PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba als PDC



Cyberduck
17.10.02, 20:55
Hallihallo alle
Ich wollte meine Kiste als PDC konfigurieren.
Wenn ich einen Client von W2K anmelden möchte bekomme ich folgende Meldung:

Das verwendete Konto ist ein Arbeitsstationskonto verwenden Sie Ihr normales Konto oder lokales Benutzerkonto um auf diesen Server zuzugreifen.

Meine smb.conf:

# Global parameters
[global]
workgroup = DDT
netbios name = SERVER1
server string = Samba %v (PDC)
interfaces = 10.0.0.98/255.255.255.0
encrypt passwords = Yes
update encrypted = Yes
password level = 4
log level = 2
log file = /var/log/samba/samba.log.%m
max log size = 50
deadtime = 15
domain admin group = root
add user script = useradd -d /dev/null -s /bin/false %u
logon path = \\%L\profiles\%U
logon drive = H:
logon home = \\%L\home\%U
domain logons = Yes
os level = 65
preferred master = True
domain master = True
kernel oplocks = No
admin users = Fischer root
browseable = No
strict locking = Yes

[netlogon]
comment = Netzanmeldeverzeichnis
path = /daten/netlogon
write list = %U
read only = No
share modes = No

[profiles]
path = /Daten/home
read only = No

Was mach ich falsch?
Brauche ich ein Start-script?

MHage
17.10.02, 22:12
Moin,


dieser Eintrag kann nicht stimmen:

interfaces = 10.0.0.98/255.255.255.0

Das wäre IP = class A
Subnet Mask = class C

das wird net gehen !

Ich würde Dir raten generell ein classC Netz zu nutzen, wenn es die Anzahl der Clients zulässt.

Also etwa so:

interfaces =192.168.1.98/255.255.255.0


Und diese beiden Einträge sind schon alles was Win2k braucht für PDC:

os level = 65
domain master = yes


MHage

cywolf
18.10.02, 00:05
für w2k muss auch noch ein Maschinenkonto angelegt werden!

useradd -s /bin/false rechnername$ (Dollarzeichen nicht vergessen!!!)

smbpasswd -a -m rechnername (ohne Dollar)


noch ein smb und nmb Neustart,
dann müsste es gehen

Cyberduck
18.10.02, 06:01
OK ich glaube zwar nicht, dass es an der IP liegt, werde es aber testen.
Den Maschinenaccount hab ich mehrfach neu angelegt aber das ist ja auch die Fehlermeldung, dass es sich um einen Maschinenaccount handelt.
???

echo
18.10.02, 07:30
Original geschrieben von MHage
Moin,


dieser Eintrag kann nicht stimmen:

interfaces = 10.0.0.98/255.255.255.0

Das wäre IP = class A
Subnet Mask = class C

das wird net gehen !

Ich würde Dir raten generell ein classC Netz zu nutzen, wenn es die Anzahl der Clients zulässt.

MHage
hi,
warum sollte das nicht gehen????
das läuft, warum auch net???

cu
echo

offe
18.10.02, 07:43
Hi,
zuerst alle Netzlaufwerke trennen. Domainname anderer als Workgroupname. Hast du es mal mit root und rootpassword versucht?

Offe

[LF]maro
19.10.02, 17:51
Hallo,

Um Win2k WinNT Rechner der Domain hinzuzufügen muss in der /etc/samba/smbpasswd ein Benutzer mit der UID 0 existieren, man könnte auch gleich root nehmen

Der Befehl lautet:

smbpasswd -a root

Es kann ruhig ein anderes passwort genommen werden wie zur lokalen Anmeldung.

Nun muss über den Win-Client der Rechner von root nur noch in der Dommain intigriert werden:
(Netzwerkumgebung -> Eigenschaften -> Ändern -> Domäne = DeineDomain -> OK ).

So das sollte es gewesen sein !!!

Gruß
maro

Thomas Mitzkat
19.10.02, 18:12
ein und denselben maschinenaccount mehrfach anlegen scheint mir jedoch nicht machbar. hier mal genau hinschauen, ob die einträge in passwd oder smbpasswd richtig sind. am besten rausschmeissen und wie cywolf sagt. und nicht vergessen, dass dann auch noch ein user angelegt werden muss, mit dem sich der user auf dem win-client identifizieren muss. ich denke mal dass hier auch das problem liegt.

1. maschinenaccount (verrtauensstellung der klientmaschine) einrichten in passwd und smbpasswd.

2. user dieser oder anderer maschinen in passwd und smbpasswd eintragen.

3. den klientrechner über systemsteuerung/netzwerk ordentlich an der domäne anmelden, dann abmelden, dann als linux-bekannter benutzer anmelden und die domäne auswählen!

Cyberduck
20.10.02, 22:21
Ich habe natürlich nicht ein und den selben Maschinenaccount mehrfach angelegt sondern mehrfach neu angelegt !
Installation mit rpm geht nicht da zwei Dateien namens libacl.so.1 und libattr.so.1 fehlen.
Wo bekomme ich die denn nun wieder ?
Dann hab ich noch versucht die Alte Workgroup des Windows Kastens zu ändern und dann der Domain beizutreten, bekomme aber immer die selbe Meldung.
W2K hat allerdings immer die Ordner der zuletzt verwendeten Laufwerke im Explorer sichtbar. Könnte das ein Problem sein ?
Der Mistkasten will einfach nicht verbinden da es sich bei dem Verwendeten Konto um einen Maschinenaccount handelt.
Das soll es aber doch auch !