Hab Samba als PDC konfiguriert und einen Windows 2000 Workstation - Rechner zur Domain hinzugefügt. Kann mich auch an dem Windows-Rechner als Domain-User einloggen, das Home-Laufwerk usw werden auch richtig verbunden.
Nur nach ca. einigen Sekunden oder im "Idealfall" auch nach ein bis zwei Minuten bricht die Netzwerkverbindung !komplett! zusammen. D.h. man kann den Rechner nicht mehr pingen...
Wenn ich mich allerdings als Administrator lokal am Win-Rechner anmelde funkts ganz normal.
Es ist egal ob der Rechner seine IP per DHCP bekommt oder ob diese fix eingestellt ist.
Hab Windows auch schon 2 mal neu installiert, es sind also alle Einstellungen auf default.
Der Linux-Server läuft auf SuSE 7.3 mit Samba-Version 2.2.3a.

smb.conf:
===========================
[global]
workgroup = XYZ
netbios aliases = server
server string = Server
encrypt passwords = Yes
update encrypted = Yes
unix password sync = Yes
log level = 2
time server = Yes
load printers = No
domain admin group = root
logon script = logon.bat
logon path = \\%L\%U\.profile
logon drive = U:
logon home = \\%L\%U
domain logons = Yes
os level = 64
preferred master = True
domain master = True
dns proxy = No
wins support = Yes
admin users = root

[homes]
comment = Benutzer Verzeichnis
read only = No
create mask = 0640
directory mask = 0750
browseable = No

[netlogon]
path = /mnt/data/netlogon
write list = root wr
browseable = No
===========================

logon.bat
===========================
NET USE U: /HOME
NET TIME \\SERV1 /SET /YES
===========================

/var/log/messages - Auszug
===========================
Mar 30 15:32:28 serv1 dhcpd: DHCPREQUEST for 192.168.10.21 from 00:02:44:50:cc:aa via eth0
Mar 30 15:32:28 serv1 dhcpd: DHCPACK on 192.168.10.21 to 00:02:44:50:cc:aa via eth0
Mar 30 15:32:34 serv1 smbd[13242]: [2003/03/30 15:32:34, 0] lib/util_sock.c:read_data(436)
Mar 30 15:32:34 serv1 smbd[13242]: read_data: read failure for 4. Error = Connection reset by peer
Mar 30 15:32:34 serv1 smbd[13143]: [2003/03/30 15:32:34, 0] smbd/service.c:make_connection(381)
Mar 30 15:37:52 serv1 smbd[13677]: [2003/03/30 15:37:52, 0] rpc_server/srv_netlog.c:api_net_sam_logon(206)
Mar 30 15:37:52 serv1 smbd[13677]: api_net_sam_logon: Failed to marshall NET_R_SAM_LOGON.
Mar 30 15:37:52 serv1 smbd[13677]: [2003/03/30 15:37:52, 0] rpc_server/srv_pipe.c:api_rpcTNP(1200)
Mar 30 15:37:52 serv1 smbd[13677]: api_rpcTNP: api_netlog_rpc: NET_SAMLOGON failed.
===============================


mfg
aero

huh, klingt seltsam.

Mar 30 15:32:34 serv1 smbd[13242]: [2003/03/30 15:32:34, 0] lib/util_sock.c:read_data(436)
Mar 30 15:32:34 serv1 smbd[13242]: read_data: read failure for 4. Error = Connection reset by peerhast du dir die beiden zeilen mal genauer angeschaut?

es soll irgendwas gelesen werden
lib/util_sock.c:read_data(436)
aber das geht schief und deshalb wird die verbindung abgelehnt
read_data: read failure for 4. Error = Connection reset by peer

vielleicht gibt es ein problem mit dem zugriff auf die datei, lib/util_sock.c oder sie ist defekt oder ähnliches. dein problem wird wenigstens auch dort eine quelle haben.

ich hoffe, mein post war irgendwie hilfreich.

MfG

jetzt hab ich aber selber ein paar fragen, die gut zu diesem topic passen:

wenn ich eine domäne mit einem SAMBA PDC habe, in der Win2000 clients mitglied sein sollen, was brauche ich dann ausser SAMBA für instanzen, um eine zentrale verwaltung der

- servergespeicherten profile
- systemrichtlinien (ntconfig.pol/ntuser.dat oder .man)
- zugriffsrechte auf netzwerkfreigaben

zu erreichen???


ich bin soweit gekommen, dass ich ext3/xfs und einen kernel mit Posix-ACL support brauche, einen OpenLDAP standalone server für die zentrale speicherung von username & pw (ldapsam) und winbind um ein SID / UID bzw SID / GID mapping hinzubekommen.

- hat der kernel 2.4.31 ACL support?
- wenn ja, mit oder ohne ladbare module?

- brauche ich noch zwingend PAM???
- wenn ja, weshalb?

ich danke für alle hilfe
(postings und/oder RTFMs mit dazugehörigen links :D)

MfG

@marsxl

die fehlermeldung "connection reset..." sagt nur aus, dass der client sich verbunden hat, die verbindung aber selbstständig getrennt hat - das liegt daran, dass winxp/2k client parallel eine verbindung zu port 139 und 445 aufbauen und je nachdem, welche verbindung zuerst zustande kommt, wir die andere "resettet"

für deine lösung brauchst du kein winbindd - dieser macht nur auf PDCs sinn, wenn du für andere applikationen (squid, ... ) authentication dienste brauchst
da der pdc selbst zugriff auf seine ldap datenbank hat, in der SID, UID, GID usw. hinterlegt sind, brauchst du kein winbindd
für deine 3 punkte brauchst du nicht mal ldap (tdbsam, smbpasswd)
selbst die zugriffsverwaltung auf shares kannst du mit samba machen und brauchst nicht zwingend ACLs

ob der kernel, den du anführst, ACLs unterstützt, weiß ich nicht - ist es denn ein vanilla oder ein gepatchter? im normalfall enthalten aktuelle kernel ACLs implementierungen - ob als modul oder nicht spielt doch keine rolle, oder?

für dein setup brauchst du kein pam für die PDC services

@aero

bist du nicht auch der meinung, dass das problem eher beim client zu suchen ist? was versuchst du denn anzupingen? ist der samba server noch mehr als file- und dhcp server? evtl. solltest du dir programme wie tcpdump oder ethereal mal anschauen, die traffic mitschneiden

greez

Hi,

hast Du die SuSE Updates eingespielt?
ftp://ftp.gwdg.de/pub/linux/suse/discontinued/i386/update/7.3/

Gruß

@emba

tnx für die info.

allerdings möchte ich schon mit ldap und acls arbeiten. das system, das ich aufbauen will ist nicht für mich privat. da wäre ich nach dem K.I.S.S. prinzip vorgegangen. :D

ich mache ein projekt im rahmen eines praktikums. da dürfen die ansprüche schon etwas höher sein. :cool:
und wenn was schiefgeht, ist das auch kein problem, denn der verwendete pc ist eigens zu testzwecken zu verwenden.

MfG

PS: keep it simple & stupid ;)