Jorge
03.12.02, 08:14
Hallo zusammen,
die meisten denken jetzt wahrscheinlich "Oh, nicht schon wieder!". Und genau so fühle ich mich auch :-(. Ich bekomme es einfach nicht gebacken mich an der Samba Domände anzumelden. Das Beitreten der Maschinen funktioniert dagegen ohne Problem, nur bringt mir das so nichts.
Aber von vorne:
Installiert ist Samba 2.2.7, aus den Sourcen kompiliert. Bei den Sourcen liegt ja nun gerade genug Dokumentation bei, habe es also so gemacht wie es dort steht - eigentlich Idiotensicher. Ergo sieht meine smb.conf so aus:
[global]
; Basic server settings
netbios name = CFS-LX
workgroup = NARNIA
; we should act as the domain and local master browser
os level = 64
preferred master = yes
domain master = yes
local master = yes
; security settings (must user security = user)
security = user
; encrypted passwords are a requirement for a PDC
encrypt passwords = yes
; support domain logons
domain logons = yes
; where to store user profiles?
logon path = \\%N\profiles\%u
; where is a user's home directory and where should it
; be mounted at?
logon drive = H:
logon home = \\%L\%u
; Automatic generation of machine accounts
add user script = /usr/sbin/useradd -d /dev/null -g 100 -s
/bin/false -M %u
; specify a generic logon script for all users
; this is a relative **DOS** path to the [netlogon] share
logon script = logon.cmd
; necessary share for domain controller
[netlogon]
comment = netlogon
path = /netlogon
read only = yes
write list = ntadmin
; share for storing user profiles
[profiles]
comment = profiles
path = /ntprofile
read only = no
create mask = 0600
directory mask = 0700
; testshare
[daten]
comment = Testshare
path = /daten
read only = no
Alle smb.conf die ich über google und Webforen gefunden habe sehen im großen und ganze ähnlich aus. smbclient -L localhost sieht gut aus:
Domain=[NARNIA] OS=[Unix] Server=[Samba 2.2.7]
Sharename Type Comment
--------- ---- -------
netlogon Disk netlogon
profiles Disk profiles
daten Disk Testshare
IPC$ IPC IPC Service (Samba 2.2.7)
ADMIN$ Disk IPC Service (Samba 2.2.7)
Server Comment
--------- -------
CBU-NT Backup Rechner OB 4.1
CFS-LX Samba 2.2.7
Workgroup Master
--------- -------
NARNIA CFS-LX
Jetzt kommt das eigentliche Problem. Wie gesagt die Maschinen sind ohne Probleme Mitglied in der Domäne geworden, nur versuche ich jetzt z.B. mich als ein User anzumelden erhalte ich die Meldung von NT/W2K:
,----------------------------------------------------------
| Das System kann Sie nicht bei dieser Domäne anmelden, da das Computer-Konto des
| Systems in seiner primären Domäne fehlt, oder das Kennwort für dieses Computer-Konto ist | falsch.
`----------------------------------------------------------
Der User, mit welchem der Login versucht wurde, existiert im System (passwd) und ist in die ausser in der Standardgruppe "users" in der Gruppe "samba" zu finden.
Die entsprechenden Usr wurden Samba mittels "smbpasswd -a name" bekannt gemacht.
Die Verzeichnisse für das netlogon und die Profile bestehen:
ll /ntprofile /netlogon -d
drwxrwx--- 2 root samba 80 Dec 2 21:57 /netlogon
drwxrwx--- 2 root samba 48 Dec 2 21:55 /ntprofile
Das in der smb.conf angegebene logon.cmd existiert und alle haben leserechte (-rw-r--r--).
Das ganze habe ich sowohl mit meinen schon länger laufenden NT/W2K Maschinen versucht, als auch mit einer frisch installierten NT 4 WS Maschine.
Ich habe keine Idee mehr wo ich suchen soll, alles was Google mir zu gegebener Windows Fehlermeldung ausgegeben hat, brachte mich nicht weiter. Abgesehen davon waren die Antworten verwirrend.
Ach ja, das Betriebsystem ist ein LFS 4.0 mit Kernel 2.4.19.
