michaxyz
22.10.08, 10:40
Hallo miteinander,
ich weiß, dass das nicht schön ist, aber ich mache mal - auch aufgrund neuerer Erkenntnisse - einen neuen Faden auf.
Folgende Situation habe ich:
* samba-PDC (3.0.28a)
* etliche win200 clients (ja, nicht die neuesten, ich weiß)
Problem:
* Ich kann mit allen Clients der Domäne beitreten.
* Ca. ne Woche lang können sich die Benutzer auch anmelden.
* Immer wieder Montags (Schule) stellen wir fest, dass die Anmeldung mit der Fehlermeldung
Das System kann Sie nicht bei dieser Domäne anmelden, da das Computerkonto des Systems in seiner primären Domäne fehlt, oder das Kennwort für dieses Konto falsch ist.
quittiert wird.
Wir haben ausgeschlossen, dass irgend jemand aus der Domäne ausgetreten ist.
Im Moment sind Ferien hier, daher hat sich niemand an den Clients angemeldet, der Ereignisdienst liefert also auch nur
Die Authentifizierung mit \\PDC, einem Windows NT- oder Windows 2000-Domänen Controller für die Domäne DOMÄNE, ist fehlgeschlagen.
Vorher und nachher nur Meldungen über Start und Stopp des Ereignisdienstes.
Da ich nu sauber protokollieren kann, habe ich auch einen Ausschnitt aus der log.smbd (benutze ubuntu 8.10 server) über den fraglichen Teil des Anmeldeversuchs:
[2008/10/22 10:29:06, 0] rpc_server/srv_netlog_nt.c:_net_auth_2(461)
_net_auth2: failed to get machine password for account KISTE$: NT_STATUS_LOGON_FAILURE
Jetzt könnte man denken, ich hätte keine Accounts für die Maschinen, aber:
KISTE$:x:20150:20150::/dev/null:/bin/false
KISTE$:20154:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:XXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXX:[W ]:LCT-00000000:
Aus meiner Sicht läuft etwas mit der Maschinenkontenverwaltung schief. Es wäre schon mal klasse, wenn das jemand bestätigen könnte.
So, jetzt dazu, wie ich das bisher und auch diesmal gemacht habe. Für jede Maschine wird mittels
/usr/sbin/useradd -s /bin/false KISTE\$
/usr/bin/passwd -l KISTE\$
ein Linuxaccount erstellt. Zusätzlich habe ich noch einen samba-Account erstellt:
/usr/bin/smbpasswd -a -e -m KISTE$
Was davon ist denn jetzt wirklich nötig, was habe ich falsch gemacht?
Wir haben einen interessanten Fall eines Clients, der keine Probleme macht, der aber in der /etc/samba/smbpasswd einen Eintrag MIT Passwort hat, was ja auch an der Fehlermeldung erkennbar ein Problem ist.
So, das ist alles, was ich rausgekriegt hab. Es wäre klasse, wenn dazu jemand was wüsste. Vielen Dank im Voraus
Mfg Michael
PS: Die Suchfunktion (google) hat nie wirklich die Situation getroffen, die ich hier hab. Eher, dass jemand mit samba einer Domäne beitreten wollte.
ich weiß, dass das nicht schön ist, aber ich mache mal - auch aufgrund neuerer Erkenntnisse - einen neuen Faden auf.
Folgende Situation habe ich:
* samba-PDC (3.0.28a)
* etliche win200 clients (ja, nicht die neuesten, ich weiß)
Problem:
* Ich kann mit allen Clients der Domäne beitreten.
* Ca. ne Woche lang können sich die Benutzer auch anmelden.
* Immer wieder Montags (Schule) stellen wir fest, dass die Anmeldung mit der Fehlermeldung
Das System kann Sie nicht bei dieser Domäne anmelden, da das Computerkonto des Systems in seiner primären Domäne fehlt, oder das Kennwort für dieses Konto falsch ist.
quittiert wird.
Wir haben ausgeschlossen, dass irgend jemand aus der Domäne ausgetreten ist.
Im Moment sind Ferien hier, daher hat sich niemand an den Clients angemeldet, der Ereignisdienst liefert also auch nur
Die Authentifizierung mit \\PDC, einem Windows NT- oder Windows 2000-Domänen Controller für die Domäne DOMÄNE, ist fehlgeschlagen.
Vorher und nachher nur Meldungen über Start und Stopp des Ereignisdienstes.
Da ich nu sauber protokollieren kann, habe ich auch einen Ausschnitt aus der log.smbd (benutze ubuntu 8.10 server) über den fraglichen Teil des Anmeldeversuchs:
[2008/10/22 10:29:06, 0] rpc_server/srv_netlog_nt.c:_net_auth_2(461)
_net_auth2: failed to get machine password for account KISTE$: NT_STATUS_LOGON_FAILURE
Jetzt könnte man denken, ich hätte keine Accounts für die Maschinen, aber:
KISTE$:x:20150:20150::/dev/null:/bin/false
KISTE$:20154:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:XXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXX:[W ]:LCT-00000000:
Aus meiner Sicht läuft etwas mit der Maschinenkontenverwaltung schief. Es wäre schon mal klasse, wenn das jemand bestätigen könnte.
So, jetzt dazu, wie ich das bisher und auch diesmal gemacht habe. Für jede Maschine wird mittels
/usr/sbin/useradd -s /bin/false KISTE\$
/usr/bin/passwd -l KISTE\$
ein Linuxaccount erstellt. Zusätzlich habe ich noch einen samba-Account erstellt:
/usr/bin/smbpasswd -a -e -m KISTE$
Was davon ist denn jetzt wirklich nötig, was habe ich falsch gemacht?
Wir haben einen interessanten Fall eines Clients, der keine Probleme macht, der aber in der /etc/samba/smbpasswd einen Eintrag MIT Passwort hat, was ja auch an der Fehlermeldung erkennbar ein Problem ist.
So, das ist alles, was ich rausgekriegt hab. Es wäre klasse, wenn dazu jemand was wüsste. Vielen Dank im Voraus
Mfg Michael
PS: Die Suchfunktion (google) hat nie wirklich die Situation getroffen, die ich hier hab. Eher, dass jemand mit samba einer Domäne beitreten wollte.