PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba Primary Domain Controller



burst
28.04.04, 22:52
Hi,

ich bin dabei mir einen PDC mit Samba einzurichten um den allerletzten windows server hier loszuwerden... eigentlich wollte ich ersteinmal eine sehr simple testdomain einrichten, und mich mit einem win2000 client anmelden. dazu bin ich nach "Using Samba, 2. Edition" vorgegangen. Wenn ich aber versuche mich anzumelden, bekomme ich eine recht nichtssagende Fehlermeldung... (siehe anhang) obwohl meine Domain zu 99% der aus dem Buch entspricht. Angemeldet habe ich mich, wie im buch beschrieben mit root. Vielleicht hab ich im Buch auch was ueberlesen aber ich wuesste nicht was.

Using Samba ueber PDCs:
http://de.samba.org/samba/docs/using_samba/ch04.html

smb.conf:


[global]
netbios name = router
workgroup = TESTDOMAIN
encrypt passwords = yes

domain master = yes
local master = yes
preferred master = yes
os level = 65

security = user
domain logons = yes

logon path = \\%L\profiles\%u\%m
logon script = logon.bat

logon drive = H:
logon home = \\%L\%u\.win_profile\%m

time server = yes
domain admin group = root

add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u

[netlogon]
path = /usr/local/samba/lib/netlogon
writable = no
browsable = no

[profiles]
path = /home/samba-ntprof
browsable = no
writable = yes
create mask = 0600
directory mask = 0700

[homes]
read only = no
browsable = no
guest ok = no
map archive = yes

Terran Marine
28.04.04, 23:46
Existiert ein Konto in der smbpasswd für den User root ?

Und wenn ja, hast du dort zufällig ein Maschinenkonto anstatt einem normalen User angelegt, die Fehlermeldung deutet darauf hin ?

Gruß
Terran

burst
29.04.04, 07:26
das ist es ja, was is der unterschied zwischen einem normalen konto und einem maschinen konto ?

hizugefuegt habe ich root so:
$ smbpasswd -a root

Terran Marine
29.04.04, 09:14
das ist es ja, was is der unterschied zwischen einem normalen konto und einem maschinen konto ?

hizugefuegt habe ich root so:
$ smbpasswd -a root

Das Maschinenkonto wird per smpasswd -m eingefügt, sollte diesen Fehler also ausschliessen, komisch.

In einer NT4-Domäne gibt es zwei Authentifizierungsmechanismen, einmal Benutzer/Passwort und des weiteren Maschinenkonto/Passwort.

Ein Maschinenkonto wird nur für NT/2000/XP Maschinen benötigt, um das Passwort musst du dich auch nicht kümmern, das machen die Kisten von alleine.

Hast du ein Maschinenkonto für deinen Client eingefügt ?

Gruß
Terran

burst
29.04.04, 16:19
oooh lol, war mein fehler danke trotzdem, war ein problem das nix mit maschinenkonten o.ae. zu tun hatte, aber so sind fehlermeldungen nunmal :).

mbo
29.04.04, 16:56
oooh lol, war mein fehler danke trotzdem, war ein problem das nix mit maschinenkonten o.ae. zu tun hatte, aber so sind fehlermeldungen nunmal :).
sondern?

cu/2 iae

burst
29.04.04, 17:45
hatte eine andere domain mit anderem namen aber gleichem netbios namen laufen...

jetz hab ich wieder ein problem... die windows clients sagen jetz beim anmelden immer etwas von wegen "ihr passwort laeuft in 13 tagen ab". warum is das so und wie bekomm ichs weg?

und noch was, was muss ich an der oberen config alles veraendern um keine roaming profiles mehr zu haben ?

CYP
30.04.04, 16:22
jetz hab ich wieder ein problem... die windows clients sagen jetz beim anmelden immer etwas von wegen "ihr passwort laeuft in 13 tagen ab". warum is das so und wie bekomm ichs weg?


änder doch mal das password unter windows

oder bei samba 3
pdedit -C "passwortablauf zeit als zahl"



und noch was, was muss ich an der oberen config alles veraendern um keine roaming profiles mehr zu haben ?


wenn ich mich richtig erinnere kannst das du nicht in der smb.conf einstellen

burst
30.04.04, 21:10
ups stimmt nach veraendern fragt er nicht mehr.
beim zweiten muss man scheinbar auf jedem windows client folgendes aktivieren

Start/Run/gpedit.msc
Local Computer Policy/Computer Configuration/Administrative Templates/System/User Profiles/Only Allow Local User Profiles

und ich hab noch mehr probleme...

1) immer wenn ich mir in der netwerkumgebung die domain anschauen will, kommt "die liste der server in der arbeitsgruppe ist nicht verfuegbar) oder.

2) ich kann mir die shares meines samba routers mit der ip anschauen (also dann \\192.168.1.77) aber nicht ueber den netbios namen (das waere dann \\router).

die config ist nach wie vor unveraendert. ausserdem hab ich in der log von nmbd seltsame meldungen wie:



[2004/04/23 11:25:47, 0] nmbd/nmbd_incomingdgrams.c:process_local_master_announc e(312)
process_local_master_announce: Server HOBBINGEN at IP 192.168.1.133 is announcing itself as a local master browser for workgroup XYLON.DE and we think we are master. Forcing election.
[2004/04/23 11:25:47, 0] nmbd/nmbd_become_lmb.c:unbecome_local_master_success(15 4)
*****

Samba name server ROUTER has stopped being a local master browser for workgroup XYLON.DE on subnet 192.168.1.77

*****
[2004/04/23 11:26:05, 0] nmbd/nmbd_become_lmb.c:become_local_master_stage2(404)
*****

Samba name server ROUTER is now a local master browser for workgroup XYLON.DE on subnet 192.168.1.77

*****

wobei ROUTER der samba server und HOBBINGEN ein windows cleint ist.

CYP
30.04.04, 21:32
was ist denn der server/rechner HOBBINGEN at IP 192.168.1.133 ?

burst
01.05.04, 00:17
wie gesacht ein Windows 2000 Client, der halt Teil der Domain ist und zu dem zeitpunkt glaube ich gerade hochgefahren ist...

CYP
01.05.04, 10:06
wenn du die netbios namensauflösung per broadcast machst (ist standard)
kann es bis 40 minuten dauern bis alle rechner sich untereinander kennen

am besten lässt du deinen server ständig laufen

ein wins server wäre natürlich besser (dann gibts nicht so viele broadcasts)

burst
03.05.04, 22:46
so ich habs jetz einigermassen hinbekommen, das problem mit dem master wegnehmen gibs aber immer noch. mir wurde gesacht das bei dieser "election" der gewinnt, der die hoehere build number hat. weiss jemand wie ich die hochstell???

CYP
04.05.04, 20:33
os level = 65 -> dann sollte der server immer gewinnen