PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba DC als PDC die 20.000



brave_snoopy
05.12.05, 22:42
Guten Abend, es tut mir leid, das ich das Problem nocheinmal schildern muss, doch ich konnte bis jetzt nichts finden, ich bekomme immer die Meldung, das der Benutzername nicht gefunden wurde.

Dabei existiert der User auf dem Linux rechner und ich habe ihn auch zur smbpasswd hinzugefügt mit dem richtigen Passwort:

smbpasswd -a user


meine smb.conf sieht so aus:



[GLOBAL]
security = USER
netbios name = dc
workgroup = testdom
passdb backend = smbpasswd
encrypt passwords = true

add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/fa$

os level = 65
local master = yes
prefered master = yes
domain master = yes
domain logons = yes

[netlogon]
comment = Domain-Anmeldedienst
path = /home/samba/netlogon
public = no
read only = yes
browseable = no



Ich denke es ist soweit korrekt oder hab ich was vergessen? Ich habe hier im Forum alle Beiträge durch und konnte keine Lösung finden, auch den Offiziellen Samba Guide hab ich durch und selbst da konnt ich den Fehler nicht beheben. ich hoffe ihr findet den Fehler.

Oder muss ich den User "user" irgfendwie als Domänen Admin einstufen unter Samba, das ich damit den pc in die domäne bringen kann?


PS: Weiß jemand, wann Samba4 mit ADS kompatibilität erscheinen soll?

emba
06.12.05, 08:10
a) welche samba version setzt du ein?
b) welche genaue fehlermeldung erhältst du?
c) auf welchen thread beziehst du dich? gar doppelposting?
d) samba v4 ist noch nicht einmal im public stadium. releases, die die notwendigen funktionen abdecken und eine einfache konfiguration erlauben für die breite masse sollen erst nächstes jahr folgen - ich rechne mit samba v4 nicht vor 2007. auf file- und printservices muss man wohl laut den entwicklern erstmal verzichten, aber das ist kein prob, denn es gibt ja samba v3
e) seit samba v3.0.x (glaub 8 oder 9) brauchst du keine uid=0 mehr, um maschinen hinzuzufügen - das geht über SeAccessPrivileges -> http://de.samba.org/samba/docs/man/Samba3-HOWTO/

greez

brave_snoopy
06.12.05, 09:24
welche version kann ich jetzt gar nicht mehr so genau sagen. Hab die vom Debian testing Stamm Runtergeladen vor 2 Tagen. Oder wo schau ich dies nach?

Als einzige Fehlermeldung erhalte ich am Win XP Pro Client:

Der Benutzername konnte nicht gefunden werden.

Und das,obwohl ich den Benutzer unter Linux angelegt habe, ihm ein Kennwort zugewiesen habe und den Benutzer per smbpasswd -a username hinzugefügt habe und ihm ein Passwort gesetzt habe.

Es war eigentlich kein Doppelposting, ich meinte damit ,das ich hier im Forum sämtliche Beiträge zu dem Thema durch habe, doch immernoch vor dem Problem stehe.

Mit Samba 4 das ist natürlich sehr schade. Hatte mal per Google gesucht und auf www.golem.de stand, das Samba Ende 2005 auf den Markt kommen sollte.

emba
06.12.05, 09:39
bitte schau dir unbedingt das howto (link oben) an. dir fehlen ein paar grundlagen, die dieses perfekt vermitteln kann. es ist auch eine deutsche version erhältlich.

smbd --help listet optionen u.a. auch die zur versionsnummer

greez

brave_snoopy
06.12.05, 14:48
hi emba,
habe nun das howto nochmal überflogen, aber ich konnte meinen fehler nicht finden. habe auch den samba server neu aufgesetzt. klappt leider immernoch nicht. Hier nochmal meine smb.conf



[GLOBAL]
workgroup = testdom
netbios name = mailserver
security = user
domain master = yes
domain logons = yes
os level = 65
passdb backend = smbpasswd
preferred master = yes
local master = yes

add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$


[netlogon]
path = /var/lib/samba/netlogon
read only = yes
write list = ntadmin



Version ist übrigens 3.0.20b.

