samba = domain
 

hi leute,

ich wollte heute meinen samba als domaine einrichten.
ich denke, dass auch alles funkt nur:
ich gehe auf einen windows 2000 rechner, und will diesen in die domaine hängen. diese findet er auch und will einen usernamen und ein pw. user: root und pw funken ned wirklich. da meint er immer, diesen user gibt es ned.
einen samba user root gibt es aber.

nun die frage: was mache ich falsch :confused:

thx, für jeden tipp

chris

was willst du genau machen?

den samba server als pdc einrichten oder den samba server einer bestehenden domäne hinzufügen...

dir sei die samba dokumentation ans herz gelegt:
v2.2 -> http://at.samba.org/samba/docs/man/S...ollection.html
v3 -> http://at.samba.org/samba/devel/docs...ollection.html

ich will den samba als pdc einrichten.

habe mir die doku durchgelesen.
irgendwie bin ich zu dumm dafür. aber die (fehler)meldung ist jetzt anders :):
"Das verwendete Konto ist ein Abreitsstationskonto. Verwenden Sie Ihr normales Benutzerkonto oder lokales Benutzerkonto, um auf diesen Server zuzugreifen"

weiss noch wer rat für mich, oder muss ich jetzt meine windows 2000 server cd suchen und installieren :D

thx chris

33minuten um die doku durchzulesen? lies sie nochmal, aber genauer :D ;)

tut leid, da kann ich nicht helfen, aber über doku hocken und herumprobieren bringt imho gute ergebnisse... :D

wie kommst du drauf, dass ich sie nicht genau gelesen habe ??
mein samba geht ja, darum brauche ich nicht alles lesen ;)
für mich wichtig ist nur:
Chapter 9. How to Configure Samba 2.2 as a Primary Domain Controller
und für diesen kapitel hat die zeit gereicht.
lesen heisst nicht gleich verstehen....
... und darum stelle ich diese frage hier. aus deiner antwort lese ich aber heraus:
hat man ein problem, dann schreibe es erst gar nichts in forum und frage, weil herumprobieren immer die bessere idee ist.......
trotzdem danke, vielleicht findet sich ja wer andere der sich ein paar minuten zeit nimmt und mir ein paar tipps gibt.
so groß kann ja mein fehler nicht sein. windows findet die domaine nur beim anmelden hackt es noch.

und noch was zum abschluss:
eine doku ist sehr gut und immmer hilfreich, aber manchmal braucht es halt ein paar zusatz worte, damit man sie auch versteht.
vielleicht bin auch nur einfach zu dumm
:confused: :confused: :confused:

:( chris

Hast du es schon mit einem anderen User als root versucht?

~

ja mit meinen. geht aber auch nicht.

ich denke nicht das du zu dumm bist, wenn du einmal unter suchen gehst www.google.com oder wcm suche findest du echt viel, aber da du dich schon befasst hast probiere ich es einfach dein problem zu lösen oder dir einen lösungsansatz zu verschaffen

als tipp:

probiere nicht mit root zu arbeiten in windows sondern leg einen administrator an der eventuell das selbige hat wie die nt kiste kiste.

danach musst du nur mehr im user file hinzufügen das es windowsrechner gibt die sich anmelden wollen. wie folgt:


zuerst benutzer anlegen:
(bitte ließ in der doku nach was ein jeweiliger befehl genau tut,besagt)

useradd –-g smbuser –-d /dev/null –-s /dev/null ntuser

danach pwd.file editieren

smb passwd file = /usr/local/samba/smbpasswd
mit “smbpasswd –a” kannst du alle in der passwd stehenden user in die samba passwd einfügen/übertragen

und zum abschluss:

du musst eben noch einen maschinenaccount machen der sich anmeldet. dies musst du für jede nt-maschine/client machen die sich anmelden will!
und ein NTACCOUNT ist simple /etc/passwd eintrag mit einen $ nach dem client...... sie unten

useradd –-g smbuser -–d /dev/null -–s /dev/null ntclient$

jetzt noch in die passwd database einfügen

smbpasswd –a –m ntclient

Samba akzeptiert nun sicher deinen account :)

ich hoffe dir geholfen zu haben

lg
thom

Noch was:

Hast du Punkt 9.4.2 der SMB-Doku beachtet?
Ist IMHO für 9.4.3 erforderlich...

