PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : W2k an Samba PDC anmelden Problem



neurot
02.07.02, 15:47
Hi,

trotz zweier Handbücher zzgl Online-Hilfe und SWAT-Benutzung wegen akuter Verzweiflung am Ende komm ich nicht weiter. Darum hoffe ich hier auf Hilfe.
Folgendes Problem:
Ich möchte einen W2k - Client in eine Samba Domäne aufnehmen. Samba ist als PDC konfiguriert, Tools wie nmblookup -SR <DOMÄNE> bringen auch das erwartete Ergebnis, das ich eine Domäne konfiguriert habe. Der Maschinen-Account vom Client wurde auch angelegt (mittlererweile mehrmals), der/die User - Accounts ebenfalls.
Wenn ich mich lokal am Client anmelde, kann ich in der Netzwerkumgebung das Homeverzeichnis sehen und darauf zugreifen. Fazit: das geht, die Benutzer sind korrekt angelegt, die Passwörter auch.
Ich kann den Client aber nicht dazu bewegen, gleich beim Login die Domäne zu verwenden, wie es eigentlich gedacht ist.
bei System - Netzwerkidentifikation - Eigenschaften - Mitgleid von Domäne <Domäne> und angabe eines Users bekomme ich immer die Meldung:

Beim Versuch der Domäne beizutreten trat folgender Fehler auf: Der angegebene Benutzer ist nicht vorhanden.

Doch er ist vorhanden, egal welchen ich verwende, sogar root, und ich habe sowohl /etc/passwd als auch /etc/samba/smbpasswd mehrmals geprüft und die Passwörter mittels smbpasswd mehrmals zur Sicherheit eingegeben. Zur Sicherheit habe ich am Ende sogar ein user mapping vorgenommen, obwohl das eigentlich nicht nötig wäre, aber was tut man nicht alles in der Verzweiflung.

Ich verwende Samba 2.2.3a, auf SuSE 8.0 (wird später wahrscheinlich auf RH irgendwas laufen). Der Client verwendet W2k mit Service Pack 2.

Unten seht ihr noch die letzte smb.conf, welche zwar einigermassen funktioniert (siehe oben) aber eben nicht richtig.

Die hosts und lmhosts ist konfiguriert, ich weiss nicht mehr weiter. Am Ende habe ich mich sogar schon sklavisch an die Beispiele gehalten. Ist irgendwie deprimierend. Ich teste das gerade daheim, da wir in der Firma gerne auf Samba umsteigen möchten aber einen Haufen W2k - Clients haben.

Hat irgendjemand dazu eine Idee? Wäre toll...

Ciao + vielen Dank im voraus

neurot

# Samba config file created using SWAT
# from it01pc08 (10.1.3.228)
# Date: 2002/07/02 15:46:20

# Global parameters
[global]
workgroup = SIMPLE
netbios name = SAMBA
interfaces = eth0 localhost
encrypt passwords = Yes
map to guest = Bad User
smb passwd file = /etc/samba/smbpasswd
username map = /etc/samba/users.map
time server = Yes
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
character set = ISO8859-15
domain admin group = root
domain logons = Yes
os level = 34
preferred master = True
domain master = True
wins support = Yes
printing = lprng
veto files = /*.eml/*.nws/riched20.dll/*.{*}/

[homes]
comment = Home Directories
read only = No
create mask = 0640
directory mask = 0750
browseable = No

[printers]
comment = All Printers
path = /var/tmp
create mask = 0600
printable = Yes
browseable = No

[netlogon]
comment = Anmeldedienst für die Domäne
path = /tmp
browseable = No

cywolf
02.07.02, 23:23
die "normalen" Sambaversionen werden von w2k als PDC nicht unterstützt!
versuch mal Samba TNG( http://www.samba-tng.org ).
Das ist extra für w2k-clients unter linux

LKH
03.07.02, 09:21
Hi,

@cywolf: stimmt nicht; der TNG-Zweig wird wohl auch nicht weiterentwickelt.

@neurot: trage mal in die smb.conf den domain admin user ein:

domain admin users = root

Ich weiss jetzt nicht, ob root dann auch in der smbpasswd eingetragen sein muss, teste es einfach mal.

Wenn du den W2K-Client dann in die Domäne aufnehmen willst, wirst du doch nach einem Account auf dem Server gefragt, der das machen darf. Da trägst du dann root mit seinem Passwort ein.

