PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : samba - windowsclient problem



ccfritz
24.04.03, 11:09
hallo,

zunächsteinmal muiss ich sagen habe wirklich komplett alles im google und in foren etc. durchsucht, leider hat niemand das problem was ich habe ;-( zumindest nichts darüber gefunden.

ich habe ein riesen problem meine windoof clients in die von samaba erstellte domain zu hängen - er findet die domain nicht - also er kann sie nicht auflösen (samba 2.2.5):

ich glaube es leigt allerdings an der name auflösung irgend wie, passt da was nicht.
und zwar die domain heisst zunächst einmal testdomain.local
habe ein neues lan daafür aufgebaut - 192.168.15.x

sobald ich in einem client nur nslookup eingebe
schriebt mir der client einen error - das er den standardserver name nciht finden kann etc.
und anschliessend als Standardserver: unbekannt
und die ip passt aber!

dann schaute ich ob er die domain anpingen kann => diese kann er wiederrum anpingen.
!?!?

hoffe das jemand mir irgend wie helfen kann.

vielen dank.

LKH
24.04.03, 11:16
Hi,

leider kann ich dir auch nicht sagen, mach dies oder das und dann gehts. Dazu bräuchte ich mehr Infos:

- Welches Windows setzt du ein und wie sind die Clients konfiguriert?
- Wie sieht die Samba-Konfiguration aus (smb.conf post/anhängen)
- Läuft eine Firewall?

Ausserdem würde ich mal Samba updaten, as beseitigt 80% aller Probleme. ;)

ccfritz
24.04.03, 11:20
die cleints, also zunächst mal sind w2k - und xp, wobei ich nur mit w2k probiere da diese ja ohne regstry sachen gehen müssten.

firewall - definitv nein, ist einf rich aufgesetzter suse 8.1 da ist ja standart keine firewall on, oder !?!

smb.conf:
da ist ja quasi nur mal die globals interessant:

------

[global]
# global settings
workgroup = testdomain.local
netbios name = natron
browseable = yes
# pdc and master browser settings
os level = 65
domain master = yes
local master = yes
preferred master = yes
#

#
# basic security
security = user
encrypt passwords = yes
domain logons = yes
#
# der letzte Schliff
#
unix password sync = yes
admin users = @smbadm
domain admin group = @smbadm
domain logons = yes
wins support = yes
add user script = /usr/sbin/useradd -g machines -c sambaclient -d /dev/null -s /bin/false %m$
nt acl support = no
logon script = login.vbs

aber, nachdem ich shcon mittlerweile 8 möglichkeiten ausprobiert habe, liegt es auch nciht daran.:confused:

Doh!
24.04.03, 11:26
Ich glaube eher, dass Du hier einige Sachen durcheinander wirfst.

Windowsdmäne ist ungleich einer DNS-Domäne.

Deine Windows-Domäne kann natürlich testdomain.local heißen, allerdings kannst Du diese Domänen nicht mit einem nslookup abrufen, denn das gilt nur für die DNS-Domänen.

Bist Du überhaupt mit dem Domänenkonzept von Windows vertraut? Falls nicht, mach das erst mal. Die Windows-Domäne hat nichts mit den Domänen im Internet zu tun.

In Deiner smb.conf ist domain logons= yes zweimal drinne (was nix macht).

Gib bei Deinen Clients mal unter WINS-Server die IP Adresse Deines Sambas an, das sollte helfen

mbo
24.04.03, 11:33
gehen wir doch mal in die grundlagen:

sofern du deinen winclients nicht beigebracht hast, die winnamen statt über wins über dns aufzulösen, kannst du dns wegschmeißen (gedanklich)

wie sieht die netzwerkkonfiguration bei den winclients aus?

ipconfig /all

1) steht dort ein wins-server drin?
1a) wenn ja, hat er die ipadresse deines sambaserver?
1aa) wenn ja, was sagt ping windowsrechnername von winclient aus?
1b) wenn nein, über netzwerkkonfiguration der winclients entsprechend hinzufügen

grundsätzlich:
linux:

ifconfig
ping ip_winclient
ping dns_name_winclient
ping wins_name_winclient

windows

ipconfig /all
ping ip_samba
ping dns_name_samba
ping dns_name_winclient
ping wins_name_samba
ping wins_name_winclient


danach schaun wir weiter

LKH
24.04.03, 11:34
Hi,

@Doh!: so gnaz stimmt das mit den Windows- und DNS-Domains nicht mehr seit Windows 2000. Aber Samba emuliert ja nur einen NT-Server. ;)

@ccfritz: fang doch erstmal klein an und bau dir eine Arbeitsgruppenumgebung (d.h. der Client ist in die Arbeitsgruppe aufzunehmen und nicht die Domain). Dann müsste der Server in der Netzwerkumgebung sichtbar sein. Dann noch ein paar Fragen:

- läuft auch der nmbd?
- sind für alle Windowsrechner Konten angelegt?

mbo
24.04.03, 11:36
Original geschrieben von Doh!

