WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Linux, UNIX, Open Source (http://www.wcm.at/forum/forumdisplay.php?f=13)
-   -   samba + password server (http://www.wcm.at/forum/showthread.php?t=105545)

jorge 14.08.2003 17:44
samba + password server
 
hallo,

möchte meinen samba server so einrichten, dass er sich die passwörter der benutzer vom NT 4.0 PDC holt. folgendes habe ich bisher gemacht:
- alle windows benutzer in /etc/passwd eingetragen (mit useradd)
- mit smbpasswd der domäne beigetreten (successfully joined domain *******)
- security = domain
- password server = **********

im logfile kommt immer die meldung: error connecting to "ip vom PDC":445 (Connection refused).

warum??????

gruss
jorge :ms:

servman 14.08.2003 18:58
security = domain --> da wird das problem liegen. mit dieser option ist der samba server der pdc. richtig müsste es security = user heissen. hoffe, nix falsches verbreitet zu haben.

jorge 15.08.2003 11:22
nein,nein,...
security = user heisst dass ich das nur linux zur benutzerauthentifizierung konfiguriere (smbpasswd).
eben das will ich nicht.
man kann samba auch mit der option security = user als pdc nehmen. da sind andere einstellungen massgeblich.

gruss
jorge

:ms:

zefrem 15.08.2003 12:36
Hallo!

Versuche grad meinen Familienserver als PDC einzurichten ... (imchipissessoeinfachbeschrieben) :rolleyes: aber irgendwie wills nicht funktionieren .... :confused:

1) Samba config könnt falsch sein ==> weiterspielen
2) Hab in einer mixtur aus der (Chip-) Suse beschribung und dem WCM*welchenummerauchimmer* (FamS) versucht dem samba die Maschienen und sonstige Accounts beizubringen ==> glaub, das ich das gschafft hab
3)WinXP lt. Chip umkonfiguriert (Gruppenrichtlinien) ==> will aber den PDC nicht

Hat noch er einen Vorschlag für mich?

thx, zefrem.

ps: meine smb.conf



[global]

netbios name = command
workgroup = starfleet

log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0

security = user
encrypt passwords = true
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY

# --- Browser Control Options ---

local master = yes
os level = 99
domain master = yes
preferred master = auto

#meins

domain logons = yes
logon script = logon.bat


# --- End of Browser Control Options ---

wins support = yes
dns proxy = no
unix password sync = true
passwd program = /usr/bin/passwd %u
obey pam restrictions = yes

#======================= Share Definitions =======================

[homes]
comment = Home Directories
browseable = no
writable = yes
create mask = 0700
directory mask = 0700

[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = yes
writable = no
share modes = no


# A sample share for sharing your CD-ROM with others.
[cdrom]
comment = CD-ROM.command.starfleet
writable = no
locking = no
path = /cdrom
public = yes

preexec = /bin/mount /cdrom
postexec = /bin/umount /cdrom

[pub]
comment = Ordner f³r Datenaustausch
path = /home/public
writeable = yes
create mask = 660
directory mask = 770

valo 15.08.2003 12:54
der fehler wegen port 445 ist normal da du einen nt4 pdc verwendest, erst ab w2k wird der netbios connect am port 445 durchgeführt. in den logs sollte noch stehn, dass er am port 139 probiert.

encrypt passwords = true

hast du auch alle benutzer mittels smbpasswd ins samba passwort file überführt?

hab das in der arbeit gemacht mit security = domain und das funktioniert perfekt....

jorge 18.08.2003 11:43
aber.....
grade mit "security = domain" und "passwor server" sollte es nach meinem verständnis überflüssig werden alle user mit smbpasswd zu übernehmen und doppelte passwortdatenbanken zu führen. wenn ich mit smbpasswd arbeite funktioniert auch die option "security = user". ich hab jedenfalls einen samba pdc so konfiguriert und das funktioniert prima. die frage ist wie hole ich mir die passwörter vom NT pdc?

zu port 445: es schaut nicht so aus als ob er es auch auf port 139 probiert. kann man das irgendwo einstellen?

gruss
jorge :ms:

valo 18.08.2003 12:34
welche samba version verwendest du?

samba 3.x oder 2.x?

bei der 2.x ist die verwendung von smbpasswd immer noch angeraten, zumindest hab ichs anders auch nicht zum laufen bekommen... es gibt da aber einen patch ...

bei mir schaut das so aus (im log eines rechners der zugreifft)

Code:
[2003/07/02 17:03:52, 3] lib/util_sock.c:open_socket_out(845)
  Connecting to 192.168.0.11 at port 445
[2003/07/02 17:03:52, 2] lib/util_sock.c:open_socket_out(874)
  error connecting to 192.168.0.11:445 (Connection refused)
[2003/07/02 17:03:52, 3] lib/util_sock.c:open_socket_out(845)
  Connecting to 192.168.0.11 at port 139
[2003/07/02 17:03:52, 3] smbd/reply.c:reply_sesssetup_and_X(1048)
  No such user user [DOMAIN] - using guest account
die doku hast aber schon angehscaut, oder? damit könntest du dir vermutlich selber helfen ;)

jorge 19.08.2003 12:06
@ servman

...und was funktioniert nun genau nicht???

gruss
jorge
:ms:

jorge 21.08.2003 15:16
"@ servman

...und was funktioniert nun genau nicht???"


SORRY, die frage galt natürlich zefrem!!!!!!!!!!


gruss
jorge :ms:


Alle Zeitangaben in WEZ +2. Es ist jetzt 14:02 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag