PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba: WinXP und Win98



Stiftmaster
11.09.04, 09:41
Hallo Leute,

bis jetzt hatten wir zwei Win98 Clients und einen schönen Samba-Server (der schön im Keller seinen Dienst tut...) Neulich haben sich meine Eltern eine nette WinXP Kiste gegönnt und die soll natürlich auch wie die anderen Clients ins Netz eingebunden werden.

Dafür hab ich erstmal die Netzwerkkarte unter WinXP eingerichtet und ich kann auch zum Server pingen *freu*. Dann bin ich auf Arbeitsplatz - Eigenschaften - Computername - Ändern gegangen und wollte mich da ein der Domain anmelden. Habe dann einfach mein normales Kürzel, was ich auch unter 98 nutze eingegeben doch es kam folgende Fehlermeldung:
Mit diesem Konto kann man sich nicht von diesem Computer aus anmelden.

Wenn ich das richtig sehe, hat er den Server ja gefunden und will sich da anmelden => kann also nur n' Configuration von XP sein - der Server klappt ja auch mit den anderen Clients.

Habe im Forum schon viel darüber gelesen. Einige sagen, man muss was in der Registry umstellen, anderen sagen, es liegt an der Verschlüsselung und ich versteh das net ;-)

Was ich auch gelesen hab: dass man die Benutzer nochmals in Samba anlegen muss. Bis jetzt habe ich immer in Yast (man sieht ich nutze SuSE 9.0) einen Benutzer angelegt und dann ein Passwort vergeben und dann klappte das mit Win98 (zugegeben, ich habe noch zwei Registry-Einträge ändern müssen - muss ich das auch bei XP?).

So, meine smb.conf, die hoffentlich hilft, diese XP-schitte ins Netz zu kriegen - meine Eltern sind nämlich schon am meckern, dass sie ihre Daten net öffnen können und schimpfen über Linux, obwohl WinXP die Probleme macht, oder etwa doch nicht?



[global]
workgroup = runkel
guest account = nobody
keep alive = 30
os level = 2
kernel oplocks = false
encrypt passwords = no

security = user
domain logons = yes
domain master = yes
socket options = TCP_NODELAY

map to guest = Bad User
logon script = netlogon.bat

wins support = no

# Für die richtige Umwandlung von Umlauten
client code page = 850
character set = ISO8859-1

[netlogon]
comment = Network LogIn Service
path = /daten/programme
browseable = no
[homes]
comment = Eigene Dateien
read only = no
browseable = yes
inherit permissions = yes


Bin für eure Hilfestellungen schon jetzt sehr dankbar

Stefan

Stiftmaster
11.09.04, 19:23
ich geb's langsma auf... Habe jetzt soviel dran rumgefriemelt, dass ich mich net mal mehr über Win 98 anmelden kann. Versuche jetzt, erstmal das so wieder hinzubiegen (smb.conf ändern), dass wenigstens dass läuft...

Ist es denn wirklich so schwer, WinXP in eine Linux/Samba Domaine mit aufzunehmen... ich versteht das einfach net *heul*

Stefan

blauerpeti
11.09.04, 19:56
..ne ist ganz einfach, http://gertranssmb3.berlios.de/output/

Stiftmaster
11.09.04, 20:18
danke für den Beitrag, mal schauen, ob ich da was finde...

kann es sein, dass WinXP nur mit Samba 3 zusammenarbeitet?

Stefan

Stiftmaster
12.09.04, 14:07
Habe mir mal große Teile der Docu durchgelesen - ist schon interessant aber wie mir das scheint, geht das echt nur mit Samba 3, oder? ich bin nämlich am Ende meines Wissens - komme net mehr weiter. Bekomme immer die Meldung "Zugriff verweigert". Der WinXP Prof-Client muss sich, so denke ich, ja an den richten Server gewendet haben und ihm dort auch das Password gegeben haben und bekommt dann n' Fehlermeldung zurück... also, so denke ich, liegt es an der smb.conf => oder bin ich da auf dem falschen Weg? Hier erstmal die smb.conf

[global]
netbios name = Server
workgroup = runkel
preferred master = yes
min passwd length = 3
password level = 4
server string = Linux Server
guest account = nobody
keep alive = 30
os level = 33
kernel oplocks = false
encrypt passwords = yes
domain admin group = @root

security = user
domain logons = yes
domain master = yes
local master = yes
socket options = TCP_NODELAY

map to guest = Bad User
logon script = netlogon.bat
# username map = /etc/samba/smbusers

# wins proxy = yes
wins support = no

# Für die richtige Umwandlung von Umlauten
client code page = 850
character set = ISO8859-1

[netlogon]
comment = Network LogIn Service
path = /daten/programme
browseable = no

Kann echt jede Hilfe gebrauchen - komme nämlich absolut nicht weiter...

Stefan

poweradmin
12.09.04, 15:54
hey,
was ist denn mit deinem "password level". Laut Samba doku:
The higher value this parameter is set to the more likely it is that a mixed case password will be matched against a single case password. However, you should be aware that use of this parameter reduces security and increases the time taken to process a new connection.

A value of zero will cause only two attempts to be made - the password as is and the password in all-lower case.

This parameter is used only when using plain-text passwords. It is not at all used when encrypted passwords as in use (that is the default since samba-3.0.0). Use this only when encrypt passwords = No.

Default: password level = 0

Trotz Samba 2, hast du Passwörter mit großbuchstaben?

