Hallo!

Ich möchte gerne meine Debian Maschine in meine Samba PDC Domäne führen. Bekomme bei dem Befehl allerdings immer nur

debian:/home/debsom# smbpasswd -j DOMAIN-NAME
cli_net_auth2: Error NT_STATUS_ACCESS_DENIED
cli_nt_setup_creds: auth2 challenge failed
modify_trust_password: unable to setup the PDC credentials to machine 192.168.4.26. Error was : NT_STATUS_ACCESS_DENIED.
2003/02/03 21:20:16 : change_trust_account_password: Failed to change password for domain DOMAIN-NAME.
Unable to join domain DOMAIN-NAME.

Was mache ich falsch? Habe auch schon versucht, nen Account einzurichten unter Unix, dann Samba auf dem PDC.

Hi,

kennt der Samba-PDC den Rechner schon? D.h. hast du den machine account schon eingerichtet?

Ja, hatte auch schonmal versucht nen account einzurichten. Unix, dann SMB account. Anders gehts ja nicht.

Hi,

stimmt; jeder Sambaaccount muss auch als Systemaccount vorhanden sein.

Der PDC meldet dccess denied, wie sieht denn dessen Konfiguration aus?

Also Client:

# Samba config file created using SWAT
# from 192.168.4.20 (192.168.4.20)
# Date: 2003/02/03 20:50:12

# Global parameters
[global]
workgroup = MYLAN
netbios name = DEBIAN
server string = Samba %v
security = DOMAIN
encrypt passwords = Yes
obey pam restrictions = Yes
password server = 192.168.4.26
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
syslog = 0
log file = /var/log/samba/log.%m
max log size = 1000
preferred master = False
local master = No
dns proxy = No
invalid users = root

[homes]
comment = Home Directories
create mask = 0700
directory mask = 0700
browseable = No

[printers]
comment = All Printers
path = /tmp
create mask = 0700
printable = Yes
browseable = No
debian:~#


und mein PDC:

# Samba config file created using SWAT
# from Intel.project-1.de (192.168.4.20)
# Date: 2002/05/10 00:57:49

# Global parameters
[global]
log file = /var/log/samba/log.%m
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
printer name = EpsonStylusColor600
domain master = True
hosts allow = 192.168.4.0/255.255.255.0
encrypt passwords = Yes
logon home =
available = no
netbios name = REDHAT
browseable = no
server string = Samba Server %v on Red Hat 8.0
path = /var/spool/samba/Epson600
logon path =
workgroup = MYLAN
os level = 65
add user script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %m$
domain admin group = @adm
max log size = 50
domain logons = Yes

[homes]
comment = Home Directories
read only = No
browseable = No

[pub]
browseable = yes
comment = pub on RedHat
writable = yes
path = /pub
available = yes

[pub2]
browseable = yes
writable = yes
path = /pub2
available = yes

Hi,

kommentier beim Client mal den "password server" aus. Oder ist da noch ein dritter Rechner involviert? Wenn der Server der einzigste Server ist, also kein anderer PDC oder BDC vorhanden ist, braucht man das nicht.

Ist das Einzigste was mir auf die Schnelle aufgefallen ist.

kommentier beim Client mal den "password server" aus

Dann bricht er den Vorgang mit der Meldung ab, dass ein Password Server in der SMB.CONF fehlt.
Der Password-Server und PDC ist der gleiche.