Archiv verlassen und diese Seite im Standarddesign anzeigen : Frage zu Workstation Accounts
Hallo,
ich habe unseren Samba Server auf einer neuen Hardware neu installiert.
Habe alle Benutzer und Einstellungen aus dem alten übernommen. Die SID angepast und das Ganze gestartet. Es läuft alles soweit. Wenn ich nun mit einer der vorhandenen Arbeitsstationen einen share mappen will, heißt es für diese Arbeisstaion ist keine Vertrauenstellung vorhanden. Wie kann ich diese Vertrauensstellung erzeugen.
ACHTUNG. Ich möchte vermeiden die Arbeitsstationen neu in die Domäne einzubinden, da sonst von Windows wieder neune Profile erstellt werden und ich es unseren Benutzern nicht zumuten kann ein neues Profil zu benutzen.
Die Anwender dürfen von der Umstellung nichts mitbekommen.
Kann mir hier jemand helfen?
stimmt denn die sid einer workstation mit der domänen sid überein?
was ist dein passdb backend?
existieren die workstations mit POSIX und SAMBA attributen im passdb backend?
greez
stimmt denn die sid einer workstation mit der domänen sid überein?
> Wie kann ich das überprüfen
was ist dein passdb backend?
> shadow
existieren die workstations mit POSIX und SAMBA attributen im passdb backend?
> Wie kann ich das überprüfen
stimmt denn die sid einer workstation mit der domänen sid überein?
> Wie kann ich das überprüfen
net getlocalsid am alten System
was ist dein passdb backend?
> shadow
lese das hier (http://gertranssmb3.berlios.de/output/passdb.html#id2530226) durch
net getlocalsid am alten System
und vor allem am neuen
die domänenkomponente der machine sid muss identisch mit der SID deines samba PDC sein
zum thema POSIX/SAMBA attribute:
getent passwd muss die workstation auflisten mit uid/gid, shell, ...
im passdb backend muss die maschine mit sambaattributen eingetragen sein
greez
net getlocalsid am alten System
habe ich bereits angepasst
Die SID vom alten ist gleich mit der vom neuen Server
Alle Passworte sind in der smbpasswd abgelegt
getent passwd muss die workstation auflisten mit uid/gid, shell, ...
im passdb backend muss die maschine mit sambaattributen eingetragen sein
Da ist alles drin was reihgehört
Wie kann ich die SID der Worksation erfragen?
Bzw. wie sind denn die Workstationen mit dem Samba in der Vertrauensstellung. Kannn ich einfach die SID der Workstation anpassen?
nur kurz zum verständnis: arbeitest du mit domänen? oder tritt der fehler schon auf, wenn du lokal am client arbeitest, ohne domänenanmeldung, und dann ein share mappen willst?
greez
Also ich habe versucht mit einem Client der noch nicht in der Domäne ist, eine aufnahme in die Domäne zu machen. Hat geklappt.
Danach habe cih versuche einen bereits in der "alten" Domäne bekannten an der neuen Domäne anzumelden. Die Anmeldung am Client klappt. Das wir keine Servergespeicherten Profile verwenden, hat sich der Client am lokalen Profil angemeldet, beim Versuch dann einen Share zu nutzten kam die Meldung, das den Client keine Vertrauenstellung zum Server hat.
Wobei man hierzu sagen muss die Shares liegen auf einem Windos 2003 Storage Server der in die "alte Domäne" eingebuden ist bzw. war und zu dem eine Verbindung versucht wurde. Wobei der Windows Storage Server die Berechtigungen der Benutzer vom Samab PDC erhält.
(etwas verzwickt ich weiß)
ok, sieht also so aus?
1) client -> anmeldung an samba PDC
2) client -> einbinden von shares win2k3 -> authentifiziert gg. samba PDC
ich vermute den fehler eher beim w2k3 member server, dass dieser in der domäne nicht richtig "aufgenommen" wird - bitte mal dessen konto checken, log level erhöhen und logs bei eintreten des problems prüfen
greez
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.