Re: Samba 3 als PDC
Am Samstag 02 Oktober 2004 21:54 schrieb Joerg Jaspert: On 10065 March 1977, Matthias Houdek wrote: Außerdem habe ich mal rausgesucht, was du in der Registry ändern/eintragen musst, damit das mit dem Beitritt klappt: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\paramet ers RequireSignOrSeal=dword: Seit 3.x von Samba unnötig oder keiner der Rechner in der Firma würde gehen. :) Ah, danke. Ich denke hauptsächlich noch in 2.3, denn ich hab noch nicht auf 3.x umgestellt - never change ... ;-) Aber da scheinst sich wohl doch etliches getan zu haben. Sollte ich mich vielleicht doch mal näher mit beschäftigen. -- Gruß MaxX Hinweis: PMs an diese Adresse werden automatisch vernichtet (Filter nach /dev/null).
Samba 3 als PDC
Hallo Liste, ich bin der Verzweiflung nah und brauche mal bitte eure Hilfe. Ich habe Samba als PDC konfiguriert. Konfigurationsbeispiele im Netz gibt es ja zu hauf. Samba startet auch und läuft. Wenn ich jetzt einen Windows XP - Rechner (der vorher eine 'normale' Verbindung zu samba hatte) der Domane hinzufügen will bekomme ich die fehlermeldung das der user oder das passwort nicht stimmem. Der User soll Root sein und das passwort dem entsprechned. in der /var/log/samba.log.vmmito steht folgendes -- snip [2004/10/02 11:03:25, 3] auth/auth.c:check_ntlm_password(219) check_ntlm_password: Checking password for unmapped user [EMAIL PROTECTED] with the new password interface [2004/10/02 11:03:25, 3] auth/auth.c:check_ntlm_password(222) check_ntlm_password: mapped user is: [EMAIL PROTECTED] [2004/10/02 11:03:25, 3] smbd/sec_ctx.c:push_sec_ctx(256) push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1 [2004/10/02 11:03:25, 3] smbd/uid.c:push_conn_ctx(365) push_conn_ctx(0) : conn_ctx_stack_ndx = 0 [2004/10/02 11:03:25, 3] smbd/sec_ctx.c:set_sec_ctx(288) setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1 [2004/10/02 11:03:25, 3] smbd/sec_ctx.c:push_sec_ctx(256) push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 2 [2004/10/02 11:03:25, 3] smbd/uid.c:push_conn_ctx(365) push_conn_ctx(0) : conn_ctx_stack_ndx = 1 [2004/10/02 11:03:25, 3] smbd/sec_ctx.c:set_sec_ctx(288) setting sec ctx (0, 0) - sec_ctx_stack_ndx = 2 [2004/10/02 11:03:25, 3] smbd/sec_ctx.c:pop_sec_ctx(386) pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 1 [2004/10/02 11:03:25, 3] smbd/sec_ctx.c:pop_sec_ctx(386) pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0 [2004/10/02 11:03:25, 3] auth/auth_sam.c:sam_password_ok(51) Account for user 'root' has no password and null passwords are NOT allowed. [2004/10/02 11:03:25, 3] auth/auth_winbind.c:check_winbind_security(80) check_winbind_security: Not using winbind, requested domain [samba] was for this SAM. [2004/10/02 11:03:25, 2] auth/auth.c:check_ntlm_password(312) check_ntlm_password: Authentication for user [root] - [root] FAILED with error NT_STATUS_LOGON_FAILURE [2004/10/02 11:03:25, 3] smbd/process.c:timeout_processing(1332) timeout_processing: End of file from client (client has disconnected). [2004/10/02 11:03:25, 3] smbd/sec_ctx.c:set_sec_ctx(288) setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0 [2004/10/02 11:03:25, 2] smbd/server.c:exit_server(571) Closing connections [2004/10/02 11:03:25, 3] smbd/connection.c:yield_connection(69) Yielding connection to [2004/10/02 11:03:25, 3] smbd/server.c:exit_server(614) Server exit (normal exit) --snap Ich weis jetzt natürlich nicht was ihr für informationen braucht. Ich denke mal logfiles sind immer gut. Wer kann mir da ein wenig auf die sprünge helfen? -- cu Roland Kruggel mailto: [EMAIL PROTECTED] System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0
Re: Samba 3 als PDC
