samba als pdc in heterogenem netzwerk (windows 2000 clients)

[kaioo]

Hallo!
Ich versuche seit längerem mit Suse Linux 7.1 einen PDC mit Samba aufzubauen, der unter anderem Windows 2000 Professional Clients verwaltet, ich habe die Anleitung von linux-scene.de benutzt, doch wenn ich versuche mich über Windows 2000 der Domäne zu joinen kommt ein Konflikt beim Anmeldungsprozess und er bricht ab. Die Domäne ist jedoch in der Netzwerkumgebung sichtbar, auf der selben ebene wie meine Arbeitsgruppe unter der ich in WIndows 2000 bis jetzt arbeite, ich kann auch den Server sehen und das freigegebene Ordner-System, jedoch nciht darauf zugreifen geschweige denn schreiben, wer kann mir sagen was ich falsch gemacht habe, oder wo ich eine genauere Anleitung finde? Vielen Dank für jeden Tipp im Voraus!
mfg
Felix

[speedsnake]

Hi!
Also ich vermute, daß die Ordner auf dem Linux-Rechner die falschen Rechte haben. Linux-Rechte haben gegenüber Samba priorität. Egal welche Rechte man dem Share oder dem Samba-Gastuser gegeben hat.

"writeable" , "guest ok" , "create mask "usw. haben dann keine Wirkung.

Den Ordnern und Dateien auf dem Linuxrechner dem entsprechenden User und der Gruppe zuweisen und schreib/lese-Rechte geben. Wenn es nicht so wichtig ist, welcher User oder Rechner welche Dateien schreiben, lesen oder überhaupt sehen darf, dann kannst Du die betreffenden Daten mit [chmod -R ugo+rwx /pfad] komplett aufmachen und wenn nötig mit den Samba-Rechten wieder einschränken. Das ist zwar der einfachste Weg, aber in
einem Firmennetz mit Vorsicht zu genießen, dies sind eher Test-Konditionen..!

Vielleicht hat das geholfen, wenn nicht, dann poste doch mal Deine smb.conf
Übrigens in Samba-2.2.2 sind viele Windows-Probleme aufgefangen worden.

Gruß
Michael

[kaioo]

vielen dank für deine hilfe erstmal
ich habe gestern nacht das system auf suse 7.3 geupdatet und jetzt funktioniert alles einwandfrei, es lag wohl an der veralteten version von samba.. nur ein problem habe ich noch:
wenn ich ipchains mit "ipchains -A foward -s 192.168.1.0/24 -j MASQ" diese chain hinzufügen will kommt eine Fehlermeldung: "Protocol is not available", also musste ich das mit iptables konfigurieren, weisst du was ich da falsch eingestellt haben könnte?
mfg
Felix

[speedsnake]

HI!
Leider hab ich von ipchains keine Ahnung. Jedenfalls verwenden die Protokolle die Samba verwendet
Port 137 und 138, wenn also die [24] in Deiner Zeile unten ein Port ist, so ist es der Falsche.

ipchains mit "ipchains -A foward -s 192.168.1.0/24 -j MASQ"

Ja, freut mich daß Dein Samba jetzt rennt. Vielleicht wars ja eines der behobenen Win-Probbls...

[Stormbringer]

.. Port 139 ist auch nicht gerade unwichtig ... <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">

Gruß

[gewitter]

sind die maschinenaccounts auch erstellt worden? profile- und user-verzeichnisse?

[kaioo]

japp die sind alle erstellt worden, und die /24 bedeutet soviel ich weiss soviel wie /255.255.255.0 is also die netmask in bit-Angabe.. wenn ich mich nicht irre *hoff*
ich will ja nur wieder von iptables auf ipchains umsteigen weil ich das leichter zu konfigurieren fand

eine andere frage zu samba:
wie kann ich dem windows 2000 client installations rechte geben? oder wie installiere ich für den jeweiligen account ein programm? zB ICQ?
Danke für eure Hilfe im Voraus!

[gewitter]

wenn du eine vernünftige firewall hast, brauchst du normalerweise nichts einstellen, weil das interne netz nicht beschränkt ist!

ansonsten arbeiten auch die windowsprogramme wie sonst auch. achja adminstrator unter linux anlegen nicht vergessen.