Domaincontroler unter linux mit samba
Domaincontroler unter linux mit samba
Ich habe ein Netzwerk mit Suse-Linux 9.2 aufgesetzt. Leider kann ich keinen weiteren Computer hinzufügen. Der Maschinenaccount ist gesetzt. Ich versuche nun mit root die neue Windows 2000 Maschine einzubinden, erhalte aber immer nur die Meldung, dass der Benutzername oder das Passwort nicht stimmen. Ich benutze root mit dem richtigen Passwort. Leider will der Server auf einmal nicht mehr. Was mache ich falsch?
Danke
Reiner
Danke
Reiner
-
- Posts: 430
- Joined: 03. Mar 2006 23:16
Hallo,
Die Benutzernamen + Passwort + Domäne + Maschinennamen sind ohne Umlaute/Sonderzeichen?
Die Benutzernamen + Passwort + Domäne + Maschinennamen sind ohne Umlaute/Sonderzeichen?
Last edited by komsomolze on 09. May 2006 20:39, edited 1 time in total.
Der Linux läuft als Domaincontroller. Mit 5 Rechnern funktioniert das Ding auch einwandfrei. Jetzt will ich einen 5. ins Netzwerk einbinden. Bei den Passwörtern habe ich 1000 mal probiert. ( In 99% der Fälle sitzt bekanntlich der Fehler vor dem Gerät) Sie sind nicht falsch.
Das ist die smb.conf:
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE
# Date: 2004-10-05
[global]
workgroup = WIDDER
printcap cache time = 750
cups options = raw
printer admin = @ntadmin, root, administrator
username map = /etc/samba/smbusers
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = yes
domain master = yes
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Computers
os level = 65
preferred master = yes
ldap suffix = dc=example,dc=com
[homes]
comment = Home Directories
valid users = %S
browseable = no
read only = no
inherit acls = yes
[profiles]
comment = Network Profiles Service
path = %H
read only = no
store dos attributes = yes
create mask = 0600
directory mask = 0700
[users]
comment = All users
path = /home
read only = no
inherit acls = yes
veto files = /aquota.user/groups/shares/
[groups]
comment = All groups
path = /home/groups
read only = no
inherit acls = yes
[pdf]
comment = PDF creator
path = /var/tmp
printable = yes
print command = /usr/bin/smbprngenpdf -J '%J' -c %c -s %s -u '%u' -z %z
create mask = 0600
[printers]
comment = All Printers
path = /var/tmp
printable = yes
create mask = 0600
browseable = no
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775
[Extern]
path = /Daten/Extern/
read only = no
[Intern]
path = /Daten/Intern/
read only = no
[Kundendaten]
path = /Daten/Kundendaten/
read only = no
[ANGEBOTE]
path = /Daten/Intern/Angebote/
guest ok = yes
read only = no
Maschinenaccount habe ich mit useradd $kunde <enter>
und smbpasswd -a -m <enter>
angelegt.
in der smbpasswd stelle ich fest, dass die Einträge auch vorhanden sind. Es ist kein Unterschie zu alten Einträgen zu sehen.
Vielleicht hilft das ja, das mir einer auf die Sprünge helfen kkann.
Danke
Reiner
Das ist die smb.conf:
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE
# Date: 2004-10-05
[global]
workgroup = WIDDER
printcap cache time = 750
cups options = raw
printer admin = @ntadmin, root, administrator
username map = /etc/samba/smbusers
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = yes
domain master = yes
ldap idmap suffix = ou=Idmap
ldap machine suffix = ou=Computers
os level = 65
preferred master = yes
ldap suffix = dc=example,dc=com
[homes]
comment = Home Directories
valid users = %S
browseable = no
read only = no
inherit acls = yes
[profiles]
comment = Network Profiles Service
path = %H
read only = no
store dos attributes = yes
create mask = 0600
directory mask = 0700
[users]
comment = All users
path = /home
read only = no
inherit acls = yes
veto files = /aquota.user/groups/shares/
[groups]
comment = All groups
path = /home/groups
read only = no
inherit acls = yes
[pdf]
comment = PDF creator
path = /var/tmp
printable = yes
print command = /usr/bin/smbprngenpdf -J '%J' -c %c -s %s -u '%u' -z %z
create mask = 0600
[printers]
comment = All Printers
path = /var/tmp
printable = yes
create mask = 0600
browseable = no
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775
[Extern]
path = /Daten/Extern/
read only = no
[Intern]
path = /Daten/Intern/
read only = no
[Kundendaten]
path = /Daten/Kundendaten/
read only = no
[ANGEBOTE]
path = /Daten/Intern/Angebote/
guest ok = yes
read only = no
Maschinenaccount habe ich mit useradd $kunde <enter>
und smbpasswd -a -m <enter>
angelegt.
in der smbpasswd stelle ich fest, dass die Einträge auch vorhanden sind. Es ist kein Unterschie zu alten Einträgen zu sehen.
Vielleicht hilft das ja, das mir einer auf die Sprünge helfen kkann.
Danke
Reiner
Netlogon fehlt
Hallo, da muss doch eine Verzeichnissfreigabe mit [netlogon] verhanden sein.
Gruß
S.Mathi
Gruß
S.Mathi