samba + password server

jorge · 14.08.2003, 17:44

hallo,

möchte meinen samba server so einrichten, dass er sich die passwörter der benutzer vom NT 4.0 PDC holt. folgendes habe ich bisher gemacht:
- alle windows benutzer in /etc/passwd eingetragen (mit useradd)
- mit smbpasswd der domäne beigetreten (successfully joined domain *******)
- security = domain
- password server = **********

im logfile kommt immer die meldung: error connecting to "ip vom PDC":445 (Connection refused).

warum??????

gruss
jorge

servman · 14.08.2003, 18:58

security = domain --> da wird das problem liegen. mit dieser option ist der samba server der pdc. richtig müsste es security = user heissen. hoffe, nix falsches verbreitet zu haben.

jorge · 15.08.2003, 11:22

nein,nein,...
security = user heisst dass ich das nur linux zur benutzerauthentifizierung konfiguriere (smbpasswd).
eben das will ich nicht.
man kann samba auch mit der option security = user als pdc nehmen. da sind andere einstellungen massgeblich.

gruss
jorge

zefrem · 15.08.2003, 12:36

Hallo!

Versuche grad meinen Familienserver als PDC einzurichten ... (imchipissessoeinfachbeschrieben)

aber irgendwie wills nicht funktionieren ....

1) Samba config könnt falsch sein ==> weiterspielen
2) Hab in einer mixtur aus der (Chip-) Suse beschribung und dem WCM*welchenummerauchimmer* (FamS) versucht dem samba die Maschienen und sonstige Accounts beizubringen ==> glaub, das ich das gschafft hab
3)WinXP lt. Chip umkonfiguriert (Gruppenrichtlinien) ==> will aber den PDC nicht

Hat noch er einen Vorschlag für mich?

thx, zefrem.

ps: meine smb.conf

[global]

netbios name = command
workgroup = starfleet

log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0

security = user
encrypt passwords = true
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY

# --- Browser Control Options ---

local master = yes
os level = 99
domain master = yes
preferred master = auto

#meins

domain logons = yes
logon script = logon.bat

# --- End of Browser Control Options ---

wins support = yes
dns proxy = no
unix password sync = true
passwd program = /usr/bin/passwd %u
obey pam restrictions = yes

#======================= Share Definitions =======================

[homes]
comment = Home Directories
browseable = no
writable = yes
create mask = 0700
directory mask = 0700

[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = yes
writable = no
share modes = no

# A sample share for sharing your CD-ROM with others.
[cdrom]
comment = CD-ROM.command.starfleet
writable = no
locking = no
path = /cdrom
public = yes

preexec = /bin/mount /cdrom
postexec = /bin/umount /cdrom

[pub]
comment = Ordner f³r Datenaustausch
path = /home/public
writeable = yes
create mask = 660
directory mask = 770

valo · 15.08.2003, 12:54

der fehler wegen port 445 ist normal da du einen nt4 pdc verwendest, erst ab w2k wird der netbios connect am port 445 durchgeführt. in den logs sollte noch stehn, dass er am port 139 probiert.

encrypt passwords = true

hast du auch alle benutzer mittels smbpasswd ins samba passwort file überführt?

hab das in der arbeit gemacht mit security = domain und das funktioniert perfekt....

jorge · 18.08.2003, 11:43

aber.....
grade mit "security = domain" und "passwor server" sollte es nach meinem verständnis überflüssig werden alle user mit smbpasswd zu übernehmen und doppelte passwortdatenbanken zu führen. wenn ich mit smbpasswd arbeite funktioniert auch die option "security = user". ich hab jedenfalls einen samba pdc so konfiguriert und das funktioniert prima. die frage ist wie hole ich mir die passwörter vom NT pdc?

zu port 445: es schaut nicht so aus als ob er es auch auf port 139 probiert. kann man das irgendwo einstellen?

gruss
jorge

valo · 18.08.2003, 12:34

welche samba version verwendest du?

samba 3.x oder 2.x?

bei der 2.x ist die verwendung von smbpasswd immer noch angeraten, zumindest hab ichs anders auch nicht zum laufen bekommen... es gibt da aber einen patch ...

bei mir schaut das so aus (im log eines rechners der zugreifft)

Code:

[2003/07/02 17:03:52, 3] lib/util_sock.c:open_socket_out(845)
  Connecting to 192.168.0.11 at port 445
[2003/07/02 17:03:52, 2] lib/util_sock.c:open_socket_out(874)
  error connecting to 192.168.0.11:445 (Connection refused)
[2003/07/02 17:03:52, 3] lib/util_sock.c:open_socket_out(845)
  Connecting to 192.168.0.11 at port 139
[2003/07/02 17:03:52, 3] smbd/reply.c:reply_sesssetup_and_X(1048)
  No such user user [DOMAIN] - using guest account

die doku hast aber schon angehscaut, oder? damit könntest du dir vermutlich selber helfen

jorge · 19.08.2003, 12:06

@ servman

...und was funktioniert nun genau nicht???

gruss
jorge

jorge · 21.08.2003, 15:16

"@ servman

...und was funktioniert nun genau nicht???"

