Hi Ihr,

nach ner kleinen Linuxpause (2 Wochen) hab ich mich wieder ans bekannte PDC-Problem geschmissen. Ein wenig weitergekommen bin ich ja auch.
Ich werde in die Domäne zumindest scheinbar aufgenommen.

------------
suse 7.3
samba 2.2.2
------------

Mein Problem ist folgendes:
Wenn ich mich bei Win2000 nach einem Neustart bei der Domäne (hier STOLLIS) anmelden will erscheint folgende Meldung ziemlich sofort:


* Das System kann Sie nicht bei dieser Domäne anmelden, da das Computerkonto des Systems in seiner primären Domäne fehlt, oder das Kennwort für dieses Computerkonto falsch ist *

hmm.... in /etc/passwd ist dieser Win2000-Rechner (nachfolgend "athlon900" genannt) als maschinenkonto drin.
auch samba kennt athlon900 als maschinenkonto: smbpasswd -a -m -n athlon900.
kein kennwort natürlich.
Danach noch aktiviert: smbpasswd -e -m athlon900
-------
Ferner existieren folgende Verzeichnisse:

/home/profiles/athlon900/dennis
die owner=root, group=users
chmod 774 um sicher zu gehen - recursiv ab /home/profiles

Wenn ich jetzt bei W2k zu Benutzerprofile (re. Maustaste auf Arbeitsplatz \ Eigenschaften \ Benutzerprofile)
auf mein profil (dennis) gehe, kann ich das Profil --kopieren nach--
ich geb als Ziel \\server-1\profile ein....
Er machts! Das komplette Profil ist dann da drin.....

Aber dummerweise beim W2k-Login bei Domäne STOLLIS kommt oben erwähnte Fehlermeldung.... warum??
---------------------
Hier die wichtigsten Auszüge aus der smb.conf... (viel spass)

************************************************** ***

# Samba config file created using SWAT
# from athlon900.stollis.de (172.22.0.20)
# Date: 2001/12/02 20:40:44

# Global parameters
[global]
coding system =
client code page = 850
code page directory = /usr/local/samba/lib/codepages
workgroup = STOLLIS
netbios name = SERVER-1
netbios aliases =
netbios scope =
server string = Samba-Server %R - %m, %U
interfaces =
bind interfaces only = No
security = USER
encrypt passwords = Yes
update encrypted = No
allow trusted domains = Yes
hosts equiv =
min passwd length = 4
map to guest = Never
null passwords = Yes
obey pam restrictions = No
password server =
smb passwd file = /usr/local/samba/private/smbpasswd
root directory =
pam password change = Yes
passwd program = /bin/passwd %u
passwd chat = *new*password* %n\n *new*password* %n\n *changed*
passwd chat debug = Yes
username map =
password level = 8
username level = 8
unix password sync = No
restrict anonymous = No
lanman auth = Yes
use rhosts = No
log level = 5
syslog = 1
syslog only = No
log file = //var/log/sambalog.%m,(%I),%U
max log size = 1000
timestamp logs = Yes
debug hires timestamp = No
debug pid = No
debug uid = Yes
protocol = NT1
large readwrite = No
max protocol = NT1
min protocol = CORE
read bmpx = Yes
read raw = Yes
write raw = Yes
nt smb support = Yes
nt pipe support = Yes
announce version = 4.5
announce as = NT
max mux = 50
max xmit = 65535
name resolve order = lmhosts host wins bcast
max packet = 65535
max ttl = 259200
max wins ttl = 518400
min wins ttl = 21600
time server = Yes
change notify timeout = 60
deadtime = 0
getwd cache = Yes
keepalive = 300
lpq cache time = 10
max smbd processes = 0
max disk size = 1000000
max open files = 10000
read size = 16384
socket options = TCP_NODELAY
stat cache size = 50
use mmap = Yes
strip dot = No
character set =
mangled stack = 100
stat cache = Yes
domain admin group = root,@root,@admin
domain guest group =
machine password timeout = 604800
add user script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %m$
delete user script =
logon script = /home/profiles/scripts/%u.cmd
logon path = \\%L\profiles\
logon drive = Y:
logon home = %H
domain logons = Yes
os level = 100
lm announce = True
lm interval = 60
preferred master = True
local master = Yes
domain master = True
browse list = Yes
enhanced browsing = Yes
dns proxy = Yes
wins proxy = Yes
wins server =
wins support = Yes
wins hook =
kernel oplocks = Yes
oplock break wait time = 0
add share command =
change share command =
delete share command =
config file =
preload =
lock dir = /usr/local/samba/var/locks
default service = public
message command = csh -c 'xedit %s;rm %s' &
dfree command = df -h
valid chars =
remote announce =
remote browse sync =
socket address = 0.0.0.0
homedir map =
time offset = 0
NIS homedir = No
source environment =
panic action =
hide local users = No
host msdfs = Yes
winbind uid =
winbind gid =
template homedir = /home/%D/%U
template shell = /bin/false
winbind separator = \
winbind cache time = 15
winbind enum users = Yes
winbind enum groups = Yes
comment =
path =
alternate permissions = Yes
username = root,dennis,miriam,eric
guest account = nobody
invalid users = nobody,guest,gast,anonymous
valid users = @users,@ftpvalid,@root,@machines
admin users = dennis,administrator,root
read list = @users,@ftpvalid,@root,@machines
write list = @users,@ftpvalid,@root,@machines
printer admin =
force user =
force group =
read only = Yes
create mask = 0774
force create mode = 00
security mask = 0777
force security mode = 00
directory mask = 0775
force directory mode = 00
directory security mask = 0777
force directory security mode = 00
inherit permissions = No
guest only = No
guest ok = Yes
only user = No
hosts allow =
hosts deny = 192.168.1.
status = Yes
nt acl support = Yes
max connections = 0
min print space = 0
strict allocate = No
strict sync = No
sync always = No
write cache size = 0
default case = lower
case sensitive = No
preserve case = Yes
short preserve case = Yes
mangle case = No
mangling char = ~
hide dot files = Yes
hide unreadable = Yes
delete veto files = No
veto files =
hide files =
veto oplock files =
map system = Yes
map hidden = Yes
map archive = Yes
mangled names = Yes
mangled map =
browseable = Yes
blocking locks = Yes
fake oplocks = No
locking = Yes
oplocks = No
level2 oplocks = Yes
oplock contention limit = 2
posix locking = Yes
strict locking = No
copy =
include =
exec =
preexec close = No
postexec =
root preexec =
root preexec close = No
root postexec =
available = Yes
volume =
fstype = NTFS
set directory = No
wide links = Yes
follow symlinks = Yes
dont descend =
magic script =
magic output =
delete readonly = No
dos filemode = No
dos filetimes = No
dos filetime resolution = No
fake directory create times = No
vfs object =
vfs options =
msdfs root = No