Nen denkanstoß würd ja vielleicht schon helfen. Das Fenster wo ich aufgefordert werde einen Benutzernamen und kennwort einzutragen erscheint auch recht schnell.

Die passdb backend ist auch korrekt mit smbpasswd oder?

emba
06.12.05, 16:19
hast du denn einen gültigen gast account (guest account=) mit samba attributen?
daran scheiterts meist schon

smbpasswd -ia nobody (wenn nobody der posix nutzer ist - default)

greez

brave_snoopy
06.12.05, 22:17
Guten Abend,

auch wenn ich den Sinn nicht ganz von dem Nobody Benutzer verstehe, aber ok. Ist nun angelegt, aber ohne interdomain trust account ( -i )

weil wenn ich damit einen Benutzer in die smbpassdb aufnehmen will, egal welcher, dann bekomme ich folgende Fehlermeldung von der smbpasswd:

Faild to initialise SAM_ACCOUNT für user swendrich$. Does this user exist in the UNIX password database?

Na klar ist der User drin. damit kann ich mich sogar am System anmelden und ich kann auch über den User auf samba shares zugreifen.

Eigentlich sollte debian doch kein Problem mit dem $ zeichen haben oder?

Also wenn ich das $ manuell in die passwd eintrage bei dem user klappt zwar das adden mit -i doch was nützt mir ein Domäönen übergreifendes Konto bei einer Domäne? Ok, zudem klappt es dann trotzdem mit win XP noch nicht.

Was mir noch aufgefallen ist. in der log.smbd steht das der command useradd ... ausgeführt wurde mit gave 1 ? Heißt das errfolgreich oder nicht erfolgreich?

Ich denke eher nciht erfolgreich, weil in der passwd kein Benutzerkonto angelegt wurde.

brave_snoopy
06.12.05, 23:38
bin nun ein stück weiter. Hab das maschienenkonto nun manuel angelegt und ich komme nun ein stück weiter. Zwar wird der Benutzername usw angenommen doch bekomm ich nun ein Zugriff Verweigert von meinem Win XP Pro Rechner. Leider steht in den Log Dateien von samba nichts.

Hier meine nun aktuelle smb.conf




[GLOBAL]
security = USER
netbios name = dc
workgroup = testdom
passdb backend = smbpasswd
encrypt passwords = true

add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false/ %m$

log file = /home/samba/netlogon/%m.log
os level = 65
local master = yes
prefered master = yes
domain master = yes
domain logons = yes

[netlogon]
comment = Domain-Anmeldedienst
path = /home/samba/netlogon
public = yes
read only = no
browseable = no


Wie gesagt das add machine script habe ich manuell ausgeführt.

Auf dem Verzeichniss /home/samba/netlogon liegen diese berechtigungen:



drwxr-xr-x 2 swendrich root 144 2005-12-06 23:32 netlogon

emba
07.12.05, 09:33
sorry wegen dem -i - hatte grad mit trusts zu tun, da is mir das rausgerutscht

du musst schon das log level erhöhen, wenn du was sehen willst
nochmal: lies das howto, man smb.conf und google helfen dir weiter

niemand hier ist bereit, jedem eine schritt-für-schritt anleitung für jedes kleine problem zu geben; das hilft dir selbst auch nicht weiter, wenns mal klemmt

greez

brave_snoopy
07.12.05, 10:05
danke...
hab es nun endlich hinbekommen. Zwar ohne Hilfe von Google...

Du sagtest das man ab Samba 3.0.8 oder so keinen root User mehr benötigt um sich in der Domäne anzumelden. Leider benötigt man aber auch bei version 3.0.20b den root user um damit in die Domäne einzutreten. Jedenfalls war das der Fehler.

emba
07.12.05, 10:35
http://de.samba.org/samba/docs/man/Samba3-HOWTO/rights.html

greez