PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Fehlermeldung von w2k PC beim einbinden in eine samba domain?!



Andyman
19.08.04, 23:05
Hallo zusammen,

bei dem Versuch, in meine neue Samba domain, meinen w2k Prof. Rechner einzubinden, bekomme ich immer die fehlermeldung:
Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
Dabei habe ich die ganze Konfiguration sehr gewissenhaft durchgeführt :confused: Aber was habe ich übersehen?
Komischerweise, wenn ich den domain namen (kriti.local) unter Arbeitsgruppe auf meinen w2k PC eingebe, dann bekomme ich die Meldung "Wilkommen in der Arbeitsgruppe kriti.local" :( Aber er soll in die domäne :mad:

Ich habe smbuser angelegt. Sogar für root.
Ich habe die passwörter vergeben.
Ich habe die Maschinenaccounts angelegt (meine Workstations mit einem $)
Ich habe die user aktiviert (root ebenfalls)

Und hier meine smb.conf:

[global]
workgroup = kriti.local
domain master = yes
preferred domain = yes
domain logons = yes
encrypt passwords = yes
update encrypted = yes
log level = 2
log file = /var/log/samba/%u.log
netbios name = iliax
os level = 65
domain admin users = root
security = user
wins support = yes
server string = Samba %v (PDC) @ kriti.local
logon script = %u.bat
interfaces = 192.168.0.1/24 192.168.1.1/24
bind interfaces only = true
printing = cups
printcap name = cups
load printers = yes
hosts allow = 192.168.0. 192.168.1. 127.
unix password sync = yes
passwd program = /usr/bin/passwd %u
dns proxy = yes
socket options = TCP_NODELAY IPTOS_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 SO_KEEPALIVE
# Logon drives
logon drive = L:
logon path = \\iliax\%U
logon drive = M:
logon path = \\iliax\for_all
[netlogon]
comment = Netlogon
path = /home/pdc/netlogon
browseable = no
writeable = no
read only = yes
write list = @users
[profiles]
comment = Benutzerprofile
path = /home/pdc/profiles
browseable = no
writeable = yes
[andreas]
comment = Daten von Andreas
path = /data1/andreas
valid users = andreas
public = no
writeable = yes
printable = no
.....

Hat jemand 'ne idee was falsch sein könnte?

Danke und Gruß
Andreas

CYP
20.08.04, 08:38
du hast wins support = yes in der smb.conf

hast du bei deinem client die ip addresse des servers als wins server eingetragen (bzw per dhcp übermittelt)
wenn nicht kennt dein client den server nicht

das dein client der arbeitsgruppe beitreten kann hat nix zu bedeuten ->
er fragt dabei nämlich niemanden ob er darf :)

Andyman
20.08.04, 10:20
Ich meine dass ich WINS eingetragen habe. Aber ich gebe zu dass ich moment nicht ganz sicher bin, da ich der Meinung war dass für den Domänen namen DNS (bind) zuständig wäre. Somit habe ich mich auf WINS wenig konzetriert. Aber DNS löst die namen/domäne prima auf.

Bin im moment bei der Arbeit und kann es leider nicht überprüfen. Ich werde es heute Abend noch einmal checken, das mit WINS.

Alex10
20.08.04, 11:35
hatte das problem gerade auch!

mit Wins funzt es, aber dafür hab ich nu a anderes Prob, ich bekomm dann bei dem Versuch mich anzumelden die Fehlermeldung "falscher parameter" haste dazu ne Idee?

Alex

Andyman
20.08.04, 13:10
Hallo Alex,

wie gesagt, ich werde heute Abend die Sache mit WINS probieren. Wenn es wirklich daran liegt, bin ich schon mal einen grossen Schritt weiter.

Sollte die Anmeldung bei mir fehlerlos laufen, können wir noch einmal unsere Arbeitsschritte/Konfig vergleichen, um zu sehen wo genau bei dir ein parameter fehlen könnte.

Du könntest aber schon mal meine smb.conf vergleichen, ob dort schon bei dir ein parameter anders gesetzt ist.

