PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Domäne einloggen ...



DarkAngelfire
05.04.03, 21:17
hi Leutz,
Ich habe die Suchfunktion mehrmals benutzt aber nichts gefunden was klappt.
Samba ist genau wie dort beschrieben konfiguriert:
http://www.tutorials.de/showthread.php?s=&threadid=7525
Die Domäne (unter Winxp) findet mein Rechner, kann sich aber weder als root noch als normaler user einloggen. Meldung:" User existiert nicht!"
Es gab schonmal so eine Frage, aber es hat alles nicht geholfen...
Würde auch mal gerne wissen ob ich die Profile überspielen muss oder ob Samba das alleine macht.
Bin ratlos... :confused: :confused: :confused:


Danke für Eure Mühe

Bye

DarkAngelfire

DarkAngelfire
06.04.03, 09:48
Ich konnte mich jetzt von einem anderen Rechner mit Winxp in die Domäne einloggen, aber nach den reboot konnte ich mich wieder nicht anmelden????
User existiert nicht bzw. kein Konto vorhanden!!
Weiß keiner was ich probieren könnte?:confused:

steve-bracket
06.04.03, 10:05
Du betreibst also einen Samba-PDC.
Die Config stimmt soweit (profile-pfad, domain master usw.... )???
Es sind der LinuxUser mit Passwort und zusätzlich das SMBPasswort vergeben.
Der Rechner ist der Domäne beigetreten ???
Du hast das root-SMBPasswort vergeben ?????

Sobald der Rechner in der Domäne ist und es meldet sich ein User an, wird das Userprofil selbsttätig auf das am Server dafür freigegebene Verzeichniss kopiert.
(vorausgesetzt die Ordner-Rechte stimmen)

fG Steve

DarkAngelfire
06.04.03, 11:36
Hi,
Ich poste einfach mal meine smb.conf:

[global]
# Identifikation des Servers und der Arbeitsgruppe
workgroup = test.de
netbiosname = SAMBA_PDC
server string = Samba %v (PDC) @ test.de

# Grundeinstellungen für die einzelnen Shares. Um eine höhere Sicherheit zu gewähren, wird global erst einmal alles verboten und in den jeweiligen Shares die Rechte dann vergeben
browseable = yes
public = no
writeable = no
guest ok = no

# Die Log-Files für Samba
log file = /var/log.%m

# Die Definition des PDC's
domain master = yes
prefered domain = yes
domain logons = yes
os level = 65
security = user

# LogON Einstellungen für Windows 9x/NT/2000/ME
logon drive = Z:
logon path = \\SAMBA_PDC\profiles\%U.pds
logon home = \\SAMBA_PDC\profiles\%U
logon script = %U.bat

# Passwort Einstellungen
encrypt passwords = yes
update encrypted = yes
password level = 4

# Die Administratoren des PDC
domain admin users = root

# Performance Einstellungen
short preserve case = yes
max log size = 5000
case sensitive = no
default case = lower
mangle case = no
dead time = 15
read raw = yes
write raw = yes
socket options = TCP_NODELAY
oplocks = yes
fake oplocks = no
debug level = 2
preserve case = yes
getwd cache = yes

# Drucker Einstellungen
printing = cups
load printers = yes

[homes]
path = /home/%u
comment = Benutzer-Verzeichnisse
browseable = yes
writeable = yes

[netlogon]
path = /home/netlogon
browseable = no
writeable = no
comment = NetLogON

[profiles]
path = /home/profiles
browseable = no
writeable = yes
comment = Benutzerprofile
[global]
# Identifikation des Servers und der Arbeitsgruppe
workgroup = test.de
netbiosname = SAMBA_PDC
server string = Samba %v (PDC) @ test.de

# Grundeinstellungen für die einzelnen Shares. Um eine höhere Sicherheit zu gewähren, wird global erst einmal alles verboten und in den jeweiligen Shares die Rechte dann vergeben
browseable = yes
public = no
writeable = no
guest ok = no

# Die Log-Files für Samba
log file = /var/log.%m

# Die Definition des PDC's
domain master = yes
prefered domain = yes
domain logons = yes
os level = 65
security = user

# LogON Einstellungen für Windows 9x/NT/2000/ME
logon drive = Z:
logon path = \\SAMBA_PDC\profiles\%U.pds
logon home = \\SAMBA_PDC\profiles\%U
logon script = %U.bat

# Passwort Einstellungen
encrypt passwords = yes
update encrypted = yes
password level = 4

# Die Administratoren des PDC
domain admin users = root

# Performance Einstellungen
short preserve case = yes
max log size = 5000
case sensitive = no
default case = lower
mangle case = no
dead time = 15
read raw = yes
write raw = yes
socket options = TCP_NODELAY
oplocks = yes
fake oplocks = no
debug level = 2
preserve case = yes
getwd cache = yes

# Drucker Einstellungen
printing = cups
load printers = yes

[homes]
path = /home/%u
comment = Benutzer-Verzeichnisse
browseable = yes
writeable = yes

[netlogon]
path = /home/netlogon
browseable = no
writeable = no
comment = NetLogON

[profiles]
path = /home/profiles
browseable = no
writeable = yes
comment = Benutzerprofile

Die Benutzer habe ich angelegt wie auf:
http://www.tutorials.de/showthread.php?s=&threadid=7525
beschrieben.
Im /home/ Verzeichniss habe ich /profiles und/netlogon erstellt.
Von meinem Rechner aus kann ich der Domäne NICHT beitreten.
Von meinem zweiten Rechner mit ServicePack (winxp) KANN ich der Domäne beitreten, aber nach dem reboot kann ich mich dann nicht als Benutzer in der Domäne anmelden nur als Administrator des xp Rechners.
Muss ich unter /home/ oder /home/profiles/ noch weitere Verzeichnisse erstellen wie z.B. /home/profiles/USER1/ oder so?
Kann sonst nur an der Sambaversion oder an der xp Version liegen *rofl*
Ich bekomme bald Suse 8.1 und kann erst dann auf 2.2.5 updaten.
Vielleicht weiß sonst noch einer was sein könnte.

Bye

DarkAngelfire

oafish
06.04.03, 12:15
Hast du die smb.conf auf Dein System angepasst oder nur abgeschrieben?
Natürlich musst bei der verwendeten Konfigurationsdatei Ordner und einige Rechte anpassen. Such dir lieber eine andere Tutorialseite die etwas mehr ins Detail geht!

oafish

DarkAngelfire
06.04.03, 13:36
Ich habe natürlich etwas geändert!
Die originale smb.conf konnte ich nicht posten weil die Linux Kiste aus war...
Was müßte ich denn noch ändern??
Ich habe nur die Workgroup und die Shares geändert...
Hast Du vielleicht ein besseres Turtorial??
Ich suche schon lange nach einem "guten" aber ich finde nicht viel!!

Bye

DarkAngelfire

mbo
28.02.04, 23:03
Falls das Problem nach knapp einem Jahr noch existieren sollte:

---8<---
# The solution for that problem is simple - the error is not caused by Samba - it is caused by a new default setting in the local security policy of Windows XP compared to Windows 2000:
Open the Local Security Policies-Editor (Control Panel->Administrative Tools->Local Security Policies).

Go to Local Policies->Security Options and choose the option Secure channel: Digitally encrypt or sign secure channel (always)(W2K) Domain member: Digitally encrypt or sign secure channel (always)(WXP)

With W2K this defaults to disabled, with WXP it is enabled. Since Samba does not support this option, communication between Samba and WXP during the logon process can not work.

Set this option to disabled, reboot your Windows XP machine and now you should be able to logon successfully.
--->8---