User im Samba angelegt? Inclusive Clientmaschine?
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$

Achso, das auf jeden fall noch: os level = 65

good luck

Stiftmaster
12.09.04, 16:02
also kann ich passwort leve komplett rauslassen, wenn ich das richtig verstehe
(hab ich jetzt gemacht)

und das schreib ich einfach in die Globals von smb.conf?
ich versuch's mal...
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
(an zweite Stelle eingefügt)

und was meinst du genau damit?
User im Samba angelegt? Inclusive Clientmaschine?

oder macht das die Zeile, die du darunter geschrieben hast? Weil die User sind ja in Yast (benutze SuSE) ja schon angelegt. Muss ich die dann nochmal anlegen?

Ich habe kein Passwort mit Großbuchstaben - wieso?

Schonmal jetzt n' ganz herzlichen Dank

edit: alles was in Klammern steht...
ich habe auch noch os level geändert doch ich bekomme immer noch die Fehlermeldung "Zugriff verweigert" - ich werd verrückt ;-)

poweradmin
12.09.04, 17:56
hey,

"oder macht das die Zeile, die du darunter geschrieben hast? Weil die User sind ja in Yast (benutze SuSE) ja schon angelegt. Muss ich die dann nochmal anlegen? "

Ja, musst du. Mit smbpasswd -a <username>.
man smbpasswd auf der konsole gibt dir noch mehr infos

Fürs manuelle erstellen von computerkonten:
useradd -d /dev/null -s /bin/false wks$
smbpasswd -a -m wks
Wobei wks durch den name der clientmaschine zu ersetzen ist!

wins support = yes ist übrigens auch nie verkehrt.

CU

Stiftmaster
12.09.04, 20:15
crass,hat geklappt... klappt zwar noch nicht mit den Profilen, aber der Rechner ist drin *freu*... Aber dass das nur an dem adden der user in Samba liegt, hätt ich echt net gedacht... wofür leg ich denn dann Benutzer in Yast an? Geht das nicht, dass alle, die in Yast sich anmelden, auch in Samba drin sind?

Stefan

poweradmin
13.09.04, 01:21
Hallo Stefan,
na siehste, wird doch . Bei den profilen schau mal ob bei dem ordner die rechte richtig gesetzt sind. Egal was du bei samba für rechte vergibst (z.B. 0700), sie werden nie "höherwertig" sein wie die rechte die linux auf diesem ordner erlaubt!
Mal ein Beispiel für einen [profiles] eintrag in der smb.conf:

[profiles]
comment = Network Profiles Service
path = /var/lib/samba/profiles/%u
read only = No
create mask = 0600
directory mask = 0700
map archive = No
store dos attributes = Yes
csc policy = disable
browseable = No

Wobei in diesem beispiel der ordner profiles in /var/lib/samba natürlich auch angelegt sein muss.

gruss pierre ;)

Stiftmaster
13.09.04, 21:46
so, heute nochmal allen Mut zusammengenommen und mich an die smb.conf gemacht - will ja noch die schönen Profile da rein haben ;-)
Erstmal deine Config genommen und diese leicht abgeändert (nur Verzeichnis geändert)


[profiles]
commend = Network Profiles Service
path = /home/%u/profiles
read only = no
create mask = 0600
directory mask = 0700
map archive = No
store dos attributes = Yes
csc policy = disable
browseable = No


dann mach ich rcsmb restart und melde mich unter WinXP wieder neu an.
Dann kommen zwei Fehlermeldung:


Das servergespeicherte Profil ist nicht verfügbar.
Sei werden mit einem lokalen Benutzerprofil angemeldet.
Änderungen an dem Profil wernden nach der Abmeldung nicht
auf den Server kopiert.
Mögliche Fehlerursache sind Netzwerkprobleme oder nicht ausreichende
Sicherheitsrechte.
Wenden Sie sich an den Netzwerkadministrator, wenn das Problem
weiterhin besteht.


Das servergespeicherte Profil ist nicht verfügbar.
Sei werden mit einem lokalen Benutzerprofil angemeldet.
Änderungen an dem Profil wernden nach der Abmeldung nicht
auf den Server kopiert.
Mögliche Fehlerursache sind Netzwerkprobleme oder nicht ausreichende
Sicherheitsrechte.
Wenden Sie sich an den Netzwerkadministrator, wenn das Problem
weiterhin besteht.

Dann habe ich ich den Ordner home/user/ geschaut und siehe da, der hat n' Ordner angelegt. Der heißt aber profile und nicht profiles - hmm... einfach mal gedacht, nimmste deinen Pfad, lösche aus dem Homeverzeichnis den Ornder, meld mich neu an - und schwupps ist der Ordner wieder da - aber die Fehlermeldungen bleiben. Muss ich da noch was an Windows einrichten, dass der weiß - ah... Server... Da kann ich Profile speichern...

Probeweise habe ich natürlich mal alles auf 777 gesetzt - hat aber net geholfen... Jemand noch n' Rat?

EDIT:
Bin schon wieder was weiter - will das ja hier hinkriegen ;-)
Habe in [global] folgendes eingetragen:


logon path = \\server\homes\profiles
logon drive = L:
logon home = %H


dies hat zur Folge, dass die der Ordner profiles im Ordner /home/user/ angelegt wird und nicht mehr profile. Den Rest der Probleme löst es leider nicht ;-)

EDIT Ende ;-)

Stefan