Page 1 of 1
[Gelöst] Samba PDC: unbekannter Benutzername...
Posted: 11. Jan 2014 21:20
by Dr.Wackelzahn
Hallo zusammen,
ich habe das Problem, dass ich mich nicht an der Domäne anmelden kann.
Interessant finde ich den Eintrag im log.nmbd:
There is already a domain master browser at IP 192.168.10.2 for workgroup PRAXIS registered on subnet 192.168.10.1.
Der Server auf 192.168.10.2 ist ein Windows 2008 R2 Server. Auf diesem konnte ich allerdings keine Hinweise finden, dass hier ein DC läuft.
Wieso ist denn der Windows 2008 Server als domain master eingetragen?
Später im Log:
Samba name server LINUXSERVER is now a local master browser for workgroup ARBEITSGRUPPE on subnet 192.168.10.1
Denoch kann ich mich von meinem Windows XP Client nicht an der Domäne (LINUXSERVER) anmelden.
Die Fehlermeldung bei der Anmeldung lautet:
Computername ändern
Bei dem Versuch der Domäne "ARBEITSGRUPPE" beizutreten, trat der Folgende Fehler auf:
Anmeldung fehlgeschlagen: unbekannter Benutzername oder falsche Kennwort.
Wo könnte der Fehler liegen?
Wie kann ich feststellen, ob sich der Client am LINUXSERVER oder am Windows Server anmeldet?
Wie kann ich jegliche DC Aktivität am Windows Server unterbinden?
Vielen Dank für Eure Hilfe!
Alex
Re: Samba PDC: unbekannter Benutzername...
Posted: 11. Jan 2014 22:59
by Janka
Dr.Wackelzahn wrote:Hallo zusammen,
ich habe das Problem, dass ich mich nicht an der Domäne anmelden kann.
Interessant finde ich den Eintrag im log.nmbd:
There is already a domain master browser at IP 192.168.10.2 for workgroup PRAXIS registered on subnet 192.168.10.1.
Der Server auf 192.168.10.2 ist ein Windows 2008 R2 Server. Auf diesem konnte ich allerdings keine Hinweise finden, dass hier ein DC läuft.
Du hast vermutlich irgendwo die Kompatibilität zu WindowsNT-Domänen eingeschaltet. Da ist der Domain Master Browser mit drin. Das ist aber ohnehin eine eher Informative Meldung, die mit dem Problem unten nichts zu tun hat.
Samba name server LINUXSERVER is now a local master browser for workgroup ARBEITSGRUPPE on subnet 192.168.10.1
Denoch kann ich mich von meinem Windows XP Client nicht an der Domäne (LINUXSERVER) anmelden.
Das ist ein Missverständnis. Der "Master Browser" hat nichts mit der Domänenanmeldung zu tun. Er ist ausschließlich dafür da, die per Broadcast ermittelten Computernameslisten zu verbreiten.
Die Fehlermeldung bei der Anmeldung lautet:
Computername ändern
Bei dem Versuch der Domäne "ARBEITSGRUPPE" beizutreten, trat der Folgende Fehler auf:
Anmeldung fehlgeschlagen: unbekannter Benutzername oder falsche Kennwort.
Wo könnte der Fehler liegen?
Dazu müsste man die komplette smb.conf sehen. Ist das Samba3 oder Samba4?
