PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba als Pdc



Emmermacher
23.09.04, 07:55
Hallo.

Ich bin gerade dabei, mich ein wenig mit Samba zu beschäftigen.
Der Serverist in der Netzwerkumgebung zu sehen, Dateizugriffe funktionieren genauso wie drucken.
Bloß beim einfügen in die Domain gibt es Probleme. Meine Arbeitsstationen meinen, das kein Contoler in der Domain vorhanden ist (Samba 2.2.8a auf SuseLinux 8.2 Prof., Kernel 2.4.20).
Hier mal meine smb.conf:
[global]
# Identifikation des Servers
interfaces = eth0
workgroup = GYMCARD
netbios name = www

# Die Definition des PDC
os level = 65
domain master = yes
domain logons = yes
local master = yes
wins support = No
time server = No
security = user
domain admin group = @ntadmin root
printer admin = @ntbadmin
unix extensions = Yes

# Passwort Einstellungen
encrypt passwords = Yes
update encrypted = Yes

log level = 1
syslog = 0
printing = CUPS
printcap name = CUPS
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
veto files = /*.eml/*.nws/riched20.dll/*.{*}/

# Logon Einstellungen fuer Windows
logon drive = R:
logon path = \\www\home\netlogon
logon home = \\www\home\netlogon\%U
logon script = netlogon.bat

[homes]
comment = Eigenes Verzeichnis
valid users = %S
browseable = No
read only = No
create mask = 0640
directory mask = 0750
[netlogon]
path= /home/netlogon
browseable = No
writable = No
comment = Anmelde Verzeichnis
[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775

Vone meiner W2K Kiste sagt
nbtstat
C:\>nbtstat -a www

LAN-Verbindung 3:
Knoten-IP-Adresse: [192.168.1.11] Bereichskennung: []

NetBIOS-Namentabelle des Remotecomputers

Name Typ Status
---------------------------------------------
WWW <00> UNIQUE Registriert
WWW <03> UNIQUE Registriert
WWW <20> UNIQUE Registriert
..__MSBROWSE__.<01> GROUP Registriert
GYMCARD <00> GROUP Registriert
GYMCARD <1D> UNIQUE Registriert
GYMCARD <1E> GROUP Registriert

MAC Adresse = 00-00-00-00-00-00


Meine PC's arbeiten mit DHCP, so das halt keine festen Ip-Adressen vorhanden sind.

Wo könnte de Fehler liegen?
Schon mal ein Danke im voraus für Eure Tipps.

Gruß

Dirk Emmermacher

mamue
23.09.04, 09:51
Hallo,
Die beiden Angaben:
logon path = \\www\home\netlogon
logon home = \\www\home\netlogon\%U
sehen etwas unpassend aus. Müsste das nicht
logon path = \\www\netlogon\%U
logon home = \\www\netlogon\%U
heissen? Das Format ist doch: \\servername\Freigabename. Im [Freigabename] gibst Du ja schon den Pfad an. Der fehlt mir übrigens in [homes].

Hast Du für die Maschine ein Maschinenkonto erstellt (Benutzerkonto mit Computernamen mit $ am Ende)?

HTH,
mamue

Emmermacher
23.09.04, 10:30
Danke für die Antwort.

Die Verzeichnisse habe ich mal geändert. Jetzt tauchen in meiner Netzwerkumgebung einmal mein Homedirectiy mit Verzeichnisname und einmal als homes auf...
Die User und Workstations sind mit useradd und smbpasswd angelegt worden.
Bei den Arbeitsstationen taucht das Problem auf. Den User findet Win noch auf dem Server, die Arbeitsstation nicht.
Für die PC's habe ich eine Gruppe "machines" angelegt.
Muß man der Gruppe außer Workstations zuweisen noch etwas tun?
Dazu habe ich bislang nichts gefunden.
Unterscheidet Linux/Samba bei den Konten für die PC'S zwischen Groß- und Kleinschreibung?

Gruß

Dirk Emmermacher

Alex10
23.09.04, 11:11
Danke für die Antwort.

Die Verzeichnisse habe ich mal geändert. Jetzt tauchen in meiner Netzwerkumgebung einmal mein Homedirectiy mit Verzeichnisname und einmal als homes auf...
Die User und Workstations sind mit useradd und smbpasswd angelegt worden.
Bei den Arbeitsstationen taucht das Problem auf. Den User findet Win noch auf dem Server, die Arbeitsstation nicht.
Für die PC's habe ich eine Gruppe "machines" angelegt.
Muß man der Gruppe außer Workstations zuweisen noch etwas tun?
Dazu habe ich bislang nichts gefunden.
Unterscheidet Linux/Samba bei den Konten für die PC'S zwischen Groß- und Kleinschreibung?


