Hallo zusammen,
ich weiß dass die Frage die ich stellen werden schon häufig vorgekommen ist, aber ich habe in den Beiträgen leider keine Lösung gefunden. Ich habe dass Problem mich bei meiner Samba-Domäne anzumelden. Ich erhalte folgende Fehlermeldung:

Das System konnte Sie nicht bei diesers Domäne anmelden, da das Computerkonto des Systems in seiner Primären Domäne fehlt, oder das Kennwort für dieses Computerkonto falsch ist.

Ich habe ein Maschinenkonto, sowie die Benutzer die sich anmelden sollen, auf dem System, bzw. in Samba angelegt. Windows 2000 verschickt nur unverschlüsselte Passwörter. Diese Fehlermeldung tritt bestimmt häufiger bei Samba - Anfängern auf, was mache ich falsch ?

Warum muss ich ein Maschinenkonto anlegen ?
Angenommen jemand bekanntes kommt zu mir und möchte seinen Rechner in mein Netzwerk einbinden, dann muss ich erst ein Maschinenkonto für Ihn erstellen und kann nicht sagen, tritt meiner domäne bei mit dem gastuser ???

Naja hoffentlich kann mir jemand helfen.

Hier noch meine Config:

# Samba config file created using SWAT
# from 192.168.0.1 (192.168.0.1)
# Date: 2003/05/30 02:46:30

# Global parameters
[global]
workgroup = HOME
netbios name = WEBSERVER
server string = Samba %v (PDC)
interfaces = eth0
bind interfaces only = Yes
encrypt passwords = Yes
hosts equiv = 192.168.0.0
map to guest = Bad User
null passwords = Yes
passwd program = /usr/bin/passwd %u
unix password sync = Yes
log level = 2
log file = /var/log/samba.log
keepalive = 30
socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=8192 SO_SNDBUF=8192
character set = ISO8859-15
domain admin group = @root
domain guest group = @smbuser @smbclient
logon script = logon.cmd
logon path = \\%N\%U\profiles
logon drive = H:
logon home = %H
domain logons = Yes
os level = 99
preferred master = True
domain master = True
wins support = Yes
preload = printers
default service = printers
guest account = Nobody anonymous guest gast smbguest
valid users = test root hever
admin users = root
printing = lprng
veto files = /*.eml/*.nws/riched20.dll/*.{*}/

[homes]
comment = Home Directories
path = /home/netlogon
read only = No
create mask = 0640
directory mask = 0750
browseable = No

[printers]
comment = All Printers
path = /var/tmp
create mask = 0600
printable = Yes
browseable = No

[full]
comment = /
path = /
read only = No
guest ok = Yes

du musst den computernamen auf dem Linux system erstellen und samba bescheid geben, dass ein neuer computerknoten existiert.

zum beispiel so

useradd -d 7dev/null -s 7bin7false wks$ # $ Zeichen ist wichtig
smbpasswd -a -m wks


Jetzt kannst du mit dem computernamen wks in deine samba domaine fahren.

Original geschrieben von DVD
useradd -d 7dev/null -s 7bin7false wks$

Es sollte selbstredend:
useradd -d /dev/null -s /bin/false wks$
heißen. ;)

Gruß

ups is klar, aber nur tip fehler. Kein logischer.


sag bescheid, wenns was noch nicht geht.

Hallo,
ich habe jetzt das Computerkonto auf dem Samba-Server nochmal neu erstellt, genau so wie du es beschrieben hast. Dann habe ich noch den Benutzer root bei Samba eingefügt weil ich mich ja schließlich erstmal als root anmelden möchte, bzw. der domäne beitreten muss. Domäne beitreten Funktioniert nach wie vor, nur anmelden kann ich mich immer noch nicht, es kommt immer noch die selbe Fehlermeldung !

Muss ich diese Computerkonten verwenden ? Angenommen irgendjemand kommt zu mir. Dann kann ich Ihm nicht sagen, meld dich bei der Domäne HOME mit dem Benutzer gast an, sondern muss ihm erst eine Computerkonto erstellen ?

Wozu dienen die Computerkonten, geht dass nicht auch nur Benutzergesteuert ?

Ich habe auch noch dass Passwort des Computerkonots client$ so eingestellt, dass keins eingegeben werden muss.

Ich weiß nicht mehr weiter.
Bei Hilfe wäre ich sehr dankbar.

Hallo

wenn du w2k so verbogen hast das unverschlüsselte passwörter verwendet solltest du auch samba mit unverschlüsselte passwörter arbeiten lassen.


encrypt passwords = no

aber von dieser vorgehensweise ist ab zuraten.

ich würde lieber wieder w2k mit verschlüsselte passwörter arbeiten lassen gibt keine probleme.
du kannst dann encrypt passwords = yes
in der smb.conf stehen lassen.

cu burn

Hallo zusammen,
ich schreib hier nochmal weitere Konfigurationseintelltungen auf:

In meiner Registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Netlogon\Parameters]
"requiresignorseal"=dword:00000000
"signsecurechannel"=dword:00000000

Dann in den Sicherheitseinstellungen:
Kontorichtlinien->Kennwortrichtlinen->Kennwörter für alle Domänenbenutzer mit umkehrbarer Verschlüsselung AKTIVIERT

Lokale Richtlinen->Sicherheitsoptionen->Unverschlüsseltes Kennwort senden, um Verbindung mit SMB-Servern von Drittanbietern herzustellen DEAKTIVIERT

Die gerade beschriebenen Einstellungen habe ich auch einzeln aktiviert und deaktiviert um zu testen ob es eventuell klappt, hatte also auch eingestellt dass das Passwort Unverschlüsselt gesendet werden soll!

Jetzt noch ein paar Samba konfigurationsdateien:

smbusers
root = administrator admin
nobody = guest pcguest smbguest

smbpasswd
client$:500:NO PASSWORDXXXXXXXXXXXXXXXXXXXXX:XXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXX:[NW ]:LCT-3EDB6D85:
root:0:HIER-STEHT-NUR-HEXCODE-DEN-ICH-VE:RBERGEN-WOLLTE-XXXXXXXXXXXXXXXC:[U ]:LCT-3EDB6990:

Die smb.conf hat sich nicht geändert, vielleicht helfen diese Informationen ja für die Problemlösung weiter...

danke
hever

Hallo hever


schau mal hier




cu burn