Hallo,

ich habe unseren Samba Server auf einer neuen Hardware neu installiert.
Habe alle Benutzer und Einstellungen aus dem alten übernommen. Die SID angepast und das Ganze gestartet. Es läuft alles soweit. Wenn ich nun mit einer der vorhandenen Arbeitsstationen einen share mappen will, heißt es für diese Arbeisstaion ist keine Vertrauenstellung vorhanden. Wie kann ich diese Vertrauensstellung erzeugen.
ACHTUNG. Ich möchte vermeiden die Arbeitsstationen neu in die Domäne einzubinden, da sonst von Windows wieder neune Profile erstellt werden und ich es unseren Benutzern nicht zumuten kann ein neues Profil zu benutzen.
Die Anwender dürfen von der Umstellung nichts mitbekommen.
Kann mir hier jemand helfen?

stimmt denn die sid einer workstation mit der domänen sid überein?
was ist dein passdb backend?
existieren die workstations mit POSIX und SAMBA attributen im passdb backend?

greez

stimmt denn die sid einer workstation mit der domänen sid überein?
> Wie kann ich das überprüfen

was ist dein passdb backend?
> shadow

existieren die workstations mit POSIX und SAMBA attributen im passdb backend?
> Wie kann ich das überprüfen

stimmt denn die sid einer workstation mit der domänen sid überein?
> Wie kann ich das überprüfen

net getlocalsid am alten System



was ist dein passdb backend?
> shadow

lese das hier (http://gertranssmb3.berlios.de/output/passdb.html#id2530226) durch

net getlocalsid am alten System
und vor allem am neuen

die domänenkomponente der machine sid muss identisch mit der SID deines samba PDC sein

zum thema POSIX/SAMBA attribute:

getent passwd muss die workstation auflisten mit uid/gid, shell, ...
im passdb backend muss die maschine mit sambaattributen eingetragen sein

greez

net getlocalsid am alten System


habe ich bereits angepasst
Die SID vom alten ist gleich mit der vom neuen Server

Alle Passworte sind in der smbpasswd abgelegt

getent passwd muss die workstation auflisten mit uid/gid, shell, ...
im passdb backend muss die maschine mit sambaattributen eingetragen sein


Da ist alles drin was reihgehört

Wie kann ich die SID der Worksation erfragen?
Bzw. wie sind denn die Workstationen mit dem Samba in der Vertrauensstellung. Kannn ich einfach die SID der Workstation anpassen?

nur kurz zum verständnis: arbeitest du mit domänen? oder tritt der fehler schon auf, wenn du lokal am client arbeitest, ohne domänenanmeldung, und dann ein share mappen willst?

greez

Also ich habe versucht mit einem Client der noch nicht in der Domäne ist, eine aufnahme in die Domäne zu machen. Hat geklappt.
Danach habe cih versuche einen bereits in der "alten" Domäne bekannten an der neuen Domäne anzumelden. Die Anmeldung am Client klappt. Das wir keine Servergespeicherten Profile verwenden, hat sich der Client am lokalen Profil angemeldet, beim Versuch dann einen Share zu nutzten kam die Meldung, das den Client keine Vertrauenstellung zum Server hat.


Wobei man hierzu sagen muss die Shares liegen auf einem Windos 2003 Storage Server der in die "alte Domäne" eingebuden ist bzw. war und zu dem eine Verbindung versucht wurde. Wobei der Windows Storage Server die Berechtigungen der Benutzer vom Samab PDC erhält.
(etwas verzwickt ich weiß)

ok, sieht also so aus?

1) client -> anmeldung an samba PDC
2) client -> einbinden von shares win2k3 -> authentifiziert gg. samba PDC

ich vermute den fehler eher beim w2k3 member server, dass dieser in der domäne nicht richtig "aufgenommen" wird - bitte mal dessen konto checken, log level erhöhen und logs bei eintreten des problems prüfen

greez