Es steht also deine Windowsmaschine mit Name$ in deiner smbpasswd als auch in deiner passwd?!
Ich geh mal von "ja" aus!
Wenn du das gemacht hast, musst du deinen Win Rechner noch der Arbeitsgruppe hinzufügen, unter Windows rechte Maustaste auf Arbeitsplatz/Eigenschaften/Netzwerkidentifikation/Netzwerkkennung
Dort gibst du deine Userdaten ein und den Namen der Arbeitsgruppe/Workgroup deines Samba und dann sollte eigentlich ein "Herzlich Willkommen" erscheinen!(bei dem hinzufügen in die AG oder Domäne den User root nehmen, da kein anderer berechtigt ist ausser der, der halt noch dazu verdonnert wurde!)

Deine Arbeitsstationen werden nicht öffentlich gemacht, da es Maschinenaccounts sind.

Wenn du unter Swat nichts weiter eingestellt hast, ausser was du hier gepostet hast, unterscheidet Samba nicht nach Groß/Kleinschreibung, dieses musst du dann selbst ändern, wenn es gewollt ist!

Übrigens, nimm mal aus deiner smb.conf das "netlogon" aus der zeile mit logon home = \\www\home\netlogon und ersetze es durch %U
Der Pfad zählt nur für die homes deiner User!

Gruß Alex
___________________________________
warum einfach, wenn's auch umständlich geht!

Emmermacher
23.09.04, 12:02
[QUOTE=Alex10]Es steht also deine Windowsmaschine mit Name$ in deiner smbpasswd als auch in deiner passwd?!
Ich geh mal von "ja" aus!

Ja - Da tauchen die Rechneraccounts auf
Hinzugefügt mit
useradd -d /dev/null -g machines -s /bin/false NAME\$
smbpasswd -a -m NAME

Wenn du das gemacht hast, musst du deinen Win Rechner noch der Arbeitsgruppe hinzufügen, unter Windows rechte Maustaste auf Arbeitsplatz/Eigenschaften/Netzwerkidentifikation/Netzwerkkennung
Dort gibst du deine Userdaten ein und den Namen der Arbeitsgruppe/Workgroup deines Samba und dann sollte eigentlich ein "Herzlich Willkommen" erscheinen!

Wie gesagt, sollte. Der Useraccount wird akzeptiert, die Maschine nicht.
Groß- Kleinschreibung des Rechnernamens scheint keinen Unterschied zu machen

(bei dem hinzufügen in die AG oder Domäne den User root nehmen, da kein anderer berechtigt ist ausser der, der halt noch dazu verdonnert wurde!)

Deine Arbeitsstationen werden nicht öffentlich gemacht, da es Maschinenaccounts sind.

Wenn du unter Swat nichts weiter eingestellt hast, ausser was du hier gepostet hast, unterscheidet Samba nicht nach Groß/Kleinschreibung, dieses musst du dann selbst ändern, wenn es gewollt ist!

Mit Swat arbeite ich nicht. Ich ziehe den vi vor...

Übrigens, nimm mal aus deiner smb.conf das "netlogon" aus der zeile mit logon home = \\www\home\netlogon und ersetze es durch %U
Der Pfad zählt nur für die homes deiner User!

Habe ich gemacht.

Gruß Dirk

Alex10
24.09.04, 08:44
Und gehts oder gehts net???

gib mal bitte ein, smbclient -L ServerName -U root, dann musste noch dein root passwort eingeben und dann postest du mal bitte diese Ausgabe.
Was sagt testparm?

Gruß Alex

mamue
24.09.04, 09:20
Hmm. Es scheitert manchmal an Nickligkeiten, die man aus der Ferne leicht übersieht. Trotzdem frage ich noch mal:
mit
getent passwd
werden die PC-Accounts angezeigt (pc-name$), wenn ich Dich recht verstehe. Ich meine mich entsinnen zu können, bereits Probleme gehabt zu haben, wenn der Name nicht genau so als Workstation-name vergeben war, also inklusive Groß-/Kleinschreibung. Wenn Du unter win den Namen ändern möchtest, musst Du zunächst einen ganz anderen Namen vergeben, also
PC-NAME >> PC-NAME1 >> pc-name
reboot jeweil nicht vergessen ;)

Bin im übrigen ein wenig ratlos
mamue

Emmermacher
24.09.04, 09:39
Hallo Ihr beiden.

Ich habe jetzt die Lösung.
1. Die Accounts für die Workstations müssen klein geschrieben werden.
2. Ind die smb.conf habe ich noch einen Eintrag "add userscript= useradd -d /dev/null -s /bin/false -g machines eingefügt.

Meine Kiste wurde nun in die Domäne eingefügt.
Als nächstes werde ich an den Login-dateien arbeiten. Da habe ich noch etwas Lernbedarf (Ich arbeite vorzugsweise mit Netware...)

Habt dank für Eure Hilfe :)

Ein schönes Wochenende

wünscht Euch

Dirk

mamue
24.09.04, 10:40
Hallo Ihr beiden.

Als nächstes werde ich an den Login-dateien arbeiten. Da habe ich noch etwas Lernbedarf (Ich arbeite vorzugsweise mit Netware...)
Dirk
Dann wirst Du wohl als erstes lernen müssen, Abstriche zu machen ;)

mamue