Die Windows-Domäne hat nichts mit den Domänen im Internet zu tun.


<haarspalterei>
Deswegen unterscheiden die Microsofthandbücher ja auch die Domaine und Windowsdomäne
;)
</haarspalterei>
ich liebe microsoft: imma zum späßle bereit ...

ccfritz
24.04.03, 11:39
ja, danke das mit den logons habe ich jetzt auch gerade bemerkt, soltle aber wie gesagt nichts damit zu tun haben.

im shcema windows-domains usw. bin ich schon vetraut.

ich schmeiss nicht wirklcih etwas durcheinander,
die erstellte domain im samba ist auf nt4 niveau - im ad vom w2k gibt es keine pdc's bzw. wins mehr.

habe das .local machen müssen sonst hätte mir mein client die domain niemals aufgelöst.

also es shcient so als lege es eingtlich nur an der richtigen auflösung !?! was ist mit dem nameserver problem?

also wenn ich nur nslookup engebe kann er den namen des namesservers nicht auflösen aber die ip kennt er schon !?!?

mbo
24.04.03, 12:04
verwirrend


1.) wenn du in der cmd von win nslookup eingibst und er gibt dir ein error, dann hast du in der netzwerkkonfiguration keinen dns-server angegeben -> netzwerkkonfiguration winclient
2.) wenn du eine nt-domäne verwenden willst und du nicht explizit sagst, er soll die winsnamen über dns auflösen, mußt du einen winsserver angeben -> netzwerkkonfiguration winclient
3.) für die ip brauchst keinen wins und keinen dns
4.) pingst du zB von winclient auf samba mit namen und er löst ihn auf, kann es durchaus sein, das der samba in der hosts drinsteht -> winnt\system32\drivers\etc\hosts
5.) 4. hat nichts mit nt-domäne zu tun und auch nix mit wins
6.) das

habe das .local machen müssen sonst hätte mir mein client die domain niemals aufgelöst.
hört sich sehr nach dns an, und nicht nach wins
7.) ads von w2k und wxp benötigen keine wins und pdc (semirichtig - nennt sich nur anders), du kannst aber mit samba keine ads nachbilden

ccfritz
24.04.03, 12:36
erstmals danke für die bemühungen. :-)

also, ich fidne es nicht so verwirrdend, gebe nur offenbar zu wenig input ;-)

also, da ich mich prinzipell mit lan / wan sachen auskenne, habe ich natürlich auch die name server dementsprechend eingetragen.
daran kann es nicht leigen, und nochmal er lösst mir auch die namen alles auf, er fidnet auch die richtige ip des amesservers, also wenn ich eingebe
nslookup

findet er alles- also er sagt ir sofort das der name server die ip hat, was auch stimmt, nur kann er mir den namen nicht sagen.
das heisst er kann meinen dns server der auch gleich der smb server ist nicht auflösen per ip

wegen dem ads, habe ich vorher eh gemient, es handelt sich ja uahc kum kein ads sondern wie, es samba auch machen soll eine auf einer domain-basierente userwaltung und rechte vergabe -> alias nt4 - domain.

ccfritz
24.04.03, 14:11
so, habe jetzt gerade bemerkt das überhautpo etwas mit dem lokalen name server - bind 9 nicht stimmen kann, oder so.

wenn ich eine lokales nslookup mache - dauert es erstens ziemlich lange und dann meldet er das er die ip von sich selbst nicht auflösen kann !?!?!

mbo
24.04.03, 14:32
irgendwie kann ich dir überhaupt nicht folgen.
erleichtern würde es wenn du folgende punkte abarbeiten würdest und dann dementsprechend das output hier posten würdest, damit der fehler bzw. die fehlerquellen eingegrenzt werden können.
offensichtlich scheitert es ja schon mal grundsätzlich an der namensauflösung (dns und wins).

linux:
ifconfig
nslookup
nslookup name_samba
nslookup ip_samba
nslookup name_winclient
ping ip_winclient
ping dns_name_winclient
ping wins_name_winclient

windows:
ipconfig /all
nslookup
nslookup name_samba
nslookup ip_samba
nslookup name_winclient
ping ip_samba
ping dns_name_samba
ping dns_name_winclient
ping wins_name_samba
ping wins_name_winclient

ccfritz
24.04.03, 14:44
okay, ich sage ja der fehler liegt an der name auflösung, und zwar mit ziemlicher sicherheit vom smb server, der ja als n-server fungiert.


