Archiv verlassen und diese Seite im Standarddesign anzeigen : samba / domäne wird nicht gefunden
in letzter zeit hab ich mich ein bisschen mit samba beschäftigt. :)
auf *shares*, die ich in der smb.conf eingetragen habe, können die 2 win2k-Clients (mit SP2) wie gewünscht zugreifen. :)
Mein Problem:
ich kann keinen Client-PC zu der domäne hinzufügen.
Windows meldet:
Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.
An eventuellen Firewall's liegt's *leider* nicht. ;)
Meine Samba-Version:
Version 2.2.3a-6 for Debian
[global]
smb passwd file = /etc/samba/smbpasswd
passwd program = /usr/bin/passwd %u
domain master = yes
pam password change = yes
printing = lprng
dns proxy = no
logon path = \\%N\%U\profile
encrypt passwords = yes
time server = yes
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
printcap name = /etc/printcap
wins support = true
max log size = 1024
hosts allow = 192.168.1.2 192.168.1.3 127.0.0.1
logonscript = logon.bat
interfaces = 192.168.1.1/24
obey pam restrictions = yes
passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*uptdated*succes sfully*
domain admin group = @root
security = user
domain logons = yes
unix password sync = yes
message command = 65
server string = debian-server
workgroup = workgroup
local master = yes
log file = /var/log/samba/%m.log
netbios name = debian-server
load printers = no
os level = 65
logon drive = u:
logon home = \\%N\%U
[profiles]
comment = Profiles
path = /mnt/daten/profiles
read only = no
create mask = 0600
directory mask = 0700
browseable = yes
[netlogon]
comment = Anmeldedienst für die Domaene
path = /mnt/daten/samba-users/%u/profile
public = no
writable = no
browseable = no
[homes]
comment = Home Directories
browseable = no
writable = yes
valid users = %S
create mode = 0664
directory mode = 0775
Was könnt denn fehlen / was ist falsch? :confused:
gruss,
justinus
Hallo,
Du mußt die Maschinen-Accounts direkt auf dem Samba-PDC anlegen.
Das machst Du dort mit dem Kommando smbpasswd -a -m <Name des PC>.
Anschließend änderst Du die Domäne auf den Windows-Clients und der PDC sollte sie dann in der Domäne begrüßen.
btw: Bevor Du den Account mit smbpasswd anlegen kannst, benötigst Du diesen Account auch in der Systemdatenbank des Linux-Servers - und zwar mit einem "$" am Ende des Namens.
Also zuerst machst Du am besten ein useradd <Name des PC>$ -s /bin/false.
Harry
An den Maschinenaccounts liegts nicht. :(
Aber was interessantes hab ich in der log.nmbd gefunden.
z.b.
[2002/07/23 19:39:53, 0] libsmb/nmblib.c:send_udp(756)
Packet send failed to 192.168.1.255(137) ERRNO=Operation not permitted
[2002/07/23 19:39:53, 0] nmbd/nmbd_packets.c:send_netbios_packet(172)
send_netbios_packet: send_packet() to IP 192.168.1.255 port 137 failed
[2002/07/23 19:39:53, 0] nmbd/nmbd_namequery.c:query_name(256)
query_name: Failed to send packet trying to query name WORKGROUP<1b>
Ich häng am besten mal die ganze log.nmbd dran. :)
gruss,
justinus
Hallo,
zunächst mal fällt die Meldung
[2002/07/23 19:39:51, 0] lib/util.c:close_low_fds(469)
Can't open /dev/nullauf.
Die Gerätedatei /dev/null sollte die Berechtigungen 666 haben.
Dann hätten wir noch
[2002/07/23 19:39:51, 0] libsmb/nmblib.c:send_udp(756)
Packet send failed to 192.168.1.255(137) ERRNO=Operation not permitted
Das schaut nach einem Paketfilter aus, den Du möglicherweise installiert hast und der keine UDP-Broadcasts Richtung Port 137 rauslassen mag.
Harry
Die Gerätedatei /dev/null sollte die Berechtigungen 666 haben.
ich hatte anscheinend überhaupt keine(!) - ich hab eine neue erstellt.
--> Der Fehler mit /dev/null ist weg. :)
Paketfilter habe ich eigentlich keinen installiert!?!
iptables -t nat POSTROUTING DROP
iptables -t nat POSTROUTING -o eth0 -j MASQUERADE
werden beim booten aufgerufen. das wars.
gruss,
justinus
Original geschrieben von Justinus
ich hatte anscheinend überhaupt keine(!) - ich hab eine neue erstellt.
