Hallo Zusammen,

zur Zeit versuche ich mein alten Windows NT 4.0 PDC durch ein Debian 4.0 mit Samba (3.0.24-6et) zu ersetzen. Nur gibt es eine Schwierigkeit dabei, die Clients sollen sich nicht neuanmelden an der Domäne - da sonst alle Profile vom Windows gelöscht werden. Findet keine Ab- und Neuanmeldung statt kann sich der User nicht mehr am System anmelden, obwohl alle User und Maschinen dem Samba bekannt sind. Auch Features wie Serverseitige Profile habe ich nicht und benötige ich auch nicht. Jemand eine Idee woran das liegen könnte? Hier nochmal meine smb.conf



[global]
netbios name = <NAME>
server string =
workgroup = <DOMÄNE>

security = user
encrypt passwords = true
passdb backend = tdbsam
unix password sync = no
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\spassword:* %n\n .

local master = yes
preferred master = yes
os level = 200
domain master = yes
domain logons = yes
logon path =


wins support = yes
name resolve order = wins lmhosts host bcast
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0

socket options = TCP_NODELAY

[netlogon]
path = /home/samba/netlogon
read only = yes
write list


Grüße proph

Habe beide Server die gleiche SID?

Okay daran habe ich natürlich nicht gedacht. Wie kann ich unter Samba die alte Übernehmen oder anpassen?

EDIT:\ Hab den Eintrag gefunden ich werde es mal testen - ich dussel :( vielen DANK!

So habe die SID angepasst und auch die Samba-User den NT4-Usern angepasst (pdbedit).
Bei der Anmeldung erhalte ich weiterhin die Fehlermeldung das der Domaincontroller nicht verfügbar wäre. In den Logs ist dann folgende Meldung zu lesen



[2007/08/09 18:56:37, 0] rpc_server/srv_netlog_nt.c:_net_auth_2(478)
_net_auth2: creds_server_check failed. Rejecting auth request from client PC1 machine account PC1$
[2007/08/09 18:56:37, 0] rpc_server/srv_netlog_nt.c:_net_auth_2(478)
_net_auth2: creds_server_check failed. Rejecting auth request from client PC1 machine account PC1$


Eingetragen habe ich im System PC1$ und smbpasswd -m PC1$

So läuft aber keine Migration. Es geht ja um noch mehr als nur die SID. Kurze Zusammenfassung, keine Garantie:

1. Samba als BDC (domain master = no konfigurieren, mit NETLOGON Freigabe usw.
2. Samba herunterfahren
3. net rpc join -S alterPDC -w NetBIOS_DOMAIN -U Administrator%Adminkennwort
4. net rpc vampire -S alterPDC -U Administrator%Adminkennwort

Danach musst du noch allen NT Gruppen eine UNIX Gruppe zuordnen. Mit net groupmap list kannst du prüfen ob das Mapping passt. Danach solltest du in der Lage sein den PDC abzuschalten und zu testen. Klappt alles, kannst du mit domain master = yes den Samba hochstufen.

So läuft aber keine Migration. Es geht ja um noch mehr als nur die SID. Kurze Zusammenfassung, keine Garantie:

1. Samba als BDC (domain master = no konfigurieren, mit NETLOGON Freigabe usw.
2. Samba herunterfahren
3. net rpc join -S alterPDC -w NetBIOS_DOMAIN -U Administrator%Adminkennwort
4. net rpc vampire -S alterPDC -U Administrator%Adminkennwort

Danach musst du noch allen NT Gruppen eine UNIX Gruppe zuordnen. Mit net groupmap list kannst du prüfen ob das Mapping passt. Danach solltest du in der Lage sein den PDC abzuschalten und zu testen. Klappt alles, kannst du mit domain master = yes den Samba hochstufen.

Danke! Habe es Probiert und erhalte bei Punkt 4 folgendes


Creating unix group: 'Domänen-Admins'
Creating unix group: 'Domänen-Benutzer'
Creating unix group: 'Domänen-Gäste'
Creating unix group: 'Mail User'
Creating unix group: 'Jungprogrammierer'
Creating account: Administrator
Could not create posix account info for 'Administrator'
Creating account: Gast
Could not create posix account info for 'Gast'
...
<alle USER/PC durch>
...
[2007/08/10 12:24:42, 0] passdb/pdb_tdb.c:tdb_update_samacct_only(1258)
Unable to modify passwd TDB! Error: Record exists occured while storing the main record (USER_root)
[2007/08/10 12:24:42, 0] utils/net_rpc_samsync.c:fetch_group_mem_info(688)
Could not find global group 512
[2007/08/10 12:24:42, 0] utils/net_rpc_samsync.c:fetch_group_mem_info(693)
Could not find unix group 137501288
[2007/08/10 12:24:42, 0] utils/net_rpc_samsync.c:fetch_group_mem_info(688)
Could not find global group 514
[2007/08/10 12:24:42, 0] utils/net_rpc_samsync.c:fetch_group_mem_info(688)
Could not find global group 1007
[2007/08/10 12:24:42, 0] utils/net_rpc_samsync.c:fetch_group_mem_info(688)
Could not find global group 1025
[2007/08/10 12:24:42, 0] utils/net_rpc_samsync.c:fetch_group_mem_info(688)
Could not find global group 1029
...
Fetching BUILTIN database
skipping SAM_DOMAIN_INFO delta for 'Builtin' (is not my domain)
Creating unix group: 'Administratoren'
Creating unix group: 'Benutzer'
Creating unix group: 'Druck-Operatoren'
Creating unix group: 'Gäste'
Creating unix group: 'Konten-Operatoren'
Creating unix group: 'Replikations-Operator'
Creating unix group: 'Server-Operatoren'
Creating unix group: 'Sicherungs-Operatoren'

Das war eine Kurzanleitung und durchaus als Versuch gedacht das du dir die Infos im Internet suchst.