Hi Leutz,

habe auf meinem System Samba 2.2.3 laufen.

Folgendes soll passieren.

Laptop (Computername=LAPTOP) soll sich an den Server binden.

Also mit passwd LAPTOP zunächst den Maschinenaccount hinzugefügt. Mit mc "$" hinter Laptop gesetzt.

Dann mit

smbpasswd -a -m LAPTOP

den Rechner hinzugefügt und mit

smbpasswd -a root

den root Account hinzugefügt.

Beim Winxp Rechner habe ich nun über System->Computer->ändern die Dömane eingetragen mit Passwort usw. Hat alles geklappt. Der Rechner ist der Domäne beigetreten.
Hurra dachte ich, aber weitgefehlt. Der Rechner macht einen Neustart und ich versuche mich nun wieder an der Domäne anzumelden, erhalte aber nun die Fehlermeldung, dass die Domäne nicht erreichbar sei?
Wie kann das sein, ich habe mich doch erst vor ein paar Sekunden erfolgreich an der Domäne angemeldet?

Habt ihr eine Lösung?

Bis denne

Furzeimer

Hi!

Ich musste bei den XP-Clients folgenden Registrykey setzen, sonst konnte ich gar nicht der Domain beitreten:

"RequireSignOrSeal" auf 0 in "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\netlogon\parameters"

Grüße

Manx

Habe es eingetragen, brachte aber keine Abhilfe.

Versuche ich mich beim Anmelden an der Domäne anzumelden, so ist die Fehlermeldung folgende.

Das System kann Sie jetzt nicht anmelden, da die Dömane TORWAECHTER nicht verfügbar ist.

Schaue ich allerdings unter Systemsteuerung->System->Computername nach, so steht dort unter Domäne "TORWAECHTER". Also hat das anmelden an der Domäne bei der Konfiguration doch funktioniert! Nur das Wiederanmelden bei Systemneustart funktioniert nicht! WIESO???

Bis denne

Furzeimer

... no idea!

Häng ihn wieder in eine Arbeitsgruppe, und dann das Spiel von vorne!
Ich hatte noch bei keinem (der ca. 100) Client(s) Probleme :(

Grüße

Manx

Also scheinbar habe ich den Rechner nur an die Dömane gehängt. D.h. er hat nur den MASCHINEN Account richtig erkannt.
Versuche ich nämlich unter Benutzerkonten einen neuen User hinzuzufügen, und gebe dabei die Domäne an, so erhalte ich die Fehlermeldung

Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Dömane konnte nicht hergestellt werden. :(

@[WCM]Manx

Kannste vielleicht ein ultra-kurz-HowTo schreiben. Ich meine bei hundert XP Clients kannste das doch mitlerweile im Schlaf.:D
Irgendwie so oder anders:
#user erstellen
adduser blabla
#maschinenacc erstellen
adduser bla
#$ hinter den maschinenacc in /etc/passwd hängen mit einen Texteditor
#User zu Samba hinzufügen
smbpasswd -a blabla
#Maschine bei Samba hinzufügen
smbpasswd -m -a bla

Fehlen würde mir jetzt noch das genaue Vorgehen am WinXP Rechner und vielleicht mal deine smb.conf als Vergleichsreferenz.

Das wäre super.

Bis denne

Furzeimer

Ja, wäre echt gut. Ein kurzer Erfahrungsbericht ist wertvoller als alle Howtos+FAQs auf samba.org zusammen.
Ich habe das nämlich auch vor, schiebs aber noch vor mir her.
Aber eins weiss ich bereits: Wenn du aus einer Arbeitsgruppe mit demselben Namen wie die Domäne beitreten willst, gehts nicht.

Hi!

Also in meinem Fall ist das ein Samba-LDAP PDC.
Da gestaltet sich das Anlegen der Benutzer- und Machinenkonten etwas anders.

Aber die normale Vorgehesweise kennst Du ja :)
Gute Doku gibt's unter http://at.samba.org/samba/docs/man/Samba-HOWTO-Collection.html#SAMBA-PDC

1.) Mach ein Maschinenkonto (als Home-Verzeichnis /dev/null, shell /bin/false), das "$" solltest Du bei useradd gleich dranhängen können!

2.) smbpasswd -a -m machine$

Dann trittst Du mit dem Windowsrechner der Domaine bei.
Es genügt mit Rechtsklick "Arbeitsplatz" => Eigenschaften => Netzwerkidentifikation => Eigenschaften => Domaine angeben! (Du brauchst nicht den Assistenten dazu, als Benutzernamen nimmst Du root, den es als Sambabenutzer schon geben sollte)

Kommt dann ein "Willkommen in der Domäne ..." hat's funktioniert.

WICHTIG!

Domänenbenutzer musst Du am Samba anlegen. NICHT von Windows aus!
D.h normalen Unix und Sambauser anlegen und unter Windows mit diesem anmelden.
Stimmen die Parameter der [profiles] share, wird beim ersten Anmelden ein neues Profil geladen und beim Abmelden am Server abgespeichert!

So long

Manx

Hi,

aus meiner Anleitung:

-----------------<8--------------------
Wichtig: Der Domänenbeitritt wird zwar funktionieren, aber man kann sich nicht am Samba-PDC anmelden. Folgende Einstellungen sind bei Windows XP vor zu nehmen:

;
; This registry key (gathered from the Samba-tng lists) is needed
; for a Windows XP client to join and logon to a Samba domain
;
REGEDIT4

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\netlogon\parameters "RequireSignOrSeal"=dword:00000000


Mit diesem Registierungseintrag deaktivierte ich die Option

Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln oder signieren (immer)

Zu finden ist dieser Eintrag unter Systemsteurung/Verwaltung/Lokale Sicherheitsrichtlinie/Lokale Richtlinien/Sicherheitsoptionen. Zusätzlich deaktivierte ich auch

Domänenmitglied: Daten des sicheren Kanals digital signieren (wenn möglich)
Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln (wenn möglich)

Nach dem Neustart versuchte ich wieder die Domänenanmelung als Benutzer "root", auch diesmal ohne Erfolg. Abhilfe schuf erst der Austritt aus der Domäne, Neustart, Wieder-Eintritt in die Domäne. Jetzt konnte ich auch die Domänenanmeldung mit allen Benutzern durchführen.
-----------------<8--------------------

Auch wenn ich nicht nach deiner Hilfe gefragt habe :) Danke vielmals! Mit deiner Antwort hast du mir jedenfalls weitergeholfen.

Das einzige was bei mir noch gefehlt hat, war, dass ich mir zuerst mit einem Win2k anmelden muss (das muss natürlich den selben Machine-Account haben). Dann gehts auch mit WinXP.

Linux is einfach besser als Windows (hinsichtlich Logik und Flexibilität). Leider bleibt es eben nicht erspart, auch Window$s-Rechner ins Netzwerk aufzunehmen...leider... :D

mfg Rainer