PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : samba / domäne wird nicht gefunden



Justinus
23.07.02, 18:58
in letzter zeit hab ich mich ein bisschen mit samba beschäftigt. :)

auf *shares*, die ich in der smb.conf eingetragen habe, können die 2 win2k-Clients (mit SP2) wie gewünscht zugreifen. :)

Mein Problem:

ich kann keinen Client-PC zu der domäne hinzufügen.

Windows meldet:
Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.

An eventuellen Firewall's liegt's *leider* nicht. ;)

Meine Samba-Version:
Version 2.2.3a-6 for Debian



[global]
smb passwd file = /etc/samba/smbpasswd
passwd program = /usr/bin/passwd %u
domain master = yes
pam password change = yes
printing = lprng
dns proxy = no
logon path = \\%N\%U\profile
encrypt passwords = yes
time server = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
printcap name = /etc/printcap
wins support = true
max log size = 1024
hosts allow = 192.168.1.2 192.168.1.3 127.0.0.1
logonscript = logon.bat
interfaces = 192.168.1.1/24
obey pam restrictions = yes
passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*uptdated*succes sfully*
domain admin group = @root
security = user
domain logons = yes
unix password sync = yes
message command = 65
server string = debian-server
workgroup = workgroup
local master = yes
log file = /var/log/samba/%m.log
netbios name = debian-server
load printers = no
os level = 65
logon drive = u:
logon home = \\%N\%U

[profiles]
comment = Profiles
path = /mnt/daten/profiles
read only = no
create mask = 0600
directory mask = 0700
browseable = yes

[netlogon]
comment = Anmeldedienst für die Domaene
path = /mnt/daten/samba-users/%u/profile
public = no
writable = no
browseable = no

[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = %S
create mode = 0664
directory mode = 0775


Was könnt denn fehlen / was ist falsch? :confused:

gruss,
justinus

Harry
23.07.02, 19:19
Hallo,

Du mußt die Maschinen-Accounts direkt auf dem Samba-PDC anlegen.

Das machst Du dort mit dem Kommando smbpasswd -a -m <Name des PC>.
Anschließend änderst Du die Domäne auf den Windows-Clients und der PDC sollte sie dann in der Domäne begrüßen.

btw: Bevor Du den Account mit smbpasswd anlegen kannst, benötigst Du diesen Account auch in der Systemdatenbank des Linux-Servers - und zwar mit einem "$" am Ende des Namens.
Also zuerst machst Du am besten ein useradd <Name des PC>$ -s /bin/false.

Harry

Justinus
23.07.02, 19:45
An den Maschinenaccounts liegts nicht. :(

Aber was interessantes hab ich in der log.nmbd gefunden.

z.b.


[2002/07/23 19:39:53, 0] libsmb/nmblib.c:send_udp(756)
Packet send failed to 192.168.1.255(137) ERRNO=Operation not permitted
[2002/07/23 19:39:53, 0] nmbd/nmbd_packets.c:send_netbios_packet(172)
send_netbios_packet: send_packet() to IP 192.168.1.255 port 137 failed
[2002/07/23 19:39:53, 0] nmbd/nmbd_namequery.c:query_name(256)
query_name: Failed to send packet trying to query name WORKGROUP<1b>


Ich häng am besten mal die ganze log.nmbd dran. :)


gruss,
justinus

Harry
23.07.02, 19:54
Hallo,

zunächst mal fällt die Meldung
[2002/07/23 19:39:51, 0] lib/util.c:close_low_fds(469)
Can't open /dev/nullauf.

Die Gerätedatei /dev/null sollte die Berechtigungen 666 haben.
Dann hätten wir noch
[2002/07/23 19:39:51, 0] libsmb/nmblib.c:send_udp(756)
Packet send failed to 192.168.1.255(137) ERRNO=Operation not permitted

Das schaut nach einem Paketfilter aus, den Du möglicherweise installiert hast und der keine UDP-Broadcasts Richtung Port 137 rauslassen mag.

Harry

Justinus
23.07.02, 20:15
Die Gerätedatei /dev/null sollte die Berechtigungen 666 haben.

ich hatte anscheinend überhaupt keine(!) - ich hab eine neue erstellt.
--> Der Fehler mit /dev/null ist weg. :)


Paketfilter habe ich eigentlich keinen installiert!?!


iptables -t nat POSTROUTING DROP
iptables -t nat POSTROUTING -o eth0 -j MASQUERADE

werden beim booten aufgerufen. das wars.


gruss,
justinus

Harry
23.07.02, 20:34
Original geschrieben von Justinus
ich hatte anscheinend überhaupt keine(!) - ich hab eine neue erstellt.
--> Der Fehler mit /dev/null ist weg. :)

Das ist gut :D
Ich hoffe, Du hast die Datei mittels mknod -m 666 /dev/null c 1 3 erstellt?


iptables -t nat POSTROUTING DROP
iptables -t nat POSTROUTING -o eth0 -j MASQUERADE


Hmmm ... das schaut aus, als möchtest Du gerne Masquerading machen, aber die erste Regel drückt etwas anderes aus. Naja, die erste Regel funktioniert dort eh nicht, da sie syntaktisch nicht korrekt ist und eine solche Regel eher in die filter-table gehört :D
Lösche die erste Regel dort einfach mal weg oder kommentier sie aus - beim Starten solltest Du an der Stelle bisher eigentlich eine Fehlermeldung bekommen haben.

