich ne antwort. Auch die benutzer müsste korrekt angelegt sein.
Habe mir schonmal nen neuen user in Linux angelegt und Samba angelegt aber die selbe fehlermeldung. Kann mir bitte jemand helfen wodran das liegen kann?


PDC: Linux Suse 9.0
Client: Windows Xp Prof

Für Hilfe wäre ich sehr dankbar.
Greez Spraxx

Blade
22.03.04, 22:09
Hi,

liste doch mal deine smb.conf ...

Grüße Blade :rolleyes:

Syplex
22.03.04, 22:17
hier meine SMB.Conf
Ich kann echt nicht erkennen wodran das liegen könnte. mache das auch zum ersten mal und habe da nicht so die ahnung.
Habe auch beide Rechner im Selben IP Kreis und die Pings funzen ja auch.
Na ja vielleicht hilft euch das ja schonmal weiter!



# Samba config file created using SWAT
# from localhost (127.0.0.1)
# Date: 2004/03/22 21:10:20

# Global parameters
[global]
workgroup = FISCHER
netbios name = SERVER
encrypt passwords = Yes
update encrypted = Yes
map to guest = Bad User
time server = Yes
unix extensions = Yes
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
printcap name = CUPS
logon drive = x:
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
printing = cups
veto files = /*.eml/*.nws/riched20.dll/*.{*}/

[homes]
comment = Home Directories
valid users = %S
read only = No
create mask = 0640
directory mask = 0750
browseable = No

[printers]
comment = All Printers
path = /var/tmp
create mask = 0600
printable = Yes
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775

blauerpeti
22.03.04, 22:22
Domain Login mit Windows NT/2000/XP nur wenn ein Maschinen Account abgelegt ist. DH. du must einen user -->entspricht dem namen des rechners mit einem angehängten "$" zeichen anlegen


http://www.mbpublish.de/index.php?open=6__FreeBSD&page=Samba%20PDC%20Teil2.html

Syplex
22.03.04, 22:27
ja habe ich auch soweit gemacht.
Habe in Linux den User xp$ angelegt.
Habe auch dem Windowsrechner den namen xp gegeben. Muss bei xp auch das $ Zeichen hinter den Benutzernamen?
Hättest Du sonst noch nen Tip?

Syplex
22.03.04, 22:28
Also bei Windows kann ich dem Rechnernamen kein Sonderzeichen ($) anhängen.
Ich glaube nicht das es daran liegt. Muss ich den Rechner (xp$) auch in Samba hinterlegen?
Also den Normalen User habe ich ja bei Samba angelegt und ein psw. vergeben.
Muss ich das auch bei der Maschine machen=?

blauerpeti
22.03.04, 22:31
ja so ist es...die maschine als user anlegen mit dem $ zeichen. Bei windows kommt natürlich kein $ Zeichen ran

Syplex
22.03.04, 22:34
ja wie schon gesagt habe ich ja den Maschinen user xp$ im System angelegt.
Jetzt bin ich mir nur nicht sicher ob ich die Maschine noch in Samba anlegen muss.

Also auf dem oben angegebenen link habe ich mal geschaut,
Da stand das ich den Maschinen benutzer auch in Samba bekannt machen muss.
Habe also eingegeben: smbpasswd -a xp$
danach nen pasw. eingegeben.

Kann es daran liegen?

Syplex
22.03.04, 22:39
so nun habe ich ja wie bereits geschrieben den MaschinenBenutzer "xp$" in Samba angelegt.
Habe nochmals versucht mich in der Domäne Fischer mit dem normalen User anzumelden:
Folgende Fehlermeldung gibt mir windows aus:

"Es kann keine Verbindung mit der Domäne hergestellt werden, das der Domänenkontroller nicht verfügbar ist bzw. des Computerkonto nicht gefunden wurde. Wiederhohlen sie den Vorgang später . Wenden Sie sich dan den Systemadmin bla bla bla"

Muss ich vielleicht den Linux >Rechner neu starten um den neuangelegten Maschinen User komplett anzuelegen?

blauerpeti
22.03.04, 22:44
der linux benutzer muss auch auf samba exestieren..haste bestimmt gemacht..
Samba neu starten nicht vergessen.
dann auf der windowsmaschine anmelden an der domäne.
irgenwann bei der anmeldunge wirdst du nach einem benutzer und passwort gefragt...dann solltest du root und als passwort das root passwort angeben.
..

Syplex
22.03.04, 22:51
ja ich habe folgende benutzer:

Sabrina (normal user)
xp$ (user meiner Windows MAschine mit der ich in die Domäne will)
Root (normaler user)
Diese nutzer habe ich im Linux System angelegt und erscheinen auch im Yast.

Dann habe ich die benutzer auch im Samba eingegeben.
Sowohl die normalen als auch die Maschinen User.

Aber ich komme nicht in die Domäne.
Habe auch schon per Swat die beiden Dienste SMDB und NMDB neu gestartet.
Aber immer wenn ich mich per windows in der Domäne anmelden will sagt der mir irgendwelche verdammtem Fehlermeldungen:

"Das system kann sie jetzt nicht anmelden, da die domäne Fischer nicht verfügbar ist"
Ist doch nicht normal.

Kann ich irgendwo nachschauen welche Benutzer in Samba angelegt sind?
Also per swat habe ich keine einsicht in die bestehden benutzer!