Hoffe es hilft,

Thomas Mitzkat
03.07.02, 09:42
PDC funktioniert auch mit 2.2.1a, der profile-share fehlt bei dir und so ein paar kleinigkeiten ;)



# Samba config file created using SWAT
# from 0.0.0.0 (0.0.0.0)
# Date: 2002/01/05 16:24:11

# Global parameters
[global]
workgroup = SIMPLE
netbios name = SAMBA
server string = Samba %v auf %h

encrypt passwords = Yes
null passwords = Yes
passwd program = /usr/bin/passwd
unix password sync = Yes

map to guest = Bad User
printing = lprng
dns proxy = No
share modes = no
os level = 65
status = yes
log level = 2
keepalive = 240
socket options = SO_KEEPALIVE TCP_NODELAY IPTOS_LOWDELAY
character set = ISO8859-15

logon path = \\%N\profiles\%u
logon script = logon.bat
logon drive = L:
logon home = \\%N\winhome\%u
username map = /etc/samba/smbusers

domain logons = Yes
domain master = True

add user script = /usr/sbin/useradd -G users -d /dev/null -s /bin/false -M %u
preferred master = yes
wins support = Yes

[homes]
comment = Home Directories
read only = No
create mask = 0640
directory mask = 0750
browseable = No

[netlogon]
path = /mnt/ftp/domain/netlogon
read only = No
browseable = No
guest ok = no

[profiles]
path = /mnt/ftp/domain/profiles
read only = No
guest ok = no
create mask = 0600
directory mask = 0700

[winhome]
path = /mnt/ftp/domain/users
read only = No
guest ok = no
browseable = no

[printers]
comment = All Printers
path = /var/tmp
create mask = 0600
printable = Yes
browseable = No

[daten]
path = /mnt/daten
valid users = @users
read only = No


noch etwas:


cat /etc/samba/smbusers
# This file allows you to map usernames from the clients to the server.
# Unix_name = SMB_name1 SMB_name2 ...
#
# Cf. section 'username map' in the manual page of smb.conf for more
# information.

root = administrator admin
nobody = guest pcguest smbguest

neurot
03.07.02, 19:19
@LKH
Dein Tipp mit "domain admin user" (habe auch "domain admin users" getestet) bringt beim testparm die Meldung "unknown parameter encountered". War wohl nix. Stattdessen habe ich dann "admin user" auf root gesetzt, was aber nix gebracht hat. Die gleichen Symptome wie bisher.

@Thomas Mitzkat
ehrlich gesagt habe ich mir geschworen den ganzen Schmarrn erst dann einzupflegen wenns mit dem W2k - Client zumindest bis zur normalen Anmeldung funktioniert. Soweit ich weiss, benötigt man als minimal Voraussetzung lediglich ein netlogon und halt homes.

Fazit: bisher läufts nicht.

Erstmal werde ich auf 2.2.5 updaten, und dann bei negativem Ergebnis mal TNG testen.

Es sei denn, jemand hat noch 'nen Tip...

Trotzdem vielen vielen Dank für die Antworten.

Ciao

neurot

LKH
03.07.02, 20:26
Hi,

dann wirds Zeit für ein Update, wenn Samba den Parameter nocht kennt.

LKH
04.07.02, 08:47
Hi,

total danebengelegen ;); der Eintrag müsste heissen:

domain admin group = root

dann gehts sogar mit Samba 2.2.1a.

Sorry für das Durcheinander,

neurot
04.07.02, 20:14
@LKH
"domain admin group" ist bereits in der von mir geposteten smb.conf gesetzt, siehe oben. Daran kanns also nicht liegen.
Bin leider nocht nicht zum updaten gekommen, arbeiten muss ich ja auch mal... ähem.
Ich halt euch auf dem laufenden.

Thomas Mitzkat
04.07.02, 20:29
du brauchst sicher nicht updaten, damit es funktioniert. vielleicht hast du die maschinen-accounts noch nicht angelegt oder deine linux-samba-windows-user noch nicht abgeglichen.

beim loglevel 3 und einem

tail -f /var/log/samba/log.smbd

müssten dann die eventuell noch übrig geblieben fehler klar erkenntlich sein.

neurot
06.07.02, 11:15
Wie gesagt: über die Netzwerkumgebung kann ich mich mit den Homeverzeichnissen oder nach angabe eines Usernamens mit beliebigen Verzeichnissen verbinden. Die User funktionieren also.
Den trust account habe ich jetzt nochmal gelöscht und danach erneut angelegt. Das gleiche halbwegs positive Ergebnis wie bisher. Danach alle smbuser nochmal gelöscht, ganz von vorne angefangen (inkl. trust account für Rechner): alles wie gehabt.
Ich verstehe das nicht mehr...
Leider habe ich keine NT4 Maschine hier, vielleicht liegts ja wirklich am W2k mit Service Pack 2. Wenns mit NT4 funktionieren würde, hätte ich die Bestätigung dass es mit W2k + SP2 etwas problematisch ist.
Werde ich wohl nächste Woche in der Firma testen müssen.

Jetzt probiere ich das erst mal mit 'nem Update. Wer weiss, vielleicht ists ja irgendeine unbedeutende Kleinigkeit die sich geändert hat.

philoman
02.08.02, 20:23
bei win2k musst du mit ./smbpasswd -a root den root benutzer am samba anlegen und über den kannst du dann dein win2k einbinden