----- ifconfig

eth0 Link encap:Ethernet HWaddr 00:4F:49:0A:96:8A
inet addr:192.168.15.1 Bcast:192.168.15.255 Mask:255.255.255.0
inet6 addr: fe80::24f:49ff:fe0a:968a/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1198 errors:0 dropped:0 overruns:0 frame:0
TX packets:803 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:127292 (124.3 Kb) TX bytes:89529 (87.4 Kb)
Interrupt:12 Base address:0xb800

eth1 Link encap:Ethernet HWaddr 00:80:C8:C2:CC:22
inet addr:192.168.10.250 Bcast:192.168.10.255 Mask:255.255.255.0
inet6 addr: fe80::280:c8ff:fec2:cc22/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:16439 errors:0 dropped:0 overruns:0 frame:50
TX packets:5032 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1317401 (1.2 Mb) TX bytes:1835820 (1.7 Mb)
Interrupt:10 Base address:0xb400

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:153 errors:0 dropped:0 overruns:0 frame:0
TX packets:153 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:12920 (12.6 Kb) TX bytes:12920 (12.6 Kb)


-- nslookup -linux

Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead. Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
>

--nslookup name_samba

nslookup natron
Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead. Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
Server: 127.0.0.1
Address: 127.0.0.1#53

Name: natron.testdomain.local
Address: 192.168.15.1

--nslookup ip_samba
Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead. Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
;; connection timed out; no servers could be reached

ich denke das reicht ja um zu sehen das der domain server ein problem irgend wie hat.

da, die clients nicht im netz sind, kann ich kein copy paste machen, aber da steht foglendes:

bei nslookup - w2k

*** Der Servername für die Adresse 192.168.15.1 konnte nicht gefunden werden:
Non-existent domain
Standardserver: UnbeKannt
Address: 192.168.15.1

also 192.168.15.1 ist auch der wirklcih ns-server (smb server) das passt !! nur kann er keinen namen auflösen!

Doh!
24.04.03, 14:51
Original geschrieben von ccfritz
ich schmeiss nicht wirklcih etwas durcheinander
...

Doch, die Buchstaben. Schreib doch mal ein bischen langsamer und lies Deine Posts vorher durch, die vielen Buchstabenvertauscher bei Deinen Posts machen es echt schwer die zu lesen... ;)

ccfritz
24.04.03, 14:54
das liegt nicht darandas liegt daran das mein keyboard schon sehr sehr schwache batterien hat :p und habe leider gerae mörder stress mit der sache das ich leider auch nicht 2 mal durchlesen kann.

mbo
24.04.03, 15:11
es ist auch verdammt schwer dir zu helfen, da ich den eindruck hab, du liest unsere posts nicht richtig!

du willst eine nt-domäne mit deinem samba nachbilden
du willst shares vom samba auf den winkisten mappen

ALSO ist für dich nur dann der DNS interessant, wenn DU in der NETZWERKKONFIGURATION der WINCLIENTS unter dem PUNKT WINS angegeben hast, das er zur AUFLÖSUNG der WINSNAMEN einen DNS nutzen soll!
WENN nicht, stell sicher das die winclients den samba als wins-server eingetragen haben.

und wie du bei deinem nslookup feststellen dürftest, geht er auf 127.0.0.1, ergo localhost. es würd mich nciht wundern, wenn dein nameserver über die anderen ip's gar nicht erreichbar ist, aufgrund konfiguration.

jetzt entscheide dich, was zuerst:
DNS
SAMBA

ccfritz
24.04.03, 15:21
okay, denke wir reden alle a bissal wirrr bzw. aneinander vorbei ;-)

ich lese sehr wohl eure postits, nur ihr schienbare meine wirren nicht, ist okay. wie gesagt bin im mörder stress deshlab, da kommt es sicher vor das ich die hälfte auslasse.
also, ich sagte schon von anfang an das die wins eingetragen sind in der ipconfig der clients.

und dadurch das ich die clients noch imma nicht in die domain stellen kann, nehme ich an das es an dem nameserver liegen muss.
und somit, wäre mal wichtig zu wissen whatz up mit dem name server. vielleicht liegt es einfach daran das er die domain nciht ordnungsgemäss auflösen kann und somit auch den pdc nicht erkennen kann.

so habe jetzt auch den eintrag in der der resolv.conf geändert, diese sieht jetzt wie folgt aus:
#
nameserver 192.168.15.1
search testdomain.local

und beim nslookup erschient jetzt statt der ip 127.0.0.1 die richtige ip
und die auflösung am server selbst dauert auch nciht mehr so lange. sehr gut, der erste part wäre mal gemacht -danke für die info.