CYP
20.08.04, 13:54
@alex 10

wie genau lautet den die komplette fehlermeldung ?
und was steht in der samba.log in dem moment (bei log level = 3)


@Andyman

das "problem" mit wins ist das es entweder alle computer nutzen müssen oder gar keiner -> wenn der server auf wins support = yes steht (in der smb.conf die du gepostet hast ist das der fall)

achtet er nicht mehr auf die broadcast meldungen vom client

am besten alle clients per dhcp (sofern du es nutz die wins server addresse mitgeben)

was du (falls es nicht klappt) mal probieren könntest ist
eine freigabe vom server per net use zu mappen

Andyman
21.08.04, 00:25
Tja, es funktioniert leider immer noch nicht :(
WINS war doch nicht der übeltäter.

@ CYP
was du (falls es nicht klappt) mal probieren könntest ist
eine freigabe vom server per net use zu mappen

Das klappt ja, weil der samba server schon länger erfolgreich läuft(in einer Arbeitsgruppe).
Ich wollte jetzt bloss (zu übungszwecken) meine Rechner in eine domäne stecken, aber irgendwo scheint noch ein fehler zu sein, da meine Rechner die domäne nicht finden/erkennen können.

Falls einer noch einen guten tip hat, dann würde ich mich freuen!

CYP
21.08.04, 10:56
komisch -> ansonsten sieht alles richtig aus

versuch doch mal probehalber die smb.conf anzupassen:
# wins support = yes
# interfaces = 192.168.0.1/24 192.168.1.1/24
# bind interfaces only = true
# hosts allow = 192.168.0. 192.168.1. 127.
# log file = /var/log/samba/%u.log
log level = 3

die samba log dateien löschen(bzw verschieben) damit sie etwas übersichtlicher werden

anschliessend den samba server neustarten und danach dein client (beim client vorher noch den wins server ausschalten)

und mal bitte die smbd.log datei posten nachdem du versucht hast der domäne beizutreten

da muss sich doch was finden lassen :)

stefanw
21.08.04, 15:03
Hast Du auf dem Linuxserver den NIS-Server konfiguriert?
Ohne den kannst Du zwar den Samba-Server unter Deiner win-Maschine einbinden, Dich aber nicht an der Domäne anmelden, da der Berechtigungsserver (NIS) nicht läuft.

CYP
21.08.04, 20:05
Hast Du auf dem Linuxserver den NIS-Server konfiguriert?
Ohne den kannst Du zwar den Samba-Server unter Deiner win-Maschine einbinden, Dich aber nicht an der Domäne anmelden, da der Berechtigungsserver (NIS) nicht läuft.

sorry aber nis hat ja nu wirklich nix mit samba zu tun .....

Andyman
22.08.04, 02:43
Tja, mittlerweile bin ich mit meinem Latein am ende. Hab schon einiges probiert...alles Erfolglos. Sogar eine andere smb.conf habe ich mir besorgt, von jemandem bei dem es funktioniert soll und an meinem LAN angepasst. Aber auch damit bekomme ich die selbe fehlermeldung, uff!

Auch an Bind habe ich ein bisschen rumprobiert, da laut fehlermeldung der domainname ja nicht aufgelöst werden kann. Was nicht sein kann, weil mit nslookup alles perfekt aussieht :confused: . Kann also mit ping alle namen und IP's auflösen.

Hier die neue smb.conf:

[global]
# Identifikation des Servers und der Arbeitsgruppe
workgroup = kriti.local
netbiosname = iliax
server string = Samba %v (PDC) @ kriti.local

# Grundeinstellungen für die einzelnen Shares. Um eine höhere Sicherheit zu gewähren, wird global erst einmal alles verboten und in den jeweiligen Shares die Rechte dann vergeben
browseable = no
public = no
writeable = no
guest ok = no

# Die Log-Files für Samba
log file = /var/samba/log.%m

# Die Definition des PDC's
domain master = yes
prefered domain = yes
domain logons = yes
os level = 65
security = user

# LogON Einstellungen für Windows 9x/NT/2000/ME
logon drive = L:
logon path = \\iliax\%U
logon drive = M:
logon path = \\iliax\for_all
logon script = %U.bat

# Passwort Einstellungen
encrypt passwords = yes
update encrypted = yes
password level = 4

# Die Administratoren des PDC
domain admin users = root

# Performance Einstellungen
short preserve case = yes
max log size = 5000
case sensitive = no
default case = lower
mangle case = no
dead time = 15
read raw = yes
write raw = yes
socket options = TCP_NODELAY IPTOS_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 SO_KEEPALIVE
oplocks = yes
fake oplocks = no
debug level = 2
preserve case = yes
getwd cache = yes

# Drucker Einstellungen
printing = cups
load printers = yes

[netlogon]
comment = Netlogon
path = /home/pdc/netlogon
browseable = no
writeable = no
read only = yes
write list = @users
[profiles]
comment = Benutzerprofile
path = /home/pdc/profiles
browseable = no
writeable = yes

....

