klein.michael
18.12.07, 13:07
Hi,
Ich habe hier einen Samba PDC unter Debian mit LDAP im Rücken laufen. Soweit funzt alles prächtig, grundsätzlich zumindestens.
Wir haben hier unterschiedlichste Rechner am Laufen, also wirklich von jedem Dorf nen Hund. W95, NT4, W2k, XP. An jedem funktioniert die Anmeldung in der Domäne, nur seit gestern wollen die W95 Rechner sich nicht mehr anmelden.
Es funktioniert nur, wenn ich die Verschlüsselung deaktiviere, also "encrypt passwords = No". Dann können sich natürlich alle anderen nicht mehr Anmelden.
Nur warum das so ist, das ist die große Bingo Frage, da an der Konfig seit Wochen nichts mehr verändert wurde. Hat jemand einen Tipp, wie ich es schaffen könnte daß sich trotz "encrypt passwords = Yes" die W95 Rechner wieder an der Domäne anmelden können ?
Meine smb.conf:
[global]
workgroup = BAUSTOFFWAGNER
server string = Samba PDC Version %v
passdb backend = ldapsam:ldap://127.0.0.1
log level = 100
log file = /var/log/samba/log.%m
max log size = 50
name resolve order = wins lmhosts host bcast
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
printcap name = cups
# Samba Tools zur Verwaltung der Benutzer, Gruppen und Computerkonten im LDAP
add user script = /usr/sbin/smbldap-useradd –m –a “%u”
delete user script = /usr/sbin/smbldap-userdel “%u”
add group script = /usr/sbin/smbldap-groupadd –p “%g”
delete group script = /usr/sbin/smbldap-groupdel “%g”
add user to group script = /usr/sbin/smbldap-groupmod –m “%u” “%g”
delete user from group script = /usr/sbin/smbldap-groupmod –x “%u””%g”
set primary group script = /usr/sbin/smbldap-usermod –g “%u” “%g”
add machine script = /usr/sbin/smbldap-useradd -w "%u"
logon script = %U.bat
logon path = \\%L\profiles\%U
logon drive = H:
logon home = \\%L\%U
domain logons = Yes
security = user
os level = 65
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
ldap admin dn = cn=admin,dc=baustoffwagner,dc=at
ldap group suffix = ou=groups
ldap machine suffix = ou=machines
ldap passwd sync = Yes
ldap suffix = dc=baustoffwagner,dc=at
ldap user suffix = ou=users
hosts allow = 127.0.0.1, 192.168.0.0/255.255.255.0
printing = cups
print command =
lpq command = %p
lprm command =
hide unreadable = Yes
encrypt passwords = Yes
Vielen Dank schon im voraus für allfällige Tipps und Hilfen :)
ReadYa
Mike
Ich habe hier einen Samba PDC unter Debian mit LDAP im Rücken laufen. Soweit funzt alles prächtig, grundsätzlich zumindestens.
Wir haben hier unterschiedlichste Rechner am Laufen, also wirklich von jedem Dorf nen Hund. W95, NT4, W2k, XP. An jedem funktioniert die Anmeldung in der Domäne, nur seit gestern wollen die W95 Rechner sich nicht mehr anmelden.
Es funktioniert nur, wenn ich die Verschlüsselung deaktiviere, also "encrypt passwords = No". Dann können sich natürlich alle anderen nicht mehr Anmelden.
Nur warum das so ist, das ist die große Bingo Frage, da an der Konfig seit Wochen nichts mehr verändert wurde. Hat jemand einen Tipp, wie ich es schaffen könnte daß sich trotz "encrypt passwords = Yes" die W95 Rechner wieder an der Domäne anmelden können ?
Meine smb.conf:
[global]
workgroup = BAUSTOFFWAGNER
server string = Samba PDC Version %v
passdb backend = ldapsam:ldap://127.0.0.1
log level = 100
log file = /var/log/samba/log.%m
max log size = 50
name resolve order = wins lmhosts host bcast
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
printcap name = cups
# Samba Tools zur Verwaltung der Benutzer, Gruppen und Computerkonten im LDAP
add user script = /usr/sbin/smbldap-useradd –m –a “%u”
delete user script = /usr/sbin/smbldap-userdel “%u”
add group script = /usr/sbin/smbldap-groupadd –p “%g”
delete group script = /usr/sbin/smbldap-groupdel “%g”
add user to group script = /usr/sbin/smbldap-groupmod –m “%u” “%g”
delete user from group script = /usr/sbin/smbldap-groupmod –x “%u””%g”
set primary group script = /usr/sbin/smbldap-usermod –g “%u” “%g”
add machine script = /usr/sbin/smbldap-useradd -w "%u"
logon script = %U.bat
logon path = \\%L\profiles\%U
logon drive = H:
logon home = \\%L\%U
domain logons = Yes
security = user
os level = 65
preferred master = Yes
domain master = Yes
dns proxy = No
wins support = Yes
ldap admin dn = cn=admin,dc=baustoffwagner,dc=at
ldap group suffix = ou=groups
ldap machine suffix = ou=machines
ldap passwd sync = Yes
ldap suffix = dc=baustoffwagner,dc=at
ldap user suffix = ou=users
hosts allow = 127.0.0.1, 192.168.0.0/255.255.255.0
printing = cups
print command =
lpq command = %p
lprm command =
hide unreadable = Yes
encrypt passwords = Yes
Vielen Dank schon im voraus für allfällige Tipps und Hilfen :)
ReadYa
Mike