jetzt ist noch das problem das der client noch immer mal sagt das kein standard server verfügbar ist - namentlich! per ip schon

mbo
24.04.03, 15:35
<murmel> was hat der kerl mit seinem dns?</murmel>
du brauchst da keinen dns ... aber egal.

hast du auf deinem nameserver eigentlich eine in-addr.arpa für dein reverslookup?

ccfritz
24.04.03, 15:42
vielleicht hilft dir das weiter ... auszug aus der named.conf:

options {
directory "/var/named";
listen-on port 53 { 127.0.0.1; 192.168.15.0/24; 192.168.10.0/24;};
listen-on-v6 { any; };
allow-query { 127.0.0.1; 192.168.10.0/24; 192.168.15.0/24;};
notify no;
};

zone "localhost" in {
type master;
file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};

zone "." in {
type hint;
file "root.hint";
};

# You can insert further zone records for your own domains below.


zone "testdomain.local" in {
type master;
file "testdomain.zone";
};


also das steht in der named drinnen.

mbo
24.04.03, 15:57
so wie du eine
zone "0.0.127.in-addr.arpa" in
brauchst du auch eine für dein 192er netz
sonst funktioniert ein reverslookup nie

ccfritz
24.04.03, 15:58
okay alles klar, das heisst in dem fall allerdings für beide netzte? oder nur zur eth0 ??

ccfritz
24.04.03, 16:05
alles klar,

habe jetzt den eintrag:

zone "15.168.192.in-addr.arpa" in {
type master;
file "192.168.15.zone";
};

in die named.conf hinzugefügt,

meinst du das so?

jetzt erschient beim nslookup 192.168.15.1 (eigne ip)

die fehelrmeldung am schluss:
** server can't find 1.15.168.192.in-addr.arpa.: SERVFAIL

Doh!
25.04.03, 13:27
hast Du denn auch das entsprechende File angelegt?

Doh!
25.04.03, 13:29
Noch was zum Stress: Wenn Du Dir lieber etwas Zeit nimmst, wirst Du am Ende schneller zur Lösung kommen, weil Du dann nämlich VERSTEHST was Du tust.

LKH
25.04.03, 13:39
Hi,

ich blick hier nicht mehr durch: willst du nun einen Nameserver oder eine NT-Domaincontroller einrichten? Der eine benötigt den anderen nämlich nicht.

Am Anfang würde es völlig ausreichen für eine NT-Domäne bzgl. der Namensauflösung NICHTS zu machen. Die Windows-Kisten finden sich dann schon (über Broadcasts). Wenn die NT-Domäne dann steht, kann man den WINS angehen, um die Performance zu erhöhen.

Doh!
25.04.03, 13:39
Noch was:

Bitte, bitte, bitte: Vergiß DNS erst mal komplett: Du willst doch, dass sich Deine Windowsclients in die von Deinem Samba-Server aufgemachte Domäne einloggen können? Dazu brauchst Du KEINE resolv.conf, kein bind (DNS-server) oder eine Domäne in irgend einem Nameservice.

Das einzige, das Du brauchst ist Samba und Deine Windows-Clients:

Trage folgende Zeile in die smb.conf ein:

workgroup = smbtestdomain

ein. Bitte benutze KEINEN Punkt o.ä, also nicht testdomain.local, da Du das ganze sonst mit dem DNS durcheinanderwirfst.

Trage dann bitte eine weitere Zeile ein:

wins support = yes

damit machst Du den Samba zum WINS-Server, dieser Server ist dann für die Namensauflösung in der Windows-Domäne zuständig!!!

Bei den Clients mach bitte folgendes: Trage dort nun die IP-Adresse des Samba-Servers als WINS-Server ein.

So, nun bringe Deine Clients in die Domäne "smbtestdomain"

Wenn das geklappt hat, dann kannst Du anfangen, mit WINS über DNS zu experimentieren, nicht vorher!!!!

ccfritz
28.04.03, 08:13
laos ich dneke mir,
wie soll er eine vertrauensstellung mit der domain aufbauen können, wenn er sie nicht mal findet => an pingen bzw. mit dem nslookup auflösen.
wenn das schon nicht geht, wei soll er dann bit die domain finden!?!?

aber okay, werde es sogleich ausprobieren.
danke

ccfritz
28.04.03, 08:34
so, jetzt habe ich das genauso gemacht, habe ncoh zustäzlch im w2k client die ip des wins servers (samba server) eingegeben.
und sagt immer wieder das selbe - client kann die domian nicht finden mit einer komischen ms site, wo dann stht das ein dns problem vorliegt. somit benötigt er sehr wohl einen dns server, oder !?!?!