~

@th0m,
danke für die ausführliche erklärung.
eines verstehe ich nur nicht. was meinst du mit
"danach pwd.file editieren" ???

ich habe folgendes gemacht:
., samba installiert
., smaba eingerichtet (funkt auch.)
., konfig für domain geändert (domain wird auch von client gefunden)
., nt client angelegt. wie du eh auch geschrieben hast mit $ hintennach. mein befehl dazu:
useradd –d /dev/null -g 100 –s /dev/null testmaschine$
., maschine in samba eingetragen: smbpasswd –a –m testmaschine$

nach deinem post habe ich:
einen user administrator angelegt
useradd –d /dev/null -g 100 –s /dev/null administrator
und diesen user in samba angelegt: smbpasswd -a administrator
immer das gleiche kennwort gesetzt.

wenn ich mich nun mit administrator an die domain anmelden will kommt:
anmeldung fehlgeschlagen: unbekannter benutzer oder falsches kennwort

hmmm.irgendwo klemmt es noch.
thx chris

testmaschine ist der Rechnername deiner windows kiste?

passwd. file editieren wenn du einen benutzer anlegst musst du ihm auch ein passwort geben, das meinte ich damit!

yep genau. ist der hostname

passwort habe ich den user eh gegeben.

chris

ich bin leider noch in der arbeit sobald ich zuhause bin schau ich mir das auf meinem fileserver an!

ich hoffe du kannst solange warten.

mir fällt derzeitig nichts weiteres ein ;( außer.....

kannst du auf die ordnerfreigaben zugreifen mit einem benutzer=?

lg
thom

samba selbst funkt ohne probleme. kann auf verschieden ordner mit unterschiedlichen namen zugreifen.

habe einmal ein smb.conf file dazu gehängt. vielleicht ist ja doch noch wo ein fehler drinnen.

thx für die hilfe
chris

nocheinmal die datei

griasch di

tut ma leid ich hatte gestern abend keine zeit mehr.....

mein drache hat mich gewählt *grrrrrr*

aber ich hab dir eine funktionierende smb.conf org. mit PDC

*begin*

Samba config file created using SWAT
# from localhost (127.0.0.1)
# Date: 2001/05/04 11:32:11

# Global parameters
[global]
workgroup = SCHEIBBS
netbios name = LINUX
null passwords = Yes
client code page = 850
character set = ISO8859-1
encrypt passwords = Yes
map to guest = Bad User
keepalive = 30
show add printer wizard = No
logon drive = M:
logon path = \\%L\profiles\%G.man
domain logons = Yes
os level = 64
preferred master = True
domain master = True
kernel oplocks = No
write list = root
printer admin = root

[homes]
comment = Heimatverzeichnis
read only = No
create mask = 0750
browseable = No

[verteiler]
path = /scheibbs/verteiler
comment = Verteiler
read only = No
create mask = 0775

[print$]
path = /var/spool/samba
guest ok = Yes

[hpdj]
path = /var/spool/samba/hpdj
browseable = Yes
printable = Yes
print command = /usr/bin/lpr -Plp5 %s
lpq command = /usr/bin/lpq -Plp5 %j
lprm command = /usr/bin/lprm -Plp5 %s

[laser]
path = /var/spool/samba/laser
browseable = Yes
printable = Yes
print command = /usr/bin/lpr -Plp %s
lpq command = /usr/bin/lpq -Plp %j
lprm command = /usr/bin/lprm -Plp %s

[netlogon]
path = /scheibbs/netlogon
browseable = No
writeable = no
write list = root

[profiles]
path = /scheibbs/NTprofiles
browseable = No
force directory mode = 0755
force create mode = 0755
write list = root

*end*

vielleicht hilft dir das weiter!

danke für die konfig.
jetzt bin ich mir sicher, dass es nicht an meinem samba liegt ;)
habe deine konfig bei mir geladen und bekomme noch immer die meldung:
unbekannter benutzer oder falsches kennwort.
also nocheinmal:

smbpasswd -x administrator
smbpasswd -x testmaschine$
userdel administrator
userdel testmaschine$

useradd -d /dev/null -g 100 -s /dev/null administrator
passwd administrator (passwort: test)
smbpasswd -a administrator test
useradd -d /dev/null -g 100 -s /dev/null testmaschine$
smbpasswd -a -m testmaschine$

windows 2000 maschine aufgedreht, und "Mitglied von" --> "PDC" und
als benutzer: "administrator" mit kennwort "test" eingegeben.
microsoft dank es mir mit:
Bei dem Versuch der Domäne "PDC" beizutreten, trat der folgende Fehler auf: Anmeldung fehlgeschlagen: unbekannter Benutzername oder falsches Kennwort.

wer sagt mir jetzt, was ich da noch falsch mache ????????

thx
chris

Schon mal mit "DOMAINNAME\Administrator" versucht?

yes --> gleiche meldung

chris

du hast das

A Samba administrative account (i.e., a Samba account that has root privileges on the Samba server) must be entered here; the operation will fail if an ordinary user account is given

bedacht?

Hi!

@th0m

Die smb.conf schaut nach einer alten Seminararbeit aus, kommt mir bekannt vor ;), und "null passwords = Yes" war notwendig, ist aber nicht günstig, außerdem läuft die Kiste schon lange auf Samba LDAP :)

@chrisne

Du musst als root die Domaene betreten (root als Samba Benutzer hinzufügen, nachher wieder rausnehmen)

Grüße

Manx

PS: es gab mal einen Registry-schlüssel, der geändert werden musste "requiresignorseal auf 0" oder so ähnlich, mal googlen. Weiß jetzt nicht ob das auch Win2k betrifft oder nur XP.

Nachtrag:
 

Windows Registry überprüfen:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\netlogon\parameters
"RequireSignOrSeal"=dword:00000000

Manx