--> Der Fehler mit /dev/null ist weg. :)
Das ist gut :D
Ich hoffe, Du hast die Datei mittels mknod -m 666 /dev/null c 1 3 erstellt?
iptables -t nat POSTROUTING DROP
iptables -t nat POSTROUTING -o eth0 -j MASQUERADE
Hmmm ... das schaut aus, als möchtest Du gerne Masquerading machen, aber die erste Regel drückt etwas anderes aus. Naja, die erste Regel funktioniert dort eh nicht, da sie syntaktisch nicht korrekt ist und eine solche Regel eher in die filter-table gehört :D
Lösche die erste Regel dort einfach mal weg oder kommentier sie aus - beim Starten solltest Du an der Stelle bisher eigentlich eine Fehlermeldung bekommen haben.
Was sagt anschließend das Logfile des nmbd?
Harry
Thomas Mitzkat
23.07.02, 19:40
interfaces = 192.168.1.1/24
das ist sicherlich eine falsche angabe. mal die ausgabe von testparm überprüfen. auch dieses "hosts allow" würde ich mal auskommentieren, um einfach zu anfangs die fehlerquellen zu minimieren.
Ich hoffe, Du hast die Datei mittels mknod -m 666 /dev/null c 1 3 erstellt?
mknod /dev/null c 1 3
chmod 666 /dev/null
...müsste das gleiche, nur in etwas längerer form sein. :)
da sie syntaktisch nicht korrekt ist...
*lach* da habe ich mich etwas schlecht erinnert. gestartet wird ein skript, das ich mit webmin erstellt habe, in dem steht:
iptables -t nat -P POSTROUTING DROP
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
...steht in denen 2 zeilen was, was samba daran hindern könnte broadcasts an port 137 senden? Ich glaube nicht. ;)
aber an was könnte es sonst liegen? :(
btw. danke, dass du dir zeit nimmst zum mir helfen :) *freu*
gruss,
justinus
Thomas Mitzkat
23.07.02, 19:53
vergleich mal, diese smb.conf funktioniert:
# Samba config file created using SWAT
# from 0.0.0.0 (0.0.0.0)
# Date: 2002/01/05 16:24:11
# Global parameters
[global]
workgroup = WORKGROUP
netbios name = SERVER
server string = Samba %v auf %h
encrypt passwords = Yes
null passwords = Yes
passwd program = /usr/bin/passwd
unix password sync = Yes
map to guest = Bad User
printing = lprng
dns proxy = No
share modes = no
os level = 65
status = yes
log level = 2
keepalive = 240
socket options = SO_KEEPALIVE TCP_NODELAY IPTOS_LOWDELAY
character set = ISO8859-15
logon path = \\%N\profiles\%u
logon script = logon.bat
logon drive = L:
logon home = \\%N\winhome\%u
domain logons = Yes
domain master = True
add user script = /usr/sbin/useradd -G users -d /dev/null -s /bin/false -M %u
preferred master = yes
wins support = Yes
[homes]
comment = Home Directories
read only = No
create mask = 0640
directory mask = 0750
browseable = No
[netlogon]
path = /mnt/ftp/domain/netlogon
read only = No
browseable = No
guest ok = no
[profiles]
path = /mnt/ftp/domain/profiles
read only = No
guest ok = no
create mask = 0600
directory mask = 0700
[winhome]
path = /mnt/ftp/domain/users
read only = No
guest ok = no
browseable = no
[homeall]
guest ok = no
path = /home
read only = no
[printers]
comment = All Printers
path = /var/tmp
create mask = 0600
printable = Yes
browseable = No
[daten]
path = /mnt/daten
valid users = @users
read only = No
[ftp]
path = /mnt/ftp
valid users = @users
read only = No
Hallo,
naja was sagt denn jetzt Dein Logfile nachdem Du /dev/null angelegt hast?
@Thomas: Die interfaces-Einstellung ist schon soweit ok, es sei denn, seine IP-Adresse oder Netzmaske hätte tatsächlich einen anderen Wert :D
Jedoch: Die Option "interfaces" ist auch nur dann wirklich sinnvoll, wenn zusätzlich der nmbd mittels "bind interfaces only = Yes" ausschließlich an die angegebenen Interfaces gebunden wird.
Harry
naja was sagt denn jetzt Dein Logfile nachdem Du /dev/null angelegt hast?
der fehler mit /dev/null ist weg, die anderen sind geblieben. :(
*testparm* meldet keine Fehler. (auch wenn"interfaces" oder "hosts allow" nicht auskommentiert sind).
gruss,
justinus
Testweise habe ich auch die smb.conf vom Thomas M. genommen - es kommen die selben Fehler.
(Packet send failed to 192.168.1.255(137) ERRNO=Operation not permitted)
gruss,
justinus
Hallo,
bitte poste doch mal die Ausgabe der folgenden Kommandos:
iptables -L -vn
iptables -t nat -L -vn
netstat -anu | grep :13
netstat -ant | grep :13
ifconfig eth0
ps -aux | grep mbd
nmblookup -A <IP-Adresse des Samba-Servers>
... irgendwie schaut das nach einem Paketfilter oder einer fehlerhaften Netzkonfiguration aus.