Was sagt anschließend das Logfile des nmbd?

Harry

Thomas Mitzkat
23.07.02, 20:40
interfaces = 192.168.1.1/24

das ist sicherlich eine falsche angabe. mal die ausgabe von testparm überprüfen. auch dieses "hosts allow" würde ich mal auskommentieren, um einfach zu anfangs die fehlerquellen zu minimieren.

Justinus
23.07.02, 20:49
Ich hoffe, Du hast die Datei mittels mknod -m 666 /dev/null c 1 3 erstellt?
mknod /dev/null c 1 3
chmod 666 /dev/null

...müsste das gleiche, nur in etwas längerer form sein. :)



da sie syntaktisch nicht korrekt ist...
*lach* da habe ich mich etwas schlecht erinnert. gestartet wird ein skript, das ich mit webmin erstellt habe, in dem steht:

iptables -t nat -P POSTROUTING DROP
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


...steht in denen 2 zeilen was, was samba daran hindern könnte broadcasts an port 137 senden? Ich glaube nicht. ;)

aber an was könnte es sonst liegen? :(


btw. danke, dass du dir zeit nimmst zum mir helfen :) *freu*

gruss,
justinus

Thomas Mitzkat
23.07.02, 20:53
vergleich mal, diese smb.conf funktioniert:


# Samba config file created using SWAT
# from 0.0.0.0 (0.0.0.0)
# Date: 2002/01/05 16:24:11

# Global parameters
[global]
workgroup = WORKGROUP
netbios name = SERVER
server string = Samba %v auf %h

encrypt passwords = Yes
null passwords = Yes
passwd program = /usr/bin/passwd
unix password sync = Yes

map to guest = Bad User
printing = lprng
dns proxy = No
share modes = no
os level = 65
status = yes
log level = 2
keepalive = 240
socket options = SO_KEEPALIVE TCP_NODELAY IPTOS_LOWDELAY
character set = ISO8859-15

logon path = \\%N\profiles\%u
logon script = logon.bat
logon drive = L:
logon home = \\%N\winhome\%u

domain logons = Yes
domain master = True

add user script = /usr/sbin/useradd -G users -d /dev/null -s /bin/false -M %u
preferred master = yes
wins support = Yes

[homes]
comment = Home Directories
read only = No
create mask = 0640
directory mask = 0750
browseable = No

[netlogon]
path = /mnt/ftp/domain/netlogon
read only = No
browseable = No
guest ok = no

[profiles]
path = /mnt/ftp/domain/profiles
read only = No
guest ok = no
create mask = 0600
directory mask = 0700

[winhome]
path = /mnt/ftp/domain/users
read only = No
guest ok = no
browseable = no

[homeall]
guest ok = no
path = /home
read only = no

[printers]
comment = All Printers
path = /var/tmp
create mask = 0600
printable = Yes
browseable = No

[daten]
path = /mnt/daten
valid users = @users
read only = No

[ftp]
path = /mnt/ftp
valid users = @users
read only = No

Harry
23.07.02, 21:15
Hallo,

naja was sagt denn jetzt Dein Logfile nachdem Du /dev/null angelegt hast?

@Thomas: Die interfaces-Einstellung ist schon soweit ok, es sei denn, seine IP-Adresse oder Netzmaske hätte tatsächlich einen anderen Wert :D
Jedoch: Die Option "interfaces" ist auch nur dann wirklich sinnvoll, wenn zusätzlich der nmbd mittels "bind interfaces only = Yes" ausschließlich an die angegebenen Interfaces gebunden wird.

Harry

Justinus
23.07.02, 21:22
naja was sagt denn jetzt Dein Logfile nachdem Du /dev/null angelegt hast?
der fehler mit /dev/null ist weg, die anderen sind geblieben. :(

*testparm* meldet keine Fehler. (auch wenn"interfaces" oder "hosts allow" nicht auskommentiert sind).


gruss,
justinus

Justinus
23.07.02, 21:29
Testweise habe ich auch die smb.conf vom Thomas M. genommen - es kommen die selben Fehler.

(Packet send failed to 192.168.1.255(137) ERRNO=Operation not permitted)


gruss,
justinus

Harry
23.07.02, 21:43
Hallo,

bitte poste doch mal die Ausgabe der folgenden Kommandos:

iptables -L -vn
iptables -t nat -L -vn
netstat -anu | grep :13
netstat -ant | grep :13
ifconfig eth0
ps -aux | grep mbd
nmblookup -A <IP-Adresse des Samba-Servers>


... irgendwie schaut das nach einem Paketfilter oder einer fehlerhaften Netzkonfiguration aus.

