PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba3 als PDC und Domain-Login macht Probleme



hbroich
27.10.04, 18:29
Hallo,

Ich habe auf dem Suse Sles8 Samba3.07 für Sles8 installiert und als PDC und Login-Server eingerichtet sodaß Window-Clients sich dort authentifizieren können.
Bei der Aufnahme in die entsprechende Domain wird dieses verweigert u.a. mit Benutzer nicht gefunden bzw. Passwort nicht korrekt.

Stelle ich Domain Logons auf no und behalte security = user bei, dann kann ich mich als Windows-User anmelden. User sowie Computerkonto sind sowohl Linux-seitig als auch in der smbpasswd angegeben.
In den Logfiles von Samba also auch in /var/log/messages finde ich keinen Hinweis.
Beim starten von Samba wird angegeben, daß Samba nunmehr Login Server ist für die workgroup XYZ und das Samba Domain-Master ist.
Nur das einbringen eines Win2000 Rechners funktioniert nicht.

Wo liegt mein Denkfehler?

Hartmut

mamue
27.10.04, 18:55
Du scheinst eigentlich alles richtig gemacht zu haben.
Du könntest folgendes überprüfen:
security muß user sein, nicht Domain.
testparm -S gibt Dir Auskunft, ob der server PDC ist.
getent passwd sollte die Computerkonten und userkonten anzeigen (Linuxseitig).
Vielleicht postest Du mal einen Computereintrag.
Mit pdbedit kannst Du den Samba-eintrag des Computers anzeigen lassen, poste auch diesen bitte.
Manchmal ist es sinnvoll, den Computer sambaseitig noch einmal zu löschen und neu einzutragen (vermeide Grossbuchstaben).
Ansonsten den loglevel raufsetzen, wenn der beitritt nicht klappt steht eigentlich immer etwas im logfile, es sei denn, die Netzwerkverbindung funktioniert nicht, aber das hast Du sicher als erstes geprüft.

HTH
mamue

hbroich
27.10.04, 20:27
Also in der Globel hab ich folgendes stehen

workgroup = ECONTEC
interfaces = 127.0.0.1 eth1
bind interfaces only = yes
smb passwd file = /etc/samba/smbpasswd
os level = 20
netbios name = samba
netbios aliases = netzi
admin users = root
announce as = NT Server
domain master = yes
security = user
domain logons = yes

Samba wird als PDC erkannt

broich:/etc/samba # testparm -S
Load smb config files from /etc/samba/smb.conf
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions

pbdedit -L ergibt folgende Aussage

netzi01$:1002:machine
hbroich:1000:Hartmut Broich
root:0:root

getent bringt folgende Einträge für Samba hervor

root:x:0:0:root:/root:/bin/bash
hbroich:x:1000:100:Hartmut Broich:/home/hbroich:/bin/bash
netzi01$:x:1002:100:machine:/var/tmp/abfall:/bin/false

Wenn ich dann ein Win2000 Client einbringen will mit dem Computernamen netzi01 und gebe als User root mit entsprechendem Passsword ein, dann erhalte ich die Meldung, das dieser Benutzer nicht gefunden wurde.

Und da häng ich nun :confused:

Hartmut

mamue
28.10.04, 08:43
Wie gesagt, eigentlich müsste es funktionieren.

Kannst Du mal nachchauen, was
net getlocalsid
pdbedit -L -v -u anyuser //oder vielleicht auch root?
pdbedit -L -v -u netzi01$
Dir sagt?
Ich hatte schon mal ähnliche Probleme, weil die SID nicht korrespondierten. Aber das kann hier auch etwas ganz anderes sein.

mamue

lx_bastler
28.10.04, 21:17
anderen Namen verwenden für den PC und noch mal probieren.

useradd <pc>$
smbpasswd -m -a <pc>

Samba verhaspelt sich manchmal mit Netbios-Namen.

hbroich
29.10.04, 10:47
Hallo,

die Vermutung hatte ich auch. nachdem ich explizit die Variablen für Netbios eingetragen hatte, funktionierte die Domain-Anmeldung ---> zumindest auf einem Suse 9.1.
Jetzt kommt der Final Test mit einem Sles8 und Samba3, aber das sollte auch funktionieren, da es dort die gleichen Fehlermeldungen gab.

Danke an alle ;)

Gruß
Hartmut