CYP, hier sind z.B. die Einstellungen die ich deaktivieren sollte nicht bei. Geht leider trotzdem nicht. Du hast recht, irgendwo muss was sein ... Die suche geht also weiter :rolleyes:

CYP
22.08.04, 09:54
ok jetzt kommen die dummen ideen :)

setzt doch mal den domänen namen auf irgendwas ohne punkt
vieleicht mag er den ja nicht

workgroup = kriti

und poste doch bitte mal die log datei

Andyman
22.08.04, 23:44
Domäne ohne Punkt (kriti) ergibt die gleiche Fehlermeldung :(

Hier die log.smbd:

[2004/08/22 23:18:11, 0] smbd/server.c:main(757)
smbd version 3.0.4-SerNet-SuSE started.
Copyright Andrew Tridgell and the Samba Team 1992-2004
[2004/08/22 23:18:11, 0] param/loadparm.c:map_parameter(2424)
Unknown parameter encountered: "preferred domain"
[2004/08/22 23:18:11, 0] param/loadparm.c:lp_do_parameter(3114)
Ignoring unknown parameter "preferred domain"
[2004/08/22 23:18:11, 0] param/loadparm.c:map_parameter(2424)
Unknown parameter encountered: "domain admin users"
[2004/08/22 23:18:11, 0] param/loadparm.c:lp_do_parameter(3114)
Ignoring unknown parameter "domain admin users"
[2004/08/22 23:18:11, 2] param/loadparm.c:do_section(3396)
Processing section "[netlogon]"
[2004/08/22 23:18:11, 2] param/loadparm.c:do_section(3396)
Processing section "[profiles]"
[2004/08/22 23:18:11, 2] param/loadparm.c:do_section(3396)
Processing section "[andreas]"
[2004/08/22 23:18:11, 2] param/loadparm.c:do_section(3396)
Processing section "[katerina]"
[2004/08/22 23:18:11, 2] param/loadparm.c:do_section(3396)
Processing section "[for_all]"
[2004/08/22 23:18:11, 2] param/loadparm.c:do_section(3396)
Processing section "[hd120gb]"
[2004/08/22 23:18:12, 2] lib/interface.c:add_interface(79)
added interface ip=192.168.0.1 bcast=192.168.0.255 nmask=255.255.255.0
[2004/08/22 23:18:12, 2] lib/interface.c:add_interface(79)
added interface ip=192.168.1.1 bcast=192.168.1.255 nmask=255.255.255.0
[2004/08/22 23:18:12, 2] lib/tallocmsg.c:register_msg_pool_usage(57)
Registered MSG_REQ_POOL_USAGE
[2004/08/22 23:18:12, 2] lib/dmallocmsg.c:register_dmalloc_msgs(71)
Registered MSG_REQ_DMALLOC_MARK and LOG_CHANGED
[2004/08/22 23:18:12, 0] lib/util_sock.c:set_socket_options(161)
Unknown socket option IPTOS_NODELAY
[2004/08/22 23:18:12, 0] lib/util_sock.c:set_socket_options(161)
Unknown socket option IPTOS_NODELAY
[2004/08/22 23:18:12, 2] smbd/server.c:set_sockets_smbd(324)
waiting for a connection
[2004/08/22 23:18:29, 0] lib/util_sock.c:set_socket_options(161)
Unknown socket option IPTOS_NODELAY

Nun, hier sind schon ein paar Sachen die mich irritieren, wie z.B.:
[2004/08/22 23:18:11, 0] param/loadparm.c:lp_do_parameter(3114)
Ignoring unknown parameter "preferred domain"
[2004/08/22 23:18:11, 0] param/loadparm.c:map_parameter(2424)
Unknown parameter encountered: "domain admin users"

Das scheinen schon wichtige Funktionen zu sein für einen domänenbeitritt.
Aber woher die kommen habe ich noch nicht raus bekommen.
Hab "preferred domain" schon mit einem "r" am ende geschrieben, aber auch ohne erfolg.

larsb
13.09.04, 11:17
Hallo!

Darf man auch noch erfahren, welche Sambaversion und so weiter Du hast, oder habe es nur nicht gelesen?