[homes]
comment = Heimatverzeichnis
path = /home/%u
valid users = @users,@ftpvalid,@admin
admin users = dennis,administrator,root
write list = @users,@ftpvalid
read only = No
directory mask = 0750
max connections = 10
browseable = No

[public]
comment = Public %R - %m (%I), %U
path = /hdb1-dtla/public
admin users = dennis,nb3400,administrator
read only = No
directory mask = 0750
max connections = 10


[netlogon]
comment = Netlogon
path = /home/profiles/%m/%u
guest account =
invalid users =
valid users = @machines,@users,@ftpvalid
admin users = dennis,root,administrator
read list = @machines,@users,@ftpvalid
write list = @root,@admin
create mask = 0760
security mask = 0740
directory mask = 0760
guest ok = No
max connections = 4

[profiles]
comment = profiles
path = /home/profiles/%m/%u
username = root,dennis,miriam,eric,administrator
invalid users = nobody,guest,gast,anonymous,@nogroup
valid users = @users,@ftpvalid,@root,@machines
read list = @users,@ftpvalid,@root,@machines
write list = @users,@ftpvalid,@root,@machines
read only = No
create mask = 0744
guest ok = No
nt acl support = No
max connections = 5
browseable = No

**********************************

Es hat nicht zufällig jemand einen Geistesblitz? Du Leander?
Irgendjemand?
Ich dreh mich scheinbar im Kreis hier.....

Danke für Hilfe.

Hallo caretaker,
diese Fehlermeldung kommt eigentlich nur dann wenn Du versuchst mit einem normalen Konto der Domaine beizutreten, versuch es mal so , 1) unter Linux mit smbpasswd -a root , den root useranlegen mit dem linuxroot passwort, nun versuchst Du unter W2K der Domaine beizutreten wenn W2K nach einem benutzernamen und passwort fragt gibst Du root und sein passwort ein. Dann müsste es auch mit der Domaine klappen. habe auch lange gebraucht bis endlich kam "Willkommen in der Domaine Buescher" :-)

P.S. habe es mit Samba 2.2.2 versucht.
Kannst ja mal zurückschreiben ob es geklappt hat.

