Hallo,

habe einige kleinere Probleme mit meinen Linux Samba Server. Ich habe den Samba Server nach der Anleitung der Samba Howto in die Domäne eingehängt als normaler Member Server. Benutze kein Winbind.
Hatte mir eigentlich so gedacht das das so läuft wie unter Samba 2.2

hier mal meine smb.conf:

[global]
workgroup = GANGSTER
netbios name = srvlxintra01
realm = GANGSTER.DOM
password server = srv2k3dc01.gangster.dom
security = ADS
map to guest = Bad User
passdb backend = tdbsam
load printers = No
ldap ssl = no

interfaces = eth1
bind interfaces only = yes

os level = 20
wins support = no

dos filetimes = Yes
dos filetime resolution = Yes
fake directory create times = Yes


Ich bekomme jetzt im log.smbd Fehler mit denen ich nichts anfangen kann, bzw. ich weiß nicht wie die beseitige:

Fehler 1:
[2006/08/09 16:51:11, 1] smbd/sesssetup.c:reply_spnego_kerberos(303)
Username GANGSTER\WKS0044$ is invalid on this system

Ich weiß das er das Computerkonto meint, bei Samba 2.2 musste man das nie mit anlegen unter Samba Domain Member.
Was will er da jetzt bzw. wie bekomme ich das weg?

Fehler 2:
[2006/08/08 09:53:32, 0] services/services_db.c:svcctl_get_secdesc(482)
svcctl_get_secdesc: key lookup failed! [HKLM\SYSTEM\CurrentControlSet\Services\CMDSERVER\S ecurity] (WERR_BADFILE)
Was will er da jetzt von mir, Samba hat doch keine Reg oder?

Ich hoffe es kann mir einer von euch helfen, kämpfe im Moment an drei Fronten, wäre also gut wenn ihr mit ein 2 Tipps dalassen könntet.

Schon mal Danke

Bangaltar

Netzumgebung

win2k3 domain Server, Suse 10.1 mit Samba 3 als DomainMember

funktioniert denn die low-level ebene "kerberos" korrekt?
hast du dich an die samba tutorials und how-tos gehalten?

ein member server braucht keine computerkonten. vielmehr sieht das fuer mich nach einem logon mit den credentials eines maschinenaccounts bzw. einer defekten verbindung zw. member und DC

greez

Habe mich an die Anleitung gehalten. Ich habe die krb5.conf auch erst unangetastet gelassen. steht ja auch so in der howto.
Habe die krb5.conf aber trozdem mal so angepasst wie hier unten steht.



/etc/krb5.conf
[libdefaults]
default_realm = GANGSTER.DOM

[realms]
GANGSTER.DOM = {
kdc = srv2k3dc01.gangster.dom
admin_server = srv2k3dc01.gangster.dom
}

[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = SYSLOG:NOTICE:DAEMON


Was mich nur wundert ist, das ich den Server in die Domäne bekommen habe...
... da wird der Kerberos Server doch schon benötigt für, oder ist das falsch?

Gruß

B.

um den server via net ads join in die domaene zu fahren brauchst du (AFAIK) eine funktionierende kerberos-implementierung

greez

Das hatte ich mir schon so gedacht, ich frage mich nur wie ich die oben genannten Fehler weg bekomme. Kerberos kann es nicht sein, weil sonst hätte ich den Server ja nicht in die Domäne bekommen.

Nur was ist es sonst? Jemand eine Idee, bin völlig ratlos...

läuft denn winbindd oder wie werden deine windows-accounts auf linux-accounts gemappt?

greez

bei mir läuft kein Winbind. ich habe das bisher immer so gemacht, das ich die user die zugriff brauchen per hand auf dem linux angelegt habe...

wenn ich das jetzt richtig in Erinnerung habe, würde ja der winbindd lokale Linuxkonten simulieren für die WindowsUser. Gab das nicht mal stress mit den Rechten unter Linux

dass kein winbind laeuft erklaert das problem. es gibt keine instanz bei dir, die die accounts mappen wuerde. fix das und deine maschine laeuft

greez