PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba als PDC Ersatz für WinXP



Burelli
11.11.01, 19:54
hallo allerseits,
ich leg mir die Karten ?!? :-(

Ich habe jetzt einen Samba 2.2.1a als PDC Ersatz am laufen. An sich läuft der auch, also die Freigaben funzen, wenn sich der User aus der Workgroup per Username und Passwort anmeldet. Die Workstations (alle XP, da hab ich keinen Einfluss drauf) können auch der Domain hinzugefügt werden (wilkommen in der Domain....) anschließend startet WinXP neu und beim einloggen, egal auf welcher Station erscheint folgende Meldung:

"Es kann keine Verbindung mit der Domäne hergestellt werden, da der Domänencontroller nicht verfügbar ist bzw. das Computerkonto nicht gefunden wurde."

Kann aber nicht stimmen. Erstens sind die User sowohl in Linux als auch in Samba eingetragen und die Maschienen Akkounts natürlich auch und zweitens hat er mich doch grade noch in der Domain willkommen geheißen.
Ich hab schon gelesen das änliche Probleme auch andere hatten, nur leider steht bei derartigen Artikeln keine Lösung.

Auch wenn ich nicht glaube das das Problem in der SMB.conf liegt, poste ich doch mal vorsichtshalber meine mitlerweile arg angewachsene [global] Konfiguration.

[global]
domain group map = /etc/samba/domaingroup.map
domain user map = /etc/samba/domainuser.map
workgroup = MF-NETWORK
netbios name = MF-SERVER
server string = mf-server
interfaces = 192.168.115.1
encrypt passwords = Yes
update encrypted = No
map to guest = Bad User
pam password change = Yes
unix password sync = Yes
log level = 3
log file = /var/log/%U.smb
keepalive = 30
time server = Yes
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
character set = ISO8859-15
domain admin group = root
logon script = default.bat
logon path = \\%N\%U\profiles
logon drive = H:
logon home = %H
domain logons = Yes
os level = 65
preferred master = True
domain master = True
host msdfs = Yes
dns proxy = No
wins proxy = Yes
wins support = Yes
kernel oplocks = No
admin users = root
hosts allow = 192.168.115.0/255.255.255.0
printing = lprng
add user script = /root/add_user %u
delete user script = /root/del_user %u

[netlogon]
path = %H
guest ok = No
browseable = No

Es ist mir echt extrem wichtig das die Sache endlich funktioniert, da mir die Zeit davon rennt.

Danke an alle die mir Helfen können, Gruß Jan

xstevex22
12.11.01, 17:45
Hi!
Hatte dasselbe Problem. Habe den Maschinenaccount gelöscht und neu angelegt, wohl alles klein geschrieben. Danach bin ich aus der Domäne ausgestiegen und wieder neu rein. Habe dabei den Weg Systemsteuerung/System/Computername/Button über! Ändern gewählt, danach tat es. Wodrauf du auch achten musst, ist das in den lokalen Sicherheitsrichtlinien "Verschlüsseln von sicheren und aktiven Kanälen" (oder so) auf disabled gesetzt ist!! Der RegPatch liegt Samba bei, unter /usr/share/doc/samba mal schauen...

kruessi80
16.06.06, 14:06
Hi, ich hatte das gleiche Problem.
Bei mir hat folgendes geholfen:

Systemsteuerung -> Verwaltung -> lokale Sicherheitsrichtlinie -> lokale Richtlinie -> Sicherheitsoptionen -> Domänenmitglied: Daten des sicheren Kanals...
Alle drei Schlüssel von aktiv auf inaktiv setzen.

Ich hoffe ich konnte helfen...
Matthias