Cu Sascha
http://www.sascha-buescher.de

hi

also wenn ich das richtig sehe ist erst mal etwas in deiner formulierung falsch oder du hast es übersehen

also deine /etc/passwd tut ja hier nichts zur sache -> da sehen ja nur die user drin, welche dein unix system kennt

aber in der /usr/local/samba/private/smbpasswd (variable smb passwd file) sollten deine user drin stehen.

dann hast du ja auch noch ein paar gruppen dem admin zugeordnet -> ich denke mal das du einen admin (oder root) auch in diesen gruppen hast.

deine adminusers hast du nun ja mit

admin users = dennis,administrator,root

angegeben.

das gleiche prob hatte ich damals auch gehabt und wenn du in die log files kuckst wird da bestimmt stehen das diese keine admins sind, da sie nicht die id null haben

also rein in die smbpasswd datei und die id von diesen usern mal auf null setzten.

dann sollte es eigendlich gehen.

cu m.alburg

-caretaker-

Ich habe das gleiche Problem und schon fast alles ausprobiert. Ich kann Laufwerke von Hand mittels ´net use´ verbinden. Ich kann der Domäne anscheinend beitreten Willkommensnachricht erscheint jedenfalls. Nach nem neustart der 2k Büchse kann ich die Domäne auswahlen. Nach Eingabe des BN und PW kommt dann diese ominöse Fehlermeldung >>

* Das System kann Sie nicht bei dieser Domäne anmelden, da das Computerkonto des Systems in seiner primären Domäne fehlt, oder das Kennwort für dieses Computerkonto falsch ist *

Hast du schon eine Lösung gefunden wenn ja lass es mich wissen.

mentholman@gmx.net


THX

huhu ihr samba-tänzer,

ich habe ihr mal einen netten link für Euch.

ich denke der wird euch weiterhelfen ;)

http://www.sambahq.de/hilfe.php3/pntdomain.html

mfg.
thom

:D :D :D

dennis:0:
miriam:501:
eric:502:
server-2$:515:NO PASSWORD:
root:0:
administrator:0:
athlon900$:518:749656CF1F34B282CB9D0F4:4918B2F12ED F76BAA137848629B:
vaio$:519:C1F604B32414FB0892E0DD439B8:A518032BAED3 FAC0AC4104ECB:


---
So in etwa sieht meine smbpasswd aus.
Kann es sein dass server-2$ kein passwort hat (win98se) da klappt das ganze auch, aber athlon900$ und vaio$ jeweils ein maschinenpw haben?? auf beiden geräten war win2000 sp2 und ist jetzt xp professional drauf.

root,dennis,administrator haben ID 0 (hatten sie vorher auch schon)

weiss da jemand was?

-caretaker-:

Ich hatte das gleiche Problem wie du. (Nun funktionierts)

Meine Lösung:Samba 2.2.3a installiert alle Konfigfiles neu angelegt
Maschinen Account für Servername sowie für Netbios
Namen (des Servers)angelegt. Funktioniert!

Vieleicht hilfts ja was.


Mentholman

Hab heut nacht 2.2.3a installiert.
Davor hab ich das System komplett von Samba gesäubert - ist nicht einfach wenn man SuSE 7.3 hat bzw. generell SuSE :)

Die Benutzerprofile werden jetzt richtig gespeichert. Aber ich kann mich dennoch nicht an der Domäne (im Login) anmelden. Domänenmitglied bin ich aber. Ich hab momentan noch 2 Fehlermeldungen:
1. Es konnte kein Computerkonto auf der Domäne gefunden worden...
2. Die Vertrauensstellung zwischen diesem Client (WinXP) und dem Domänencontroller konnte nicht hergestellt werden.

zu 1.) das ist gelogen.
zu 2.) ???? :)

Weisst Du weiter?

Lies doch mal:

http://www.linuxinfoserver.de/forums/showthread.php?s=&threadid=26240&highlight=win+AND+samba+AND+PDC

Grüße Chris

Also ich werde langsam wahnsinnig...

Samba 2.2.3a mit W2K ist wirklich das Letzte.

Ich hab nun wirklich alles durch probiert, aber bei der Anmeldung wird der Computer Account nicht gefunden, obwohl existent (und auch mehrmals neu angelegt!!!).
In der System Log sieht man dies dann auch noch schön...

Mar 26 23:49:32 wodan smbd[21554]: get_md4pw: Workstation hellraiser$: no account in domain


hellraiser$ ist aber vorhanden. Sowohl als Unix Account, als auch als Samaba Machine Account.

Ich glaube, ich verzichte auf Samab als PDC und lass den W2K Server weiter laufen. Sonst bringt das nix...

Als normaler File Server funktioniert ja Samba sehr gut. Zu mehr ist es aber wohl noch nicht zu gebrauchen.

Lösung von mir hier (http://www.linuxforen.de/forums/showthread.php?s=&postid=115919#post115919)