Hallo noch einmal zusammen,

aus irgendeinem unerklärlichen Grunde funktioniert das automatische Hinzufügen von Clients bei mir nicht, das manuelle hingegen schon.

In Global steht bei mir folgende Zeile:

add machine script = /usr/sbin/useradd -c Machine -s /bin/false -d /dev/null %m$

Ich habe es ebenfalls mit %u und %u$ am Ende versucht. Es kommt bei mir nach Eingabe des Benutzernamen und Kennwortes eines berechtigten Users die Meldung "Beim dem Versuch den Computernamen in "..." zu ändern, ist der folgende Fehler aufgetreten: Zugriff verweigert!". Wenn ich das Maschinenkonto vorher manuell erstelle, dann habe ich keine Schwierigkeiten, nach einem Neustart funktioniert es dann. Woran kann das liegen?

Gruß

Versuch mal folgendes:


add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s/bin/false/ %m$

Du meinst, dass nach false ein / muss? Also mit anderen Homeverzeichnissen habe ich es bereits probiert, auch mit garnicht existierenden. Ich bin mir bewusst, dass zumindest Yast mit dem Home-Verzeichnis /dev/null nicht einverstanden ist, aber ansonsten?

Du meinst, dass nach false ein / muss?

Nein, tippfehler u. zumindest funktioniert das bei mir so...


Ich bin mir bewusst, dass zumindest Yast mit dem Home-Verzeichnis /dev/null nicht einverstanden ist, aber ansonsten?

Was meinst du mit /dev/null?
Weisst du, dass /dev/null ein Datenfriedhof ist?

klar weiß ich das, aber wofür braucht ein Maschinen-Account ein Home-Verzeichnis?

Ansonsten, wo ist der Unterschied zwischen Deinem Script-Vorschlag und meinem?

Hmmh,
eigentlich sieht bis auf das "$" alles gut aus.

Mit welchem Benutzer versuchst du den das Maschinenkonto anzulegen????
Vielleicht liegt hier der Fehler. (-:

Mit einem berechtigtem Benutzer, der die gid 0 hat. Im Übrigen, wenn der Benutzer bereits manuell angelegt wurde, funktioniert die Anmeldung an der Domäne einwandfrei.

Versuch doch mal die Einbindung mit "root"
Ich vermute mal das dein Benutzer doch keine ausreichenden Berechtigungen hat. (-:

Es war root gemeint :-)

Tja, jetzt wird es eng.

Da weiss ich im Augenblick auch nicht weiter. Mit root darf definitiv keine
Fehlermeldung in der Art "keine Berechtigung" kommen.

Hmm, habe es bisher nicht hinbekommen, es kommt immernoch "keine Berechtigung", ich habe jetzt in einem Buch, allerdings zu Samba 2, erfahren, dass dieses Script nur bei security = server und securtiy = domain geht. Ist das in Samba 3 auch noch der Fall?

Vielleicht solltest du mal deine smb.conf posten. Weil so ist das so langsam ein
Suchen nach Nadeln im Heuhaufen. ;)

Haste Recht :-)

[global]
workgroup = test
netbios name = lgks3
#server string = %h
interfaces = (...) \\ unwichtig :-)
encrypt passwords = Yes
logon script = logon.bat
domain logons = Yes
domain master = Yes
os level = 34
local master = yes
preferred master = yes
logon home=
logon path=
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *new*password* %n\n *new*password* %n\n *changed*
add machine script = /usr/sbin/useradd -c Machine -d /null -s /bin/false %m
security = user
[Home-Verzeichnisse]
comment = Home Directories
valid users = @lgks
path = /home
browseable = Yes
read only = No
create mask = 0755
directory mask = 0755
[Software-Archiv]
valid users = @lgks
comment = Software Archiv
path = /lgks3/swarchiv
read only = no
create mask = 0775
directory mask = 0775
[Temp]
valid users = @lgks
comment = Temporary Ordner
path = /lgks3/temp
read only = no
create mask = 0775
directory mask = 0775
[Projekte]
valid users = @lgks
comment = Projekte
read only = yes
path = /lgks3/projekte

# Hier folgen die Projekte-Ordner
[bachelor]
valid users = @bachelor
path = /lgks3/projekte/bachelor
read only = no
create mask = 0775
directory mask = 0775
[depsis]
valid users = @depsis
path = /lgks3/projekte/depsis
read only = no
create mask = 0775
directory mask = 0775
# Ende der Projekte Ordner

[netlogon]
comment = Netlogon
path = /etc/samba/netlogon
browseable = no
public = no
writeable = no

Hmm, habe es bisher nicht hinbekommen, es kommt immernoch "keine Berechtigung", ich habe jetzt in einem Buch, allerdings zu Samba 2, erfahren, dass dieses Script nur bei security = server und securtiy = domain geht. Ist das in Samba 3 auch noch der Fall?

versuch security = share

was sagt der Befehl: "testparm"

testparm gibt nichts außergewöhnliches aus, mit security = share hat es leider auch nicht geklappt. Die Fehlermeldung ist im Übrigen "Kein Zugriff".... :(

irgendwo liegt das Problem...
Am besten ist, wenn man eine neue smb.conf erstellt. Ich glaube nicht, dass es so schwer ist bzw. soviel Arbeit ist.

Das hat mir auch oft schon geholfen, dass der 2 Versuch erfolgreich war...

bei logon home und logon path hast du kein Wert zugewiesen, besser ist dass mann das zumindest auskommentiert oder löscht, dann wird es übersichtlicher...