On 10065 March 1977, Roland M. Kruggel wrote: Ich habe Samba als PDC konfiguriert. Konfigurationsbeispiele im Netz gibt es ja zu hauf. Samba startet auch und läuft. Wenn ich jetzt einen Windows XP - Rechner (der vorher eine 'normale' Verbindung zu samba hatte) der Domane hinzufügen will bekomme ich die fehlermeldung das der user oder das passwort nicht stimmem. Der User soll Root sein und das passwort dem entsprechned. Des funktioniert, läuft (leider, aber Umstellung auf Linux kommt nächstes Jahr, hehe) in der Firma. Du brauchst: - Samba passend. (Hassu ja) - User root, und zwar normal im System als auch mit smbpasswd dem Samba Password Backend zugefügt. Ok, muss nicht root sein, die 0 reicht. :) - Den Maschinenaccount vorher angelegt UND in dem passwd backend, wenn du kein Script hast dass die automagisch anlegt. Für kleine Installationen is das aber overkill. - Keine Netzwerkverbindung seit deinem Login um die Kiste in die Domäne zu holen. Dann tuts. -- bye Joerg (13:24) Aquariophile ist iptables eigentlich nur ein tool zum verhindern von aussenkonnecti,erungen auf gewissen ports oder ist iptables eine firewall? (13:27) maxx ist ein packet filter (13:27) Aquariophile maxx: also der verhindert pings? pgpi9Gj2xwrKI.pgp Description: PGP signature
Re: Samba 3 als PDC
Am Samstag 02 Oktober 2004 11:49 schrieb Joerg Jaspert: On 10065 March 1977, Roland M. Kruggel wrote: Ich habe Samba als PDC konfiguriert. Konfigurationsbeispiele im Netz gibt es ja zu hauf. Samba startet auch und läuft. Wenn ich jetzt einen Windows XP - Rechner (der vorher eine 'normale' Verbindung zu samba hatte) der Domane hinzufügen will bekomme ich die fehlermeldung das der user oder das passwort nicht stimmem. Der User soll Root sein und das passwort dem entsprechned. Du brauchst: - Samba passend. (Hassu ja) Ok. - User root, und zwar normal im System als auch mit smbpasswd dem Samba Password Backend zugefügt. Ok, muss nicht root sein, die 0 reicht. :) Ok. Habe ich auch. - Den Maschinenaccount vorher angelegt UND in dem passwd backend, wenn du kein Script hast dass die automagisch anlegt. Für kleine Installationen is das aber overkill. Ok. Auch das habe ich gemacht. (Mit dem $ am ende) und parameter -m - Keine Netzwerkverbindung seit deinem Login um die Kiste in die Domäne zu holen. Dann tuts. Das musst du mir näher erklähren. Wenn ich die Windoof-Kiste boote ist die Netzwerkverbindung doch da. Oder habe ich da jetzt was falsch verstanden? -- cu Roland Kruggel mailto: [EMAIL PROTECTED] System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0
Re: Samba 3 als PDC
am Sat, dem 02.10.2004, um 12:20:54 +0200 mailte Roland M. Kruggel folgendes: - Keine Netzwerkverbindung seit deinem Login um die Kiste in die Domäne zu holen. Dann tuts. Das musst du mir näher erklähren. Wenn ich die Windoof-Kiste boote ist die Netzwerkverbindung doch da. Oder habe ich da jetzt was falsch verstanden? Es dürfen keine Shares oder Drucker schon eingebunden sein. Ein 'net use' im DOS sollte eine leere Liste erzeugen. Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Samba 3 als PDC
Roland M. Kruggel wrote: Wenn ich jetzt einen Windows XP - Rechner (der vorher eine 'normale' Verbindung zu samba hatte) der Domane hinzufügen will bekomme ich die fehlermeldung das der user oder das passwort nicht stimmem. Der User soll Root sein und das passwort dem entsprechned. [2004/10/02 11:03:25, 3] auth/auth_sam.c:sam_password_ok(51) Account for user 'root' has no password and null passwords are NOT allowed. Zusätzlich zu den anderen Tipps: Hast du diese Meldung beachtet? Du solltest root ein Passwort verpassen. Gruss, Michel -- Wußten Sie schon... ... daß ein Kotflügel kein verdrecktes Klavier ist? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Samba 3 als PDC
