PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba gegen Domäne authentifizieren



Han
27.05.05, 13:21
Hallo,

ich verwende Debian Woody. Die Samba-Version ist 2.2.11-0.1 for Debian. Der Server hört auf dem Namen intranet

Samba soll Fileserverdienste anbieten. Die Idee ist, Samba gegen einen Win2k-Domänenserver authentifizieren zu lassen, so dass ich keine lokalen Samba-Benutzer anlegen muss.

Intranet ist mit
smbpasswd -r <PDC> -j <Domäne> -U <Administrator-Benutzer>
erfolgreich zur Domäne hinzugefügt worden.

smb.conf :

[global]
workgroup = <workgroup>
password server = <pdc>
time server = no
encrypt passwords = true
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
wins support = no
character set = ISO8859-15
client code page = 850
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
security = DOMAIN
wins server = <pdc>
guest account = nobody
kernel oplocks = false

[intranet]
comment = Intranetverzeichnis
path = /srv/www/htdocs/
browseable = yes
valid users = <Liste mit zulässigen Domänennutzernamen, Form: meier, schulz, mueller...>
public = no
writeable = yes
create mode = 0775
force create mode = 0775

Wenn ich nun mit dem Windows-Explorer auf \\INTRANET\intranet zugreifen will, sollte er den Benutzer automatisch gegen den PDC validieren. Tut er aber nicht, nach einer gewissen Wartezeit fällt er auf die lokale Samba-Nutzerdatenbank zurück.

Das Logfile:

[2005/05/27 13:14:33, 0] smbd/password.c:domain_client_validate(1601)
domain_client_validate: Domain password server not available.
[2005/05/27 13:14:39, 0] rpc_client/cli_netlogon.c:cli_net_auth2(157)
cli_net_auth2: Error NT_STATUS_ACCESS_DENIED
[2005/05/27 13:14:39, 0] rpc_client/cli_login.c:cli_nt_setup_creds(72)
cli_nt_setup_creds: auth2 challenge failed
[2005/05/27 13:14:39, 0] smbd/password.c:connect_to_domain_password_server(1368)
connect_to_domain_password_server: unable to setup the PDC credentials to machine <DNS-Name PDC>. Error was : NT_STATUS_OK.

[2005/05/27 13:14:39, 0] smbd/password.c:domain_client_validate(1601)
domain_client_validate: Domain password server not available.

Wobei die oberen 4 Zeilen einige Male wiederholt wurden...

Bei einem Suse-Server mit einer ähnlich alten Samba-Version (2.2.8a-SuSE) funzt das ganze problemlos.

Weiß jemand Rat?

emba
28.05.05, 12:12
kannst bitte diesem howto folgen?
http://groups.northwestern.edu/exec/htmldocs/DOMAIN_MEMBER.html

ich vermute den fehler beim password server - kannst den eintrag mal rausnehmen?

greez

Han
01.06.05, 15:51
Sorry für die späte Antwort...

Und danke für das gute Tutorial.

Ich denke es scheitert schon am joinen der Domäne, denn es wird nirgends die Machine-Account Datei (<NT DOMAIN NAME>.<Samba Server Name>.mac) angelegt. Und das obwohl die Meldung kommt "joined domain xxx" :ugly:

PASSWORD SERVER rausnehmen brachte auch keine Besserung. Ebenso PASSWORD SERVER = *

emba
02.06.05, 17:42
wo soll denn diese datei deiner meinung nach abgelegt werden?
ich habe noch nie etwas von so einer datei gehört ;)

greez

Han
08.06.05, 15:48
Naja, im Tutorial steht das die Machine-Account-Datei angelegt wird, wenn man erfolgreich der Domäne beitritt. Habe das auch an anderen Stellen gelesen. Die Datei selbst allerdings bisher nicht finden können.

emba
09.06.05, 12:40
nein, es wird die secrets.tdb (falls noch nicht geschehen) angelegt, in der das shared-secret für deine maschine in der domäne liegt - not more, not less

greez

Han
09.06.05, 16:09
Hast Recht. Die secrets.tdb gibts. Wenn ich das Tutorial genauer gelesen hätte wäre mich auch aufgefallen, dass die Machine-Account-Datei seit Samba 2.2.x von der secrets.tdb abgelöst wurde. :ugly:

Und es hat endlich geklappt. Woran es genau lag: schwer zu sagen. Laut Windows-Admin hatte der Intranetserver falsche Einträge im WINS. Die hat er gelöscht, den Intranetserver nochmal der Domäne hinzugefügt und es tut :)

Nochmal Danke für das Tutorial und deine Zeit :)