PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba im NT-Domain;security =domain



10.01.01, 10:07
Ich möchte meinen Linux-Rechner via Samba in eine NT-Domain integrieren und zwar soll der PDC (NT-Server) die Anmeldung überwachen, sodass die services auch von Samba ohne Extra-Anmeldung genutzt werden können.
Wie in der Literatur:
1.) Linux-Maschine ist als NT-Sever/Workstation im Domain eingetragen
2.)smbd (nmbd) darf nicht laufen
3.) smbpasswd -j DOMAIN -r PDCDOMAIN

jedoch liefert 3.) folgende Fehlermeldung (auszugsweise):

NT_STATUS_ACCESS_VIOLATION

Daher meine Frage:"Was habe ich falsch gemacht?"

Vielen Dank im Voraus
kloim

10.01.01, 11:29
Hallo Kloim

Hast Du vielleicht den PDC als Password Server in der smb.conf (password server = Name NT-Server)nicht eingetragen?

Gruß Fluppie

10.01.01, 14:00
Hi,

warum dürfen denn smbd und nmbd nicht laufen ?? Bin grad etwas verwirrt.....

Gruß

F1B

12.01.01, 11:40
<BLOCKQUOTE><font size="1" face="Arial,Helvetica,Geneva">Zitat:</font><HR>Original erstellt von fluppie:
Hallo Kloim

Hast Du vielleicht den PDC als Password Server in der smb.conf (password server = Name NT-Server)nicht eingetragen?

Gruß Fluppie[/quote]

Hallo fluppie

PDC habe ich im smb.conf eingetragen; trotzdem danke für den Hinweis

Ich bin mir nicht im klaren, wodurch die Fehlermeldung zustande kommt. Liegt es am PDC (NT-Server) oder am Samba? Denn so muß ich immer an beiden herumdoktern, was leider mehr Zeit kostet. War schon irgendwer erfolgreich sich mit Samba (wie oben erwähnt) bei einer Domain einzufügen?

Gruesze
kloim

12.01.01, 13:27
Hi kloim,

mein Server hängt in einer NT Domäne und >200 Benutzer arbeiten damit. Mein Weg war folgender:

1. Computeraccount im NT-Servermanager einrichten
2. security = domain und workgroup = name_domäne in smb.conf eintragen
3. samba starten
4. mit smbpasswd -j Domäne den Rechner in Domäne einfügen

Wie sieht denn deine genaue Fehlermeldung aus ?

Gruß

F1B

12.01.01, 16:40
Hallo f1b,

mein (nicht erfolgreicher) Weg, wie ich es in der Literatur (sehr oft) gefunden habe:

1.) Maschine linux_2 als NT-Server/Workstation am PDC (NT-Server) eingetragen

2.) smb.conf (nur zum joinen der Domain)
[global]
security = domain
workgroup = BG-RAMS
netbios name = LINUX_2
password server = 192.168.3.1
( bzw. password server = z-serv )

3.) Samba soll nicht laufen !!!!(laut docu)

4.) smbpasswd -j bg-rams -r z-serv


4.) liefert dann folgendes (-Debuglevel 1):
cli_net_auth2: Error NT_STATUS_ACCESS_DENIED
cli_nt_setup_creds: auth2 challenge failed
modify_trust_password: unable to setup the PDC credentials to machine Z-SERV. Error was: NT_STATUS_ACCESS_DENIED.
(uhrzeit+datum):change_trust_account_password: Failed to change password for domain BG-RAMS.
Unable to join domain BG-RAMS


Vielleicht stimmt wasan der docu nicht, die ich bis jetzt gefunden/gelesen habe?

Gruesze
kloim

12.01.01, 16:44
Heheh das selbe prob hab ich auch!
So´n Mist!

15.01.01, 10:14
Hi, bin wieder da.

Hab grad das Ganze mal mit meinem Testrechner durchprobiert. Probier mal:

1. Im server Manager vom NT deinen Rechner von der Domäner entfernen. Dann mal smbpasswd -j domain aufrufen. Jetzt sollte ne Meldung kommen: cli_net_auth2: Error NT_STATUS_NO_TRUST_SAM_ACCOUNT
cli_nt_setup_creds: auth2 challenge failed

2. Im NT Servermanager Rechner zur Domäne hinzufügen und den Rechnername eingeben. Dann sollte das eigentlich gehen.

Gruß

F1B

20.01.01, 09:56
Hallo f1b,

dein Tipp mit dem smbpasswd -j domain, wenn die Maschine im PDC gelöscht ist, löste das Problem

Herzlichen Dank
kloim

21.01.01, 15:39
Hmm..Ich habe das auch mal ausprobiert!
Wenn kein PC Konto eingerichtet ist erscheint :
router:~ # smbpasswd -j verbund1
cli_net_auth2: Error NT_STATUS_NO_TRUST_SAM_ACCOUNT
cli_nt_setup_creds: auth2 challenge failed
modify_trust_password: unable to setup the PDC credentials to machine SERVER. Error was : NT_STATUS_NO_TRUST_SAM_ACCOUNT.
2001/01/21 16:47:47 : change_trust_account_password: Failed to change password for domain VERBUND1.
Unable to join domain VERBUND1.
Und wenn ich dann ein Konto einrichte erscheint wieder:
router:~ # smbpasswd -j verbund1
cli_net_auth2: Error NT_STATUS_ACCESS_DENIED
cli_nt_setup_creds: auth2 challenge failed
modify_trust_password: unable to setup the PDC credentials to machine SERVER. Error was : NT_STATUS_ACCESS_DENIED.
2001/01/21 16:48:28 : change_trust_account_password: Failed to change password for domain VERBUND1.
Unable to join domain VERBUND1.
Also entweder bin ich zu doof oder da ist irgendwo noch ein Fehler! P.S. Ich benutze W2k Advanced Server als PDC!

26.01.01, 13:36
Hallo gear,

ich habe beim 2.Mal smbpasswd auch den PDC angegeben d.h.

smbpasswd -j VERBUND1 -r PDC

Vielleicht hilft das? (obwohl auch ohne -r PDC im smb.conf dieses ausgelsen wird)

Gruesze
kloim