SORRY, die frage galt natürlich zefrem!!!!!!!!!!

gruss
jorge

14.08.2003, 17:44	#1
jorge Veteran Registriert seit: 20.05.2003 Alter: 51 Beiträge: 398	samba + password server hallo, möchte meinen samba server so einrichten, dass er sich die passwörter der benutzer vom NT 4.0 PDC holt. folgendes habe ich bisher gemacht: - alle windows benutzer in /etc/passwd eingetragen (mit useradd) - mit smbpasswd der domäne beigetreten (successfully joined domain *****) - security = domain - password server = ******** im logfile kommt immer die meldung: error connecting to "ip vom PDC":445 (Connection refused). warum?????? gruss jorge

15.08.2003, 12:54	#5
valo Inventar Registriert seit: 15.11.2000 Alter: 43 Beiträge: 7.684	der fehler wegen port 445 ist normal da du einen nt4 pdc verwendest, erst ab w2k wird der netbios connect am port 445 durchgeführt. in den logs sollte noch stehn, dass er am port 139 probiert. encrypt passwords = true hast du auch alle benutzer mittels smbpasswd ins samba passwort file überführt? hab das in der arbeit gemacht mit security = domain und das funktioniert perfekt.... ____________________________________ Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 ASY*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp

18.08.2003, 12:34	#7
valo Inventar Registriert seit: 15.11.2000 Alter: 43 Beiträge: 7.684	welche samba version verwendest du? samba 3.x oder 2.x? bei der 2.x ist die verwendung von smbpasswd immer noch angeraten, zumindest hab ichs anders auch nicht zum laufen bekommen... es gibt da aber einen patch ... bei mir schaut das so aus (im log eines rechners der zugreifft) Code: [2003/07/02 17:03:52, 3] lib/util_sock.c:open_socket_out(845) Connecting to 192.168.0.11 at port 445 [2003/07/02 17:03:52, 2] lib/util_sock.c:open_socket_out(874) error connecting to 192.168.0.11:445 (Connection refused) [2003/07/02 17:03:52, 3] lib/util_sock.c:open_socket_out(845) Connecting to 192.168.0.11 at port 139 [2003/07/02 17:03:52, 3] smbd/reply.c:reply_sesssetup_and_X(1048) No such user user [DOMAIN] - using guest account die doku hast aber schon angehscaut, oder? damit könntest du dir vermutlich selber helfen ____________________________________ Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 ASY*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp

14.08.2003, 18:58	#2
servman Master Registriert seit: 20.06.2001 Ort: Wien/Heimschuh Alter: 48 Beiträge: 615 Mein Computer	security = domain --> da wird das problem liegen. mit dieser option ist der samba server der pdc. richtig müsste es security = user heissen. hoffe, nix falsches verbreitet zu haben.

15.08.2003, 11:22	#3
jorge Veteran Registriert seit: 20.05.2003 Alter: 51 Beiträge: 398	nein,nein,... security = user heisst dass ich das nur linux zur benutzerauthentifizierung konfiguriere (smbpasswd). eben das will ich nicht. man kann samba auch mit der option security = user als pdc nehmen. da sind andere einstellungen massgeblich. gruss jorge

15.08.2003, 12:36	#4
zefrem Master Registriert seit: 12.03.2001 Alter: 44 Beiträge: 573	Hallo! Versuche grad meinen Familienserver als PDC einzurichten ... (imchipissessoeinfachbeschrieben) aber irgendwie wills nicht funktionieren .... 1) Samba config könnt falsch sein ==> weiterspielen 2) Hab in einer mixtur aus der (Chip-) Suse beschribung und dem WCMwelchenummerauchimmer (FamS) versucht dem samba die Maschienen und sonstige Accounts beizubringen ==> glaub, das ich das gschafft hab 3)WinXP lt. Chip umkonfiguriert (Gruppenrichtlinien) ==> will aber den PDC nicht Hat noch er einen Vorschlag für mich? thx, zefrem. ps: meine smb.conf [global] netbios name = command workgroup = starfleet log file = /var/log/samba/log.%m max log size = 1000 syslog = 0 security = user encrypt passwords = true socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY # --- Browser Control Options --- local master = yes os level = 99 domain master = yes preferred master = auto #meins domain logons = yes logon script = logon.bat # --- End of Browser Control Options --- wins support = yes dns proxy = no unix password sync = true passwd program = /usr/bin/passwd %u obey pam restrictions = yes #======================= Share Definitions ======================= [homes] comment = Home Directories browseable = no writable = yes create mask = 0700 directory mask = 0700 [netlogon] comment = Network Logon Service path = /home/samba/netlogon guest ok = yes writable = no share modes = no # A sample share for sharing your CD-ROM with others. [cdrom] comment = CD-ROM.command.starfleet writable = no locking = no path = /cdrom public = yes preexec = /bin/mount /cdrom postexec = /bin/umount /cdrom [pub] comment = Ordner f³r Datenaustausch path = /home/public writeable = yes create mask = 660 directory mask = 770

18.08.2003, 11:43	#6
jorge Veteran Registriert seit: 20.05.2003 Alter: 51 Beiträge: 398	aber..... grade mit "security = domain" und "passwor server" sollte es nach meinem verständnis überflüssig werden alle user mit smbpasswd zu übernehmen und doppelte passwortdatenbanken zu führen. wenn ich mit smbpasswd arbeite funktioniert auch die option "security = user". ich hab jedenfalls einen samba pdc so konfiguriert und das funktioniert prima. die frage ist wie hole ich mir die passwörter vom NT pdc? zu port 445: es schaut nicht so aus als ob er es auch auf port 139 probiert. kann man das irgendwo einstellen? gruss jorge

19.08.2003, 12:06	#8
jorge Veteran Registriert seit: 20.05.2003 Alter: 51 Beiträge: 398	@ servman ...und was funktioniert nun genau nicht??? gruss jorge

21.08.2003, 15:16	#9
jorge Veteran Registriert seit: 20.05.2003 Alter: 51 Beiträge: 398	"@ servman ...und was funktioniert nun genau nicht???" SORRY, die frage galt natürlich zefrem!!!!!!!!!! gruss jorge

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)