PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba PDC und WIN XP



buschjaeger
11.04.05, 16:11
Folgendes Problem.
Ich will mich mit meinem WIN XP Client an meiner Samba05 Domäne anmelden.
Ich habe schon diverse Einstellungen in der REG.ini und unter den Diensten umgestellt.
Leider kann ich immer noch nicht der Donäne joinen.
Als Fehlermeldung bekomme ich immer. "Unbekannter Benutzer oder Passwort falsch."
Sind jedoch richtig in der smbpasswd eingetragen.
Die Reg-Einträge in WINXP requiresignorseal und signsecurechannel sind auf 0
gesetzt.
Das Sicherheitsmodell für lokale Konten steth auf Klassisch.
Unter Domänmitglied wurden die beiden betreffenden Einträge auf deaktiviert gesetzt.

Suchfunktion benutzt aber leider nichts gefunden.
Danke für eure Hilfe.;)
Die vorläufige SMB.config :

# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2005-01-28
[global]
workgroup = SAMBA05
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
printer admin = @ntadmin, root, administrator
username map = /etc/samba/smbusers
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
security = domain
encrypt passwords = yes
domain logons = yes
domain master = yes
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Computers
wins support = yes
ldap suffix = dc=example,dc=com
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
local master = yes
os level = 65
preferred master = yes
passdb backend = smbpasswd
netbios name = SAMBA05
idmap uid = 10000-20000
idmap gid = 10000-20000

[homes]
comment = Home Directories
valid users = %S
browseable = no
read only = no
inherit acls = yes

[profiles]
comment = Network Profiles Service
path = %H
read only = no
store dos attributes = yes
create mask = 0600
directory mask = 0600
inherit permissions = no

[users]
comment = All users
path = /home
read only = no
inherit acls = yes
veto files = /aquota.user/groups/shares/

[groups]
comment = All groups
path = /home/groups
read only = no
inherit acls = yes

[printers]
comment = All Printers
path = /var/tmp
printable = yes
create mask = 0600
browseable = no

[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775

[alle]
comment = test
path = /daten/abteilungen/alle/
writeable = yes
create mask = 0777
directory mask = 0777
## inherit permissions = no
hide unreadable = yes
## hide unwriteable files = yes

Stormbringer
11.04.05, 23:04
Hi,

ich weiß nicht, ob dem noch so ist, aber:
- der netbios Name sollte nicht gleich dem Domänennamen sein
- security sollte auf dem 'PDC' aus user gesetzt sein
- wenn Du kein ldap nutzt, deaktiviere die entsprechenden Einträge

Hast Du sowohl die Benutzerkonten, als auch die Maschinenkonten auf seiten sambas erstellt?

Gruß

buschjaeger
12.04.05, 08:15
Die Benutzer sind in Linux und Samba angelegt.
Samba Version ist 3.0.9.
Die Änderungen haben leider auch nichts gebracht.

buschjaeger
12.04.05, 09:21
ok hat funktioniert.
Netbiosname kann doch = Domäne sein.

nun mal ne anderer frage.

so wie es aussieht muss man ja in WINXP reichlich einstellungen vornehmen damit das klappt.
gibt es dafür nicht einen patch der das behebt bzw erledigt?
habe etwas von einem requiresignorseal patch gehört aber leider nix gefunden.