Harry
debian-server:/# iptables -L -vn
Chain INPUT (policy ACCEPT 34186 packets, 9897K bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 3162 packets, 260K bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 44501 packets, 31M bytes)
pkts bytes target prot opt in out source destination
debian-server:/#
---------------------------------------------------------------------------------
debian-server:/# iptables -t nat -L -vn
Chain PREROUTING (policy ACCEPT 37782 packets, 2726K bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy DROP 3465 packets, 737K bytes)
pkts bytes target prot opt in out source destination
34110 2077K MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 21159 packets, 1721K bytes)
pkts bytes target prot opt in out source destination
debian-server:/#
---------------------------------------------------------------------------------
debian-server:/# netstat -anu | grep :13
udp 0 0 192.168.1.1:137 0.0.0.0:*
udp 0 0 0.0.0.0:137 0.0.0.0:*
udp 0 0 192.168.1.1:138 0.0.0.0:*
udp 0 0 0.0.0.0:138 0.0.0.0:*
debian-server:/#
---------------------------------------------------------------------------------
debian-server:/# netstat -ant | grep :13
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:13 0.0.0.0:* LISTEN
tcp 0 0 192.168.1.1:3128 192.168.1.3:1306 TIME_WAIT
tcp 0 0 192.168.1.1:139 192.168.1.3:1198 ESTABLISHED
debian-server:/#
---------------------------------------------------------------------------------
debian-server:/# ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:4F:4E:12:A5:21
inet addr:194.208.119.xxx Bcast:194.208.119.255 Mask:255.255.252.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5029863 errors:0 dropped:0 overruns:0 frame:0
TX packets:522407 errors:0 dropped:0 overruns:0 carrier:0
collisions:9538 txqueuelen:100
RX bytes:793919871 (757.1 MiB) TX bytes:113425124 (108.1 MiB)
Interrupt:12 Base address:0xa000
debian-server:/#
---------------------------------------------------------------------------------
debian-server:/# ifconfig eth1
eth1 Link encap:Ethernet HWaddr 00:4F:4E:12:99:89
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6534011 errors:0 dropped:0 overruns:0 frame:0
TX packets:4268355 errors:0 dropped:0 overruns:0 carrier:0
collisions:135488 txqueuelen:100
RX bytes:3945818286 (3.6 GiB) TX bytes:1652245754 (1.5 GiB)
Interrupt:11 Base address:0xc000
debian-server:/#
---------------------------------------------------------------------------------
debian-server:/# ps -aux | grep mbd
Bad syntax, perhaps a bogus '-'?
root 10600 0.0 1.4 2728 1312 ? S 21:13 0:00 /usr/sbin/nmbd -D
root 10603 0.0 1.0 2672 1020 ? S 21:13 0:00 /usr/sbin/nmbd -D
root 10605 0.0 1.3 3576 1260 ? S 21:13 0:00 /usr/sbin/smbd -D
martin 10610 0.0 2.1 4004 2056 ? S 21:18 0:00 /usr/sbin/smbd -D
root 10622 0.0 2.0 3164 1952 pts/1 S 21:28 0:00 vi log.nmbd
root 10649 0.0 0.4 1336 428 pts/2 S 22:00 0:00 grep mbd
debian-server:/#
---------------------------------------------------------------------------------
debian-server:/# nmblookup -A 192.168.1.1
Looking up status of 192.168.1.1
Packet send failed to 192.168.1.1(137) ERRNO=Operation not permitted
debian-server:/#
gruss,
justinus
Hallo,
danke für die Konfigs.
Die Netzkonfiguration scheint so komplett ok zu sein obwohl ich bei eth0 doch erst nochmal überlegen mußte ;)
Aber: In der POSTROUTING-Chain hast Du mit der oben schon angemerkten Regel die Default-Policy auf DROP gesetzt (ja das funktioniert genau so, wie Du die Regel oben auch setzt - ich hab vorhin wohl das "-P" übersehen).
Nimm' die Regel einfach mal raus und setze die Default-Policy mittels "iptables -t nat -P POSTROUTING ACCEPT" wieder frei.
Tja - mehr fällt mir da leider nicht mehr ein.
Harry
Nimm' die Regel einfach mal raus und setze die Default-Policy mittels "iptables -t nat -P POSTROUTING ACCEPT" wieder frei.
habe ich gemacht.
Tja - mehr fällt mir da leider nicht mehr ein.
muss dir auch nicht. es funktioniert jetzt nämlich. :) :D
gruss,
justinus
Original geschrieben von Justinus
muss dir auch nicht. es funktioniert jetzt nämlich. :) :D
Na Glückwunsch :D
Harry
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.