Ich weiss echt nicht woran das liegen könnte!

blauerpeti
22.03.04, 22:53
wie meinst du das : mit dem rechner an der domäne anmelden..
hast du den erstmal den rechner der domäne hinzugefügt.

blauerpeti
22.03.04, 22:56
hab mir auch nochmal deine samba.conf angeschaut..es fehlt der eintrag vom netlogon:
[netlogon]
path = /export/smb/netlogon
writeable = no
public = no

das verzeichniss muss natürlich auf dem rechner angelegt werden

schaust du hier:
http://www.as.go.dlr.de/~moni/Docu_intern/samba_doc/Daten/25741-25.htm#P4534_943472

Syplex
22.03.04, 22:58
Also nochmal ganz genau:

mein Windows Rechner heisst "xp"
den User xp$ habe ich im LInux System und in Samba angelegt.
Dann habe ich dem Windows Rechner keine Workgroup sonder die Domäne FISCHER eingetragen. Wenn ich nun den Windows Rechner Re-Boote kommt nen logon Fenster wo ich mich entweder local oder an der Domäne anmelden kann.
So....und wenn ich jetzt den Benutzer (z.B. Sabrina) als Benutzer und das zugehöhige passwort angebe gibt der wiondows rechner die Fehlermeldung aus die ich oben schon geschrieben habe.

verstehst du wie ich das meine?

blauerpeti
22.03.04, 23:00
ich hoffe du das ich das verstehe...der windows rechner bringt schon die richtige Fehlermeldung...der rechner findet einfach nicht die domäne, hast du das netlogon verzeichnis angelegt?

xmarvel
22.03.04, 23:02
wenn es noch nicht klappt dann mach mal folgendes auf dein windows xp maschine.
Deaktiviere folgendes in den Sicherheitsrichtlienen



Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln oder signieren (immer)
Domänenmitglied: Daten des sicheren Kanals digital signieren (wenn möglich)
Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln (wenn möglich)
das ist zu finden unter Systemsteurung/Verwaltung/Lokale Sicherheitsrichtlinie/Lokale Richtlinien/Sicherheitsoptionen.
Auch das ganze nachzulesen auf meiner Homepage unter http://xmarvel.homelinux.net/xmarvel/php/linux.php?action=show_entry&id=6

Syplex
22.03.04, 23:04
habe mal in die Datei smbusers reingeschaut. Da stehen ja gar nicht die User Sabrina und xp$. Ich habe sie mal copiert und mitgebracht: :-)

smbusers in /etc/samba

# This file allows you to map usernames from the clients to the server.
# Unix_name = SMB_name2 SMB_name2 ...
#
# Cf. section 'username map' in the manual page of smb.conf for more
# information.

root = administrator admin
;nobody = guest pcguest smbguest


Oder wo kann ich mir die benutzer ansehen die in samba angelegt sind?

Syplex
22.03.04, 23:11
habe jetzt die einstellungen wie oben beschrieben in xp vorgenommen und neu gestartet. aber es kommt immernoch die selbe fehlermeldung.
ich bin echt am verzweifeln

blauerpeti
22.03.04, 23:17
mach doch erstmal das einfache. melde dich lokal auf der windows maschine an und dann schau erstmal ob du den linixrechner in der netzwerkungebung findest.
..und was ist mit dem verzeichnis netlogon???

xmarvel
22.03.04, 23:23
zwei Sachen fallen mir noch auf dir fehlt eine Profile Sektion. Wichtig damit Windows sein Profile irgendwo ablegen kann.
und zweitens kann es sein das du die samba user zwar erstellt hast aber "disabled" hast ?
wenn ja mach mal ein smbpasswd -e user




[Profiles]
comment = Privates Home Verzeichnis
path = /home/profiles/
writeable = Yes
create mask = 0700
directory mask = 0700
browseable = No



edit: und probier mal ob du dich als root dich an die Domäne anmelden kannst

MFG
xmarvel

Syplex
22.03.04, 23:26
sorry habe von dem verzeichniss netlogon noch nichts gehöhrt. Existiert das unter windows?
Also ich bekomme den rechner in der Netzwerkumgebung nicht.
Leider. Jetzt bekomme ich auch keinen ping mehr auf den windows rechner bzw. auf den linux rechner.

ist alles sehr komisch!"

xmarvel
22.03.04, 23:29
netlogon ist erstmal nicht so wichtig kannst du später machen ist nur dazu da das scripte beim start automatisch ausgeführt werden.

Aber jetzt musst du natürlich erstmal das Netzwerk wieder zum laufen bekommen.

Syplex
22.03.04, 23:30
wenn ich den befehl oben eingebe sagt mir linux:

ERROR: Unable to locate user in passdb!

irgendwas stimmt da bei samba nicht. da bin ich mir fast sicher. aber jetzt bekomme ich ja auch keinen ping mehr auf die maschinen.

xmarvel
22.03.04, 23:36
na anscheinend gibt es den user nicht in der datenbank.
mach ein smbpasswd -a user (erstellt ein neuen Benutzer)
danach ein smbpasswd -e user (aktiviert den Benutzer)

Mit dem Netzwerkproblem kann ich dir jetzt nicht wirkich helfen da es zu viele Sachen sein könnten Firewall Netzwerkkarte Kabel falsch verbunden etc. musst du mal in die logs schauen.

MFG
xmarvel