sebskulptura Geschrieben 1. April 2003 Geschrieben 1. April 2003 Hallo Leute, Ich habe folgendes Problem: Ich habe einen Samba Domain-Controller Version 2.2.5 auf der Platform SuSE Linux 8.1. Die Konfig stimmt auch in so weit, dass sich Windows 9X-Rechner anmelden können. Allerdings kann ich keine Windows 2000-Workstations in die Domäne bringen. Ich habe ein Konto in der /etc/passwd anglegt was so aussieht: workstation$:x:502:100:w2kAcount:/dev/null:/bin/false Es existiert auch ein Konto in der smbpasswd, dass ich mit smbpasswd -a -m angelegt habe. Es sieht so aus: workstation$:502:38927546054241737BEC24A6D1A32465:C34EAD8D7CA2379F144E89DB06F532 A6:[W ]:LCT-3Efgg9AB99: In der smb.conf habe ich die Gruppe root als Domain-Admin dargestellt: domain admin group = root Ich habe den User auch unter smb "root" genannt. Wenn ich die Maschine dann in die Domäne bringen möchte bringt sie folgende Meldung: "Bei dem Versuch der Domäne "smb" beizutreten, trat folgender Fehler auf: Die angegebenen Anmeldeinformationen stehen mit vorhandenen Anmeldeinformationen in Konflikt." Kennt jemand diesen Fehler? Danke! Zitieren
hommling Geschrieben 1. April 2003 Geschrieben 1. April 2003 Hi! Ja, ich kenne diesen Fehler. Er trat auch in der Vergangenheit immer dann bei mir auf, wenn ich versucht habe, einen Win2000 Prof. inne Domäne zu hängen. Hast Du unter Deinem Linux-Hobel und Deinem W2000-Client dasselbe Admin- bzw. Root-Passwort? Mattes Zitieren
sebskulptura Geschrieben 1. April 2003 Autor Geschrieben 1. April 2003 Müssen die Passwörter vom lokalen w2k-Admin und dem Domain-Admin bei Samba übereinstimmen? Ich benutze verschiedene Passwörter. Danke. Zitieren
sebskulptura Geschrieben 1. April 2003 Autor Geschrieben 1. April 2003 Stimmt gar nicht! ich habe die selben passwörter benutzt. ich habe das geändert und es scheint zu funktionieren! Vielen Dank für Deine Hilfe, seb Zitieren
MoBaB Geschrieben 3. April 2003 Geschrieben 3. April 2003 hi, hatte immer das gleiche problem. mit 98 rechnern gings mit 2000 net. hing damit zusammen das win2000 die kennwörter verschlüsselt übermittelt und die samba deswegen net annimmt. das win2000 die kennwörter unverschlüsselt geht folgender maßen: in den lokalen sicherheitsrichtlinien (zu erreichen über: start-einstellungen-systemsteuerung-verwaltung-lokale sicherheitsrichtlinie) und dort gibts unter: "Lokale Richtlinie" - "Sicherheitsoptionen" nen Schlüssel: "Unverschlüsseltes Kennwort senden, um Verbindung mit SMB-Servern von Drittarbeitern herzustellen" und der muss auf "Aktiviert" gesetzt werden. vielleichts gehts damit. viel erfolg! Zitieren
Terran Marine Geschrieben 3. April 2003 Geschrieben 3. April 2003 Originally posted by MoBaB hi, hatte immer das gleiche problem. mit 98 rechnern gings mit 2000 net. hing damit zusammen das win2000 die kennwörter verschlüsselt übermittelt und die samba deswegen net annimmt. Afaik kommt das Problem erst bei Windows XP zum Tragen, neuere Samba Versionen (also auch die von dir beschriebene) unterstützten 2000 ohne diese Konfiguration : http://www.heise.de/ct/faq/result.xhtml?url=/ct/faq/hotline/02/14/08.shtml&words=Samba Aber einen Versuch ist es immer wert. Gruß Terran Marine Zitieren
sebskulptura Geschrieben 3. April 2003 Autor Geschrieben 3. April 2003 Das Problem hat sich schon erledigt. Die Passwörter sind schon verschlüsselt. Aber anscheinend darf das lokale admin-passwort mit dem passwort des domain-admins unter samba nicht übereinstimmen. Als ich das geändert habe, hat es funktioniert. Trotzdem Danke für Eure Hilfe. Zitieren
MoBaB Geschrieben 4. April 2003 Geschrieben 4. April 2003 super wenns jetzt geht! @Terran Marine: das wusste ich nicht. also bei mir wars halt damals so und wir haben echt ewig gesucht. wir nutzen allerdings auch schon samba 2.2.4 Zitieren
sebskulptura Geschrieben 4. April 2003 Autor Geschrieben 4. April 2003 Ich habe noch etwas herausgefunden. Und zwar muss man erst, wenn man das Computerkonto schon angelegt hat, dem Rechner den richtigen Namen verpassen und DANN erst (nach dem Reboot) den Rechner in die Domäne bringen. Beides aufeinmal funktioniert irgendwie nicht. Wenn man beides auf einmal versucht bekommt man die Meldung: [2003/04/03 18:44:36, 0] rpc_server/srv_samr_nt.c:_api_samr_create_user(1929) User austausch-pc003$ does not exist in system password file (usually /etc/pas swd). Cannot add account without a valid local system user. Es wird scheinbar versucht, mit dem alten Namen des Rechners ein Computerkonto zu finden, obwohl dieser Rechner gar nicht in der Domäne war. Zitieren
sebskulptura Geschrieben 4. April 2003 Autor Geschrieben 4. April 2003 Was ich seltsam finde, ist, dass ich trotzdem ich in der smb.conf gesagt habe domain admin group = root,@ntadmin der User administrator, der primär zur Gruppe ntadmin gehört, keine Rechner zur Domäne hinzufügen darf. Das darf nur root. Ist das normal? Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.