Am Samstag 02 Oktober 2004 11:14 schrieb Roland M. Kruggel: Hallo Liste, ich bin der Verzweiflung nah und brauche mal bitte eure Hilfe. Ich habe Samba als PDC konfiguriert. Konfigurationsbeispiele im Netz gibt es ja zu hauf. Samba startet auch und läuft. Wenn ich jetzt einen Windows XP - Rechner (der vorher eine 'normale' Verbindung zu samba hatte) der Domane hinzufügen will bekomme ich die fehlermeldung das der user oder das passwort nicht stimmem. Der User soll Root sein und das passwort dem entsprechned. Ne, nicht? Du arbeitest nicht wirklich als root? in der /var/log/samba.log.vmmito steht folgendes -- snip [2004/10/02 11:03:25, 3] auth/auth.c:check_ntlm_password(219) check_ntlm_password: Checking password for unmapped user [EMAIL PROTECTED] with the new password interface [2004/10/02 11:03:25, 3] auth/auth.c:check_ntlm_password(222) check_ntlm_password: mapped user is: [EMAIL PROTECTED] [2004/10/02 11:03:25, 3] smbd/sec_ctx.c:push_sec_ctx(256) push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1 [2004/10/02 11:03:25, 3] smbd/uid.c:push_conn_ctx(365) push_conn_ctx(0) : conn_ctx_stack_ndx = 0 [2004/10/02 11:03:25, 3] smbd/sec_ctx.c:set_sec_ctx(288) setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1 [2004/10/02 11:03:25, 3] smbd/sec_ctx.c:push_sec_ctx(256) push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 2 [2004/10/02 11:03:25, 3] smbd/uid.c:push_conn_ctx(365) push_conn_ctx(0) : conn_ctx_stack_ndx = 1 [2004/10/02 11:03:25, 3] smbd/sec_ctx.c:set_sec_ctx(288) setting sec ctx (0, 0) - sec_ctx_stack_ndx = 2 [2004/10/02 11:03:25, 3] smbd/sec_ctx.c:pop_sec_ctx(386) pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 1 [2004/10/02 11:03:25, 3] smbd/sec_ctx.c:pop_sec_ctx(386) pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0 [2004/10/02 11:03:25, 3] auth/auth_sam.c:sam_password_ok(51) Account for user 'root' has no password and null passwords are NOT allowed. Da steht es eindeutig. Hat root ein Samba-Passwort? Hat die Machine einen Account auf dem Samba? Ist in der smb.conf password-encrypted eingeschaltet? IIRC musste da auch noch irgend ein Registry-Schlüssel bei XP umgestellt werden - zumindest bei älteren Samba-Versionen. Das ist aber jetzt glaube ich nicht mehr nötig - oder? (Isch 'abe keine XPeh ;-) -- Gruß MaxX Hinweis: PMs an diese Adresse werden automatisch vernichtet (Filter nach /dev/null).
Re: Samba 3 als PDC
Am Samstag 02 Oktober 2004 12:33 schrieb Andreas Kretschmer: am Sat, dem 02.10.2004, um 12:20:54 +0200 mailte Roland M. Kruggel folgendes: - Keine Netzwerkverbindung seit deinem Login um die Kiste in die Domäne zu holen. Dann tuts. Das musst du mir näher erklähren. Wenn ich die Windoof-Kiste boote ist die Netzwerkverbindung doch da. Oder habe ich da jetzt was falsch verstanden? Es dürfen keine Shares oder Drucker schon eingebunden sein. Ein 'net use' im DOS sollte eine leere Liste erzeugen. Ach so. Ja, die Liste ist leer -- cu Roland Kruggel mailto: [EMAIL PROTECTED] System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0
Re: Samba 3 als PDC
Am Samstag 02 Oktober 2004 13:08 schrieb Michelino Caroselli: Roland M. Kruggel wrote: Wenn ich jetzt einen Windows XP - Rechner (der vorher eine 'normale' Verbindung zu samba hatte) der Domane hinzufügen will bekomme ich die fehlermeldung das der user oder das passwort nicht stimmem. Der User soll Root sein und das passwort dem entsprechned. [2004/10/02 11:03:25, 3] auth/auth_sam.c:sam_password_ok(51) Account for user 'root' has no password and null passwords are NOT allowed. Zusätzlich zu den anderen Tipps: Hast du diese Meldung beachtet? Du solltest root ein Passwort verpassen. Ja. Schon klar. Das ist im Linux angelegt, mit smbpasswd und auch im windoof. Immer mit dem gleichen Passwort -- cu Roland Kruggel mailto: [EMAIL PROTECTED] System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0
