Domaincontroler unter linux mit samba

Antworten
Nachricht
Autor
reinerbar

Domaincontroler unter linux mit samba

#1 Beitrag von reinerbar » 09. Mai 2006 14:06

Ich habe ein Netzwerk mit Suse-Linux 9.2 aufgesetzt. Leider kann ich keinen weiteren Computer hinzufügen. Der Maschinenaccount ist gesetzt. Ich versuche nun mit root die neue Windows 2000 Maschine einzubinden, erhalte aber immer nur die Meldung, dass der Benutzername oder das Passwort nicht stimmen. Ich benutze root mit dem richtigen Passwort. Leider will der Server auf einmal nicht mehr. Was mache ich falsch?

Danke
Reiner :roll:

Benutzeravatar
Soulfly
Beiträge: 137
Registriert: 16. Apr 2003 5:05
Wohnort: Buchholz idN

#2 Beitrag von Soulfly » 09. Mai 2006 17:22

Hm, ist natürlich immer ein wenig Raten mit so wenig informationen...

Am besten du postest erstmal deine "smb.conf" und gibtst noch ein paar Informationen über das was du vorhast.....

komsomolze
Beiträge: 430
Registriert: 03. Mär 2006 23:16

#3 Beitrag von komsomolze » 09. Mai 2006 18:28

Hallo,

Die Benutzernamen + Passwort + Domäne + Maschinennamen sind ohne Umlaute/Sonderzeichen?
Zuletzt geändert von komsomolze am 09. Mai 2006 20:39, insgesamt 1-mal geändert.

Benutzeravatar
Soulfly
Beiträge: 137
Registriert: 16. Apr 2003 5:05
Wohnort: Buchholz idN

#4 Beitrag von Soulfly » 09. Mai 2006 18:39

Naja, die Versionen der eingesetzten software, und vor allem die Konfig....

Die Passwörter brauchen wir nicht, Hoffe nur du hast dich nicht schlichtweg vertippt... *G*

reinerbar

#5 Beitrag von reinerbar » 10. Mai 2006 10:37

Der Linux läuft als Domaincontroller. Mit 5 Rechnern funktioniert das Ding auch einwandfrei. Jetzt will ich einen 5. ins Netzwerk einbinden. Bei den Passwörtern habe ich 1000 mal probiert. ( In 99% der Fälle sitzt bekanntlich der Fehler vor dem Gerät) Sie sind nicht falsch.

Das ist die smb.conf:
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE
# Date: 2004-10-05
[global]
workgroup = WIDDER
printcap cache time = 750
cups options = raw
printer admin = @ntadmin, root, administrator
username map = /etc/samba/smbusers
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = yes
domain master = yes
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Computers
os level = 65
preferred master = yes
ldap suffix = dc=example,dc=com

[homes]
comment = Home Directories
valid users = %S
browseable = no
read only = no
inherit acls = yes

[profiles]
comment = Network Profiles Service
path = %H
read only = no
store dos attributes = yes
create mask = 0600
directory mask = 0700

[users]
comment = All users
path = /home
read only = no
inherit acls = yes
veto files = /aquota.user/groups/shares/

[groups]
comment = All groups
path = /home/groups
read only = no
inherit acls = yes

[pdf]
comment = PDF creator
path = /var/tmp
printable = yes
print command = /usr/bin/smbprngenpdf -J '%J' -c %c -s %s -u '%u' -z %z
create mask = 0600

[printers]
comment = All Printers
path = /var/tmp
printable = yes
create mask = 0600
browseable = no

[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775

[Extern]
path = /Daten/Extern/
read only = no

[Intern]
path = /Daten/Intern/
read only = no

[Kundendaten]
path = /Daten/Kundendaten/
read only = no

[ANGEBOTE]
path = /Daten/Intern/Angebote/
guest ok = yes
read only = no

Maschinenaccount habe ich mit useradd $kunde <enter>
und smbpasswd -a -m <enter>
angelegt.
in der smbpasswd stelle ich fest, dass die Einträge auch vorhanden sind. Es ist kein Unterschie zu alten Einträgen zu sehen.

Vielleicht hilft das ja, das mir einer auf die Sprünge helfen kkann.

Danke
Reiner
:idea: :idea: :idea:

Benutzeravatar
Soulfly
Beiträge: 137
Registriert: 16. Apr 2003 5:05
Wohnort: Buchholz idN

#6 Beitrag von Soulfly » 10. Mai 2006 15:09

Hast du die alten Maschienen Accounts auch auf dem gleichem wege erzeugt? Mich macht der Eintrag für ldap ein wenig stutzig. Benutzt du LDAP für die Userverwaltung?

reinerbar

#7 Beitrag von reinerbar » 10. Mai 2006 15:46

ich benutze nur diie Samba Anmeldung, kein LDAP. Allerdings habe ich alle Accounts so erzeugt und anschließend in der smb.conf nichts geändert. Wird wohl daran liegen, dass ich zu doof bin;-)

reinerbar

#8 Beitrag von reinerbar » 10. Mai 2006 15:53

kann es sein, dass die ldap einträge bei einigen Versuchen im Yast nach der Grundkonfiguration reingeschrieben wurden? Irgendwie kommt mir das spanisch vor, denn die habe ich früher nicht gesehen?

Danke
Reiner :?:

Benutzeravatar
Soulfly
Beiträge: 137
Registriert: 16. Apr 2003 5:05
Wohnort: Buchholz idN

#9 Beitrag von Soulfly » 10. Mai 2006 16:03

Das mag sein... ich weiß jetztz nicht genau wie YaST agiert.... kommentiere sie doch einfach mal aus, und starte den Samba neu... vieleicht bringt es ja was....

Aber bitte nicht wenn noch jemand arbeitet *G*

reinerbar
Beiträge: 2
Registriert: 10. Mai 2006 15:55
Wohnort: Rathenow
Kontaktdaten:

#10 Beitrag von reinerbar » 10. Mai 2006 16:36

es hat keiner mehr gearbeitet, aber der Fehler bleibt, Anmeldefehler unbekannter Benutzer oder falsches Passwort.

bin ich verrückt??
In 99% der Fälle sitzt der Fehler vor dem Gerät und meistens sitze ich da...

Salsa

#11 Beitrag von Salsa » 24. Mai 2006 23:19

Und root steht auch noch in der der smbpasswd? Vielleicht doch einfach mal das Passwort neu setzen?

smathi
Beiträge: 12
Registriert: 20. Feb 2005 17:50

Netlogon fehlt

#12 Beitrag von smathi » 26. Mai 2006 13:20

Hallo, da muss doch eine Verzeichnissfreigabe mit [netlogon] verhanden sein.

Gruß
S.Mathi

reinerbar
Beiträge: 2
Registriert: 10. Mai 2006 15:55
Wohnort: Rathenow
Kontaktdaten:

#13 Beitrag von reinerbar » 31. Mai 2006 15:19

Kann mir jemand die Syntax für den netlogon eintrag geben???

Danke
In 99% der Fälle sitzt der Fehler vor dem Gerät und meistens sitze ich da...

katzenjoe1234

#14 Beitrag von katzenjoe1234 » 14. Jun 2006 13:58

Hi, bei dem Maschienenaccount muss glaub ich das "$" Zeichen am Schluss sein.

und ich glaube die NETLOGON freigabe brauch man gar nicht. nur wenn du ein logon-script ausführen willst. Ich bin mir bei dem ganzen nicht sicher...

MfG katzenjoe1234

Antworten