Harry

Justinus
23.07.02, 22:02
debian-server:/# iptables -L -vn
Chain INPUT (policy ACCEPT 34186 packets, 9897K bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 3162 packets, 260K bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 44501 packets, 31M bytes)
pkts bytes target prot opt in out source destination
debian-server:/#

---------------------------------------------------------------------------------

debian-server:/# iptables -t nat -L -vn
Chain PREROUTING (policy ACCEPT 37782 packets, 2726K bytes)
pkts bytes target prot opt in out source destination

Chain POSTROUTING (policy DROP 3465 packets, 737K bytes)
pkts bytes target prot opt in out source destination
34110 2077K MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 21159 packets, 1721K bytes)
pkts bytes target prot opt in out source destination
debian-server:/#

---------------------------------------------------------------------------------

debian-server:/# netstat -anu | grep :13
udp 0 0 192.168.1.1:137 0.0.0.0:*
udp 0 0 0.0.0.0:137 0.0.0.0:*
udp 0 0 192.168.1.1:138 0.0.0.0:*
udp 0 0 0.0.0.0:138 0.0.0.0:*
debian-server:/#

---------------------------------------------------------------------------------

debian-server:/# netstat -ant | grep :13
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:13 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.1:3128 192.168.1.3:1306 TIME_WAIT
tcp 0 0 192.168.1.1:139 192.168.1.3:1198 ESTABLISHED
debian-server:/#

---------------------------------------------------------------------------------

debian-server:/# ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:4F:4E:12:A5:21
inet addr:194.208.119.xxx Bcast:194.208.119.255 Mask:255.255.252.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5029863 errors:0 dropped:0 overruns:0 frame:0
TX packets:522407 errors:0 dropped:0 overruns:0 carrier:0
collisions:9538 txqueuelen:100
RX bytes:793919871 (757.1 MiB) TX bytes:113425124 (108.1 MiB)
Interrupt:12 Base address:0xa000

debian-server:/#

---------------------------------------------------------------------------------

debian-server:/# ifconfig eth1
eth1 Link encap:Ethernet HWaddr 00:4F:4E:12:99:89
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6534011 errors:0 dropped:0 overruns:0 frame:0
TX packets:4268355 errors:0 dropped:0 overruns:0 carrier:0
collisions:135488 txqueuelen:100
RX bytes:3945818286 (3.6 GiB) TX bytes:1652245754 (1.5 GiB)
Interrupt:11 Base address:0xc000

debian-server:/#

---------------------------------------------------------------------------------

debian-server:/# ps -aux | grep mbd
Bad syntax, perhaps a bogus '-'?
root 10600 0.0 1.4 2728 1312 ? S 21:13 0:00 /usr/sbin/nmbd -D
root 10603 0.0 1.0 2672 1020 ? S 21:13 0:00 /usr/sbin/nmbd -D
root 10605 0.0 1.3 3576 1260 ? S 21:13 0:00 /usr/sbin/smbd -D
martin 10610 0.0 2.1 4004 2056 ? S 21:18 0:00 /usr/sbin/smbd -D
root 10622 0.0 2.0 3164 1952 pts/1 S 21:28 0:00 vi log.nmbd
root 10649 0.0 0.4 1336 428 pts/2 S 22:00 0:00 grep mbd
debian-server:/#

---------------------------------------------------------------------------------

debian-server:/# nmblookup -A 192.168.1.1
Looking up status of 192.168.1.1
Packet send failed to 192.168.1.1(137) ERRNO=Operation not permitted

debian-server:/#


gruss,
justinus

Harry
23.07.02, 23:49
Hallo,

danke für die Konfigs.
Die Netzkonfiguration scheint so komplett ok zu sein obwohl ich bei eth0 doch erst nochmal überlegen mußte ;)

Aber: In der POSTROUTING-Chain hast Du mit der oben schon angemerkten Regel die Default-Policy auf DROP gesetzt (ja das funktioniert genau so, wie Du die Regel oben auch setzt - ich hab vorhin wohl das "-P" übersehen).
Nimm' die Regel einfach mal raus und setze die Default-Policy mittels "iptables -t nat -P POSTROUTING ACCEPT" wieder frei.

Tja - mehr fällt mir da leider nicht mehr ein.

Harry

Justinus
24.07.02, 16:18
Nimm' die Regel einfach mal raus und setze die Default-Policy mittels "iptables -t nat -P POSTROUTING ACCEPT" wieder frei.
habe ich gemacht.


Tja - mehr fällt mir da leider nicht mehr ein.
muss dir auch nicht. es funktioniert jetzt nämlich. :) :D


gruss,
justinus

Harry
24.07.02, 18:24
Original geschrieben von Justinus
muss dir auch nicht. es funktioniert jetzt nämlich. :) :D

Na Glückwunsch :D

Harry