Re: Samba 3 als PDC
Wenn ich jetzt einen Windows XP - Rechner (der vorher eine 'normale' Verbindung zu samba hatte) der Domane hinzufügen will bekomme ich die fehlermeldung das der user oder das passwort nicht stimmem. Der User soll Root sein und das passwort dem entsprechned. Ne, nicht? Du arbeitest nicht wirklich als root? Nein, nicht der User mit dem gearbeitet wird. Der user mit dem ich den zutritt in die Domäne authentifiziere. in der /var/log/samba.log.vmmito steht folgendes -- snip [2004/10/02 11:03:25, 3] auth/auth.c:check_ntlm_password(219) check_ntlm_password: Checking password for unmapped user [EMAIL PROTECTED] with the new password interface [2004/10/02 11:03:25, 3] auth/auth.c:check_ntlm_password(222) check_ntlm_password: mapped user is: [EMAIL PROTECTED] [2004/10/02 11:03:25, 3] smbd/sec_ctx.c:push_sec_ctx(256) push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1 [2004/10/02 11:03:25, 3] smbd/uid.c:push_conn_ctx(365) push_conn_ctx(0) : conn_ctx_stack_ndx = 0 [2004/10/02 11:03:25, 3] smbd/sec_ctx.c:set_sec_ctx(288) setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1 [2004/10/02 11:03:25, 3] smbd/sec_ctx.c:push_sec_ctx(256) push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 2 [2004/10/02 11:03:25, 3] smbd/uid.c:push_conn_ctx(365) push_conn_ctx(0) : conn_ctx_stack_ndx = 1 [2004/10/02 11:03:25, 3] smbd/sec_ctx.c:set_sec_ctx(288) setting sec ctx (0, 0) - sec_ctx_stack_ndx = 2 [2004/10/02 11:03:25, 3] smbd/sec_ctx.c:pop_sec_ctx(386) pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 1 [2004/10/02 11:03:25, 3] smbd/sec_ctx.c:pop_sec_ctx(386) pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0 [2004/10/02 11:03:25, 3] auth/auth_sam.c:sam_password_ok(51) Account for user 'root' has no password and null passwords are NOT allowed. Da steht es eindeutig. Hat root ein Samba-Passwort? ja. Hat die Machine einen Account auf dem Samba? ja. Ist in der smb.conf password-encrypted eingeschaltet? ja. -- cu Roland Kruggel mailto: [EMAIL PROTECTED] System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0
Re: Samba 3 als PDC
Am Samstag 02 Oktober 2004 14:39 schrieb Roland M. Kruggel: Wenn ich jetzt einen Windows XP - Rechner (der vorher eine 'normale' Verbindung zu samba hatte) der Domane hinzufügen will bekomme ich die fehlermeldung das der user oder das passwort nicht stimmem. Der User soll Root sein und das passwort dem entsprechned. Ne, nicht? Du arbeitest nicht wirklich als root? Nein, nicht der User mit dem gearbeitet wird. Der user mit dem ich den zutritt in die Domäne authentifiziere. Der heißt root? Interessant. Warum hat der User nicht auch unter Samba seinen User-Namen? root ist ein Administrator-Account und sollte nirgends für irgendwelche Remote- oder Netzwerkanmeldungen verwendet werden (auch nicht Admin, Superuser o.ä.). Es verwirrt und kann auch schnell zu ungewollten Konfigurationen führen (der Samba-root entspricht doch wohl nicht dem lokalen root des Linux?). in der /var/log/samba.log.vmmito steht folgendes -- snip [...] [2004/10/02 11:03:25, 3] auth/auth_sam.c:sam_password_ok(51) Account for user 'root' has no password and null passwords are NOT allowed. Da steht es eindeutig. Hat root ein Samba-Passwort? ja. Schick mal bitte die [global]-Section deiner smb.conf. Es gibt ja verschiedene Arten, die User zu authentifizieren. BTW: Ist root auch als Samba-User enabled? (smbpasswd -e root) -- Gruß MaxX Hinweis: PMs an diese Adresse werden automatisch vernichtet (Filter nach /dev/null).