Janka
Posted: 12. Jan 2014 0:33
by Dr.Wackelzahn
Code: Select all
[global]
restrict anonymous = 0
socket options = TCP_NODELAY
interfaces = eth0/192.168.10.1 192.168.10.1
passwd program = /usr/bin/passwd %u
netbios name = LINUXSERVER
printing = cups
printcap cache time = 750
cups options = raw
server string = %h
kernel oplocks = Yes
unix password sync = Yes
dos charset = cp1252
workgroup = ARBEITSGRUPPE
encrypt passwords = yes
os level = 100
set primary group script = /usr/sbin/usermod -g "%g" "%u"
security = user
unix charset = UTF-8
bind interfaces only = True
pam password change = Yes
client schannel = no
server schannel = no
smb ports = 445
profile acls = Yes
# include = /etc/samba/dhcp.conf
logon drive = Z:
domain master = Yes
map to guest = Bad User
logon home = \\%L\%U\.9xprofile
passdb backend = tdbsam
logon path = \\%L\profiles\.msprofile
printcap name = cups
usershare allow guests = Yes
domain logons = Yes
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
add user script = /usr/sbin/useradd -m %u
delete user script = /usr/sbin/userdel -r %u
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/usermod -G %g %u
# add machine script = /usr/sbin/useradd -s /bin/false -d /dev/null %u
add group script = /etc/samba/smbgrpadd.sh "%g"
local master = Yes
time server = Yes
deadtime = 15
preferred master = Yes
wins support = Yes
client ntlmv2 auth = No
[homes]
comment = Home Directories
path = /home/%u
read only = No # schreiben ist erlaubt
browseable = No # der share ist nicht sichtbar
[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
write list = root
Es ist Samba 3
Posted: 12. Jan 2014 3:45
by Janka
Mit welchem Benutzer authentifizierst du dich beim Anmelden an die Domäne? root? Das ist bei manchen Windows-Version zwangsweise der Benutzername, mit dem du dich lokal angemeldet hast. Samba-seitig muss es root sein, oder du musst in /etc/samba/smbusers ein Mapping einstellen. War der Client zuvor schon einmal in einer Domäne? Man muss zwischen Domänenwechseln immer erst einmal "Arbeitsgruppe" auf dem Client einstellen und neu booten, sonst klappt es einfach nicht.
Janka
Posted: 12. Jan 2014 9:55
by Dr.Wackelzahn
Hallo Janka,
vielen Dank für die Tipps! In smbusers hatte ich folgenden Eintrag gemacht:
Code: Select all
root = administrator
;nobody = guest pcguest smbguest
Ich glaube nicht, dass sich der PC schon einmal an einer Domäne angemeldet hat. Aber ich kann ja mal die Arbeitsgruppe hin und her-ändern.
Melde mich dann wieder.
Angemeldet habe ich mich root und dem Passwort welches ich beim Anlegen erstellt habe.
Gruß,
Alexander
Posted: 12. Jan 2014 10:05
by Dr.Wackelzahn
So, ich hatte nun die Arbeitsgruppe geändert, neugestartet und dann wieder versucht mich an der Domäne anzumelden. Ohne Erfolg, leider. Wo kann ich sehen, ob sich mein Client tatsächlich an meinem LINUXSERVER anmeldet und nicht doch am Windows Server?
Welche Log-Files könnten noch interessant sein?
Gruß,
Alex
Posted: 12. Jan 2014 11:23
by Dr.Wackelzahn
Ich bin schon soweit, dass ich das ganze neu Aufsetze. Kennt jemand ein wirklich gutes Tutorial für Samba 3 für PDC und Windows XP, 7 und Windows Server 2008?
Ich finde den Fehler einfach nicht.
Vielen Dank und Gruß,
Alex
Dem Rätsel auf der Spur
Posted: 12. Jan 2014 13:14
by Dr.Wackelzahn
habe nun die smb.conf gelöscht und das Muster von
http://wiki.ubuntuusers.de/Samba_Server_PDC genommen.
Alles entsprechend angelegt und siehe da, es funktioniert.
Jetzt habe ich in der funktionierenden smb.conf den Eintrag workgroup auf mein Netzwerk angepasst und ich habe das gleiche Problem wie vorher. Ändere ich den Eintrag in einen beliebigen anderen, geht die Anmeldung wieder.
Wieso kann ich nicht meinen bisherigen workgroup Namen nehmen?
Vielen Dank für Tipps,
Gruß,
Alex
Posted: 12. Jan 2014 13:38
by Dr.Wackelzahn
Ich habe immer noch den Eindruck das meine Anfragen bei der Anmeldung der Domäne nicht von meinem LINUXSERVER sondern von irgendwem anders beantwortet werden.
Wie bekomme ich raus, wer sich im Netz noch als entsprechender Domänencontroller ausgibt?
[Gelöst]
Posted: 12. Jan 2014 14:04
by Dr.Wackelzahn
Mea culpa!
Ich hatte vor Jahren einen weiteren Server installiert und damals diesen als PDC eingerichtet. Allerdings habe ich diesen dann aus Zeitgründen nicht als PDC genutzt und die Sache ganz vergessen.
Habe nun den PDC dort deaktiviert und jetzt läuft alles wieder.
Naja, so habe ich mal wieder meine smb.conf aufgeräumt.
Trotzdem vielen dank für Deine Unterstützung Janka!