Domaincontroler unter linux mit samba

Post Reply
Message
Author
reinerbar

Domaincontroler unter linux mit samba

#1 Post by reinerbar »

Ich habe ein Netzwerk mit Suse-Linux 9.2 aufgesetzt. Leider kann ich keinen weiteren Computer hinzufügen. Der Maschinenaccount ist gesetzt. Ich versuche nun mit root die neue Windows 2000 Maschine einzubinden, erhalte aber immer nur die Meldung, dass der Benutzername oder das Passwort nicht stimmen. Ich benutze root mit dem richtigen Passwort. Leider will der Server auf einmal nicht mehr. Was mache ich falsch?

Danke
Reiner :roll:

User avatar
Soulfly
Posts: 137
Joined: 16. Apr 2003 5:05
Location: Buchholz idN

#2 Post by Soulfly »

Hm, ist natürlich immer ein wenig Raten mit so wenig informationen...

Am besten du postest erstmal deine "smb.conf" und gibtst noch ein paar Informationen über das was du vorhast.....

komsomolze
Posts: 430
Joined: 03. Mar 2006 23:16

#3 Post by komsomolze »

Hallo,

Die Benutzernamen + Passwort + Domäne + Maschinennamen sind ohne Umlaute/Sonderzeichen?
Last edited by komsomolze on 09. May 2006 20:39, edited 1 time in total.

User avatar
Soulfly
Posts: 137
Joined: 16. Apr 2003 5:05
Location: Buchholz idN

#4 Post by Soulfly »

Naja, die Versionen der eingesetzten software, und vor allem die Konfig....

Die Passwörter brauchen wir nicht, Hoffe nur du hast dich nicht schlichtweg vertippt... *G*

reinerbar

#5 Post by reinerbar »

Der Linux läuft als Domaincontroller. Mit 5 Rechnern funktioniert das Ding auch einwandfrei. Jetzt will ich einen 5. ins Netzwerk einbinden. Bei den Passwörtern habe ich 1000 mal probiert. ( In 99% der Fälle sitzt bekanntlich der Fehler vor dem Gerät) Sie sind nicht falsch.

Das ist die smb.conf:
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE
# Date: 2004-10-05
[global]
workgroup = WIDDER
printcap cache time = 750
cups options = raw
printer admin = @ntadmin, root, administrator
username map = /etc/samba/smbusers
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = yes
domain master = yes
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Computers
os level = 65
preferred master = yes
ldap suffix = dc=example,dc=com

[homes]
comment = Home Directories
valid users = %S
browseable = no
read only = no
inherit acls = yes

[profiles]
comment = Network Profiles Service
path = %H
read only = no
store dos attributes = yes
create mask = 0600
directory mask = 0700

[users]
comment = All users
path = /home
read only = no
inherit acls = yes
veto files = /aquota.user/groups/shares/

[groups]
comment = All groups
path = /home/groups
read only = no
inherit acls = yes

[pdf]
comment = PDF creator
path = /var/tmp
printable = yes
print command = /usr/bin/smbprngenpdf -J '%J' -c %c -s %s -u '%u' -z %z
create mask = 0600

[printers]
comment = All Printers
path = /var/tmp
printable = yes
create mask = 0600
browseable = no

[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775

[Extern]
path = /Daten/Extern/
read only = no

[Intern]
path = /Daten/Intern/
read only = no

[Kundendaten]
path = /Daten/Kundendaten/
read only = no

[ANGEBOTE]
path = /Daten/Intern/Angebote/
guest ok = yes
read only = no

Maschinenaccount habe ich mit useradd $kunde <enter>
und smbpasswd -a -m <enter>
angelegt.
in der smbpasswd stelle ich fest, dass die Einträge auch vorhanden sind. Es ist kein Unterschie zu alten Einträgen zu sehen.

Vielleicht hilft das ja, das mir einer auf die Sprünge helfen kkann.

Danke
Reiner
:idea: :idea: :idea:

User avatar
Soulfly
Posts: 137
Joined: 16. Apr 2003 5:05
Location: Buchholz idN

#6 Post by Soulfly »

Hast du die alten Maschienen Accounts auch auf dem gleichem wege erzeugt? Mich macht der Eintrag für ldap ein wenig stutzig. Benutzt du LDAP für die Userverwaltung?

reinerbar

#7 Post by reinerbar »

ich benutze nur diie Samba Anmeldung, kein LDAP. Allerdings habe ich alle Accounts so erzeugt und anschließend in der smb.conf nichts geändert. Wird wohl daran liegen, dass ich zu doof bin;-)

reinerbar

#8 Post by reinerbar »

kann es sein, dass die ldap einträge bei einigen Versuchen im Yast nach der Grundkonfiguration reingeschrieben wurden? Irgendwie kommt mir das spanisch vor, denn die habe ich früher nicht gesehen?

Danke
Reiner :?:

User avatar
Soulfly
Posts: 137
Joined: 16. Apr 2003 5:05
Location: Buchholz idN

#9 Post by Soulfly »

Das mag sein... ich weiß jetztz nicht genau wie YaST agiert.... kommentiere sie doch einfach mal aus, und starte den Samba neu... vieleicht bringt es ja was....

Aber bitte nicht wenn noch jemand arbeitet *G*

reinerbar
Posts: 2
Joined: 10. May 2006 15:55
Location: Rathenow
Contact:

#10 Post by reinerbar »

es hat keiner mehr gearbeitet, aber der Fehler bleibt, Anmeldefehler unbekannter Benutzer oder falsches Passwort.

bin ich verrückt??
In 99% der Fälle sitzt der Fehler vor dem Gerät und meistens sitze ich da...

Salsa

#11 Post by Salsa »

Und root steht auch noch in der der smbpasswd? Vielleicht doch einfach mal das Passwort neu setzen?

smathi
Posts: 12
Joined: 20. Feb 2005 17:50

Netlogon fehlt

#12 Post by smathi »

Hallo, da muss doch eine Verzeichnissfreigabe mit [netlogon] verhanden sein.

Gruß
S.Mathi

reinerbar
Posts: 2
Joined: 10. May 2006 15:55
Location: Rathenow
Contact:

#13 Post by reinerbar »

Kann mir jemand die Syntax für den netlogon eintrag geben???

Danke
In 99% der Fälle sitzt der Fehler vor dem Gerät und meistens sitze ich da...

katzenjoe1234

#14 Post by katzenjoe1234 »

Hi, bei dem Maschienenaccount muss glaub ich das "$" Zeichen am Schluss sein.

und ich glaube die NETLOGON freigabe brauch man gar nicht. nur wenn du ein logon-script ausführen willst. Ich bin mir bei dem ganzen nicht sicher...

MfG katzenjoe1234

Post Reply