Re: Samba 3 als PDC
Am Samstag 02 Oktober 2004 16:37 schrieb Matthias Houdek: Ne, nicht? Du arbeitest nicht wirklich als root? Nein, nicht der User mit dem gearbeitet wird. Der user mit dem ich den zutritt in die Domäne authentifiziere. Der heißt root? Interessant. Warum hat der User nicht auch unter Samba seinen User-Namen? root ist ein Administrator-Account und sollte nirgends für irgendwelche Remote- oder Netzwerkanmeldungen verwendet werden (auch nicht Admin, Superuser o.ä.). Es verwirrt und kann auch schnell zu ungewollten Konfigurationen führen (der Samba-root entspricht doch wohl nicht dem lokalen root des Linux?). Ich glaube da herrscht ein Missverständmiss. Der User mit dem ich Arbeite und mit dem ich mich in der Domäne anmelden will ist natürlich nicht root. Aber wenn ich die XP-WS in die Domäne hineinbringen will wird doch ein Benutzer und passwort verlangt. Dort soll es root sein. So sind zu mindestens die Aussagen der Literatur. Schick mal bitte die [global]-Section deiner smb.conf. Es gibt ja verschiedene Arten, die User zu authentifizieren. BTW: Ist root auch als Samba-User enabled? (smbpasswd -e root) ja. smb.conf --snip # Global parameters [global] # Identifikation des Servers und der Arbeitsgruppe workgroup = SAMBA netbios name = SAMBAPDC #server string = %h Samba Server %v server string = Samba %v (PDC) @ samba.netz # Grundeinstellungen für die einzelnen Shares. Um eine höhere Sicherheit zu # gewähren, wird global erst einmal alles verboten und in den jeweiligen Shares # die Rechte dann vergeben browseable = no public = no writeable = no guest account = nobody guest ok = no # Die Log-Files für Samba log file = /var/log/samba/samba.log.%m # Die Definition des PDC's domain master = yes preferred master = yes local master = yes prefered domain = yes domain logons = yes #os level = 64 os level = 33 security = user # den Account für den Rechner automatisch erzeugen lassen #add machine script = /usr/sbin/useradd -d /dev/null -g clientpc -s /bin/false %u logon drive = X: logon path = \\%N\profiles\%u logon home = \\%N\%U\profiles logon script = logon.cmd # Passwort Einstellungen encrypt passwords = yes update encrypted = yes #password level = 4 password level = 3 username level = 16 # Weitere Konfigurationsmöglichkeiten: # Password ändern auf Linux und Windows gleichzeitig: # Folgendes muß noch in den [Global]-Abschnitt der smb.conf: unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *password* %n\n *password* %n\n *successfull* # Die Administratoren des PDC domain admin users = root # Performance Einstellungen max log size = 5000 dead time = 15 read raw = yes write raw = yes # socket options = SO_KEEPALIVE SO_BROADCAST TCP_NODELAY socket options = TCP_NODELAY oplocks = yes fake oplocks = no debug level = 3 log level = 3 getwd cache = yes # Damit Samba/Windows auch die Gross- und Kleinschreibung hinkriegt mangle case = yes case sensitive = no default case = lower preserve case = yes short preserve case = yes # Drucker Einstellungen printing = cups load printers = yes # Eigene eingaben interfaces = 192.168.1.0/24 192.168.2.0/24 hosts allow = 192.168.1. 192.168.2. bind interfaces only = Yes keep alive = 30 share modes = yes # Hier wird die Domainsid (aus der Datei MACHINE.SID) gesetzt # Dieser Eintrag ist nicht notwendig wenn die Datei MACHINE.SID im # gleichen Verzeichnis liegt wie die Datei smb.conf #domain sid = S-1-5-21-1290937831-1921083428-2172654181 ; # Hier schaltet man nmbd als WINS Server ein wins support = yes [netlogon] path = /var/lib/samba/netlogon read only = yes write list = ntadmin [profiles] path = /var/lib/samba/profiles read only = no create mask = 0600 directory mask = 0700 [homes] comment = Home Verzeichniss read only = No create mask = 0750 browseable = Yes --snap -- cu Roland Kruggel mailto: [EMAIL PROTECTED] System: Intel 3.2Ghz, Debian sid, 2.6.8.1, KDE 3.3.0
Re: Samba 3 als PDC