Kann mir jemand eine Richtung zeigen?
die meisten denken jetzt wahrscheinlich "Oh, nicht schon wieder!". Und genau so fühle ich mich auch :-(. Ich bekomme es einfach nicht gebacken mich an der Samba Domände anzumelden. Das Beitreten der Maschinen funktioniert dagegen ohne Problem, nur bringt mir das so nichts.
Aber von vorne:
Installiert ist Samba 2.2.7, aus den Sourcen kompiliert. Bei den Sourcen liegt ja nun gerade genug Dokumentation bei, habe es also so gemacht wie es dort steht - eigentlich Idiotensicher. Ergo sieht meine smb.conf so aus:
[global]
; Basic server settings
netbios name = CFS-LX
workgroup = NARNIA
; we should act as the domain and local master browser
os level = 64
preferred master = yes
domain master = yes
local master = yes
; security settings (must user security = user)
security = user
; encrypted passwords are a requirement for a PDC
encrypt passwords = yes
; support domain logons
domain logons = yes
; where to store user profiles?
logon path = \\%N\profiles\%u
; where is a user's home directory and where should it
; be mounted at?
logon drive = H:
logon home = \\%L\%u
; Automatic generation of machine accounts
add user script = /usr/sbin/useradd -d /dev/null -g 100 -s
/bin/false -M %u
; specify a generic logon script for all users
; this is a relative **DOS** path to the [netlogon] share
logon script = logon.cmd
; necessary share for domain controller
[netlogon]
comment = netlogon
path = /netlogon
read only = yes
write list = ntadmin
; share for storing user profiles
[profiles]
comment = profiles
path = /ntprofile
read only = no
create mask = 0600
directory mask = 0700
; testshare
[daten]
comment = Testshare
path = /daten
read only = no
Alle smb.conf die ich über google und Webforen gefunden habe sehen im großen und ganze ähnlich aus. smbclient -L localhost sieht gut aus:
Domain=[NARNIA] OS=[Unix] Server=[Samba 2.2.7]
Sharename Type Comment
--------- ---- -------
netlogon Disk netlogon
profiles Disk profiles
daten Disk Testshare
IPC$ IPC IPC Service (Samba 2.2.7)
ADMIN$ Disk IPC Service (Samba 2.2.7)
Server Comment
--------- -------
CBU-NT Backup Rechner OB 4.1
CFS-LX Samba 2.2.7
Workgroup Master
--------- -------
NARNIA CFS-LX
Jetzt kommt das eigentliche Problem. Wie gesagt die Maschinen sind ohne Probleme Mitglied in der Domäne geworden, nur versuche ich jetzt z.B. mich als ein User anzumelden erhalte ich die Meldung von NT/W2K:
,----------------------------------------------------------
| Das System kann Sie nicht bei dieser Domäne anmelden, da das Computer-Konto des
| Systems in seiner primären Domäne fehlt, oder das Kennwort für dieses Computer-Konto ist | falsch.
`----------------------------------------------------------
Der User, mit welchem der Login versucht wurde, existiert im System (passwd) und ist in die ausser in der Standardgruppe "users" in der Gruppe "samba" zu finden.
Die entsprechenden Usr wurden Samba mittels "smbpasswd -a name" bekannt gemacht.
Die Verzeichnisse für das netlogon und die Profile bestehen:
ll /ntprofile /netlogon -d
drwxrwx--- 2 root samba 80 Dec 2 21:57 /netlogon
drwxrwx--- 2 root samba 48 Dec 2 21:55 /ntprofile
Das in der smb.conf angegebene logon.cmd existiert und alle haben leserechte (-rw-r--r--).
Das ganze habe ich sowohl mit meinen schon länger laufenden NT/W2K Maschinen versucht, als auch mit einer frisch installierten NT 4 WS Maschine.
Ich habe keine Idee mehr wo ich suchen soll, alles was Google mir zu gegebener Windows Fehlermeldung ausgegeben hat, brachte mich nicht weiter. Abgesehen davon waren die Antworten verwirrend.
Ach ja, das Betriebsystem ist ein LFS 4.0 mit Kernel 2.4.19.
Kann mir jemand eine Richtung zeigen?