Am Samstag 02 Oktober 2004 18:04 schrieb Roland M. Kruggel: Am Samstag 02 Oktober 2004 16:37 schrieb Matthias Houdek: Ne, nicht? Du arbeitest nicht wirklich als root? Nein, nicht der User mit dem gearbeitet wird. Der user mit dem ich den zutritt in die Domäne authentifiziere. Der heißt root? Interessant. Warum hat der User nicht auch unter Samba seinen User-Namen? root ist ein Administrator-Account und sollte nirgends für irgendwelche Remote- oder Netzwerkanmeldungen verwendet werden (auch nicht Admin, Superuser o.ä.). Es verwirrt und kann auch schnell zu ungewollten Konfigurationen führen (der Samba-root entspricht doch wohl nicht dem lokalen root des Linux?). Ich glaube da herrscht ein Missverständmiss. Der User mit dem ich Arbeite und mit dem ich mich in der Domäne anmelden will ist natürlich nicht root. Aber wenn ich die XP-WS in die Domäne hineinbringen will wird doch ein Benutzer und passwort verlangt. Dort soll es root sein. So sind zu mindestens die Aussagen der Literatur. OK, Grundsätzliches: Wenn man sich mit einer Windows-Workstation (egal, welches Windows) an einer Windows-Domäne (auch Samba) anmelden will, brauchen sowohl der User als auch die Workstation (WS) eine Authentifizierung (Anmeldename und Passwort). Bei einem Windows-PDC kann man, wenn man eine WS das erste Mal an eine Domäne anmeldet, mit dieser WS der Domäne beitreten. Das bedeutet nix anderes, als dass über das Netz ein Account für diese WS auf dem PDC anlegt. Dafür benötigt man bei dieser erstmaligen Anmeldung der WS (nicht eines Users!) natürlich Administrator-Rechte auf dem PDC. Bei einem Samba-PDC war es lange Zeit nicht möglich, eine WS über die Anmeldeprozedur (quasi on-the-fly neu in den PDC einzutragen. Das geht IMHO erst Samba 3.0. Dafür braucht es aber einiger wichtiger Vorarbeiten (Siehe unten). Und dann muss man für dieses erste Anmelden root sein (man muss ja schließlich einen Linux-User neu anlegen. Da du aber geschrieben hast, der Maschinen-Account existiert schon, kannst du dir das sparen (IMHO ist das sowieso die bessere Methode, die zugelassenen Rechner vorher selbst anzulegen. Zur Not macht das ein Script, wenn es sehr viele sind). Schick mal bitte die [global]-Section deiner smb.conf. Es gibt ja verschiedene Arten, die User zu authentifizieren. BTW: Ist root auch als Samba-User enabled? (smbpasswd -e root) ja. smb.conf --snip # Global parameters [global] workgroup = SAMBA netbios name = SAMBAPDC server string = Samba %v (PDC) @ samba.netz browseable = no public = no writeable = no guest account = nobody guest ok = no log file = /var/log/samba/samba.log.%m domain master = yes preferred master = yes local master = yes prefered domain = yes domain logons = yes os level = 33 security = user #add machine script = /usr/sbin/useradd -d /dev/null -g clientpc -s /bin/false %u Diese Zeile sollte natürlich scharf sein, wenn du on-the-fly einer Domäne beitreten willst. Außerdem solltest du vor das %u ein -M setzen. logon drive = X: logon path = \\%N\profiles\%u logon home = \\%N\%U\profiles logon script = logon.cmd encrypt passwords = yes update encrypted = yes #password level = 4 password level = 3 username level = 16 unix password sync = yes Willst du das wirklich? Wenn ein User sein Windows-Passwort ändert, ändert sich automatisch auch sein Linux-Passwort. Prinzipiell keine schlechte Idee, aber alle User sollten es wissen und verstehen. passwd program = /usr/bin/passwd %u passwd chat = *password* %n\n *password* %n\n *successfull* domain admin users = root Wie du siehst, könnte man hier euch einen anderen User verwenden (der natürlich über die entsprechende Rechte verfügen muss, aber halt nicht über alle, die root hat). [...] Außerdem habe ich mal rausgesucht, was du in der Registry ändern/eintragen musst, damit das mit dem Beitritt klappt: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters RequireSignOrSeal=dword: -- Gruß MaxX Hinweis: PMs an diese Adresse werden automatisch vernichtet (Filter nach /dev/null).
Re: Samba 3 als PDC
On 10065 March 1977, Matthias Houdek wrote: Außerdem habe ich mal rausgesucht, was du in der Registry ändern/eintragen musst, damit das mit dem Beitritt klappt: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters RequireSignOrSeal=dword: Seit 3.x von Samba unnötig oder keiner der Rechner in der Firma würde gehen. :) -- bye Joerg A.D. 1492: Christopher Columbus arrives in what he believes to be India, but which RMS informs him is actually GNU/India. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
