Samba Domänenanmeldung

[Habi]

Hallo zusammen,

ich habe mal wieder einer Frage zu Samba. Ich habe den Samba Server eingerichtet (inkl. einiger Shares). Alle Benutzer können die Shares auch verwenden. Jetzt möchte ich, das die Benutzer der Domäne beitreten können. Allerdings bekomme ich dann unter Windows 2000 den Fehler, dass er die Domäne nicht finden kann, der ich beitreten möchte, obwohl ich Sie in der Netzwerkumgebung sehen kann.

Habe ich da was fehlkonfiguriert?

[God_of_Hellfire]

poste mal die smb.conf

gruß

phil

[Habi]

Hier kommt sie:

[global]

workgroup = emediaoffice

server string = emedia office file server

printcap name = /etc/printcap

load printers = yes

printing = cups

log file = /var/log/samba/%m.log

max log size = 0

encrypt passwords = yes

smb passwd file = /etc/samba/smbpasswd

unix password sync = Yes

passwd program = /usr/bin/passwd %u

passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*

pam password change = yes

obey pam restrictions = yes

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

local master = yes

domain master = yes

preferred master = yes

domain logons = yes

username map = /etc/samba/smbusers

dns proxy = no

#============================ Share Definitions ==============================

[homes]

comment = Home Directories

browseable = no

writeable = yes

valid users = %S

create mode = 0664

directory mode = 0775

[netlogon]

comment = Network Logon Service

path = /usr/local/samba/lib/netlogon

guest ok = yes

writable = no

share modes = no

[printers]

comment = All Printers

path = /var/spool/samba

browseable = yes

printable = yes

public=yes

create mode = 0700

[Kunden]

comment = Kundenbereich

path = /usr/FileServer/Kunden/

writeable = yes

force create mode = 666

force directory mode = 777

force group = serverslave

create mask = 666

directory mask = 777

[EMedia]

comment = EMedia Office internal

path = /usr/FileServer/EMedia/

writeable = yes

force create mode = 666

force directory mode = 777

force group = serverslave

create mask = 666

directory mask = 777

[Exchange]

comment = Datenaustausch

path = /usr/FileServer/Exchange

writeable = yes

force create mode = 666

force directory mode = 777

force group = serverslave

create mask = 666

directory mask = 777

[QVCS]

comment = QVCS Versionierungssoftware

path = /usr/FileServer/QVCS

writeable = yes

force create mode = 666

force directory mode = 777

force group = serverslave

create mask = 666

directory mask = 777

[software]

comment = Software

path = /usr/FileServer/Software

writeable = yes

guest ok = yes

force create mode = 666

force directory mode = 777

force group = serverslave

create mask = 666

directory mask = 777

[emedia_archive]

comment = QVCS Archive

path = /usr/FileServer/emedia_archive

writeable = yes

force create mode = 777

force directory mode = 777

force group = serverslave

create mask = 777

directory mask = 777

[backup]

comment = EMEDIA Backup-Server

path = /usr/Backup

writeable = yes

force create mode = 666

force directory mode = 777

force group = serverslave

create mask = 666

directory mask = 777

[God_of_Hellfire]

hi,

das sieht ok aus.

hast du daran gedacht für die W2K workstations auch computerkonten anzulegen?

wenn du noch bis heute abend zeit hast schick ich dir nen guten link zu nem tutorial

gruß

phil

[Habi]

natürlich ist die Zeit genau das Problem... ;-)

Mir brennts ziemlich unter den Fingern...

[Terran Marine]

Original geschrieben von God_of_Hellfire

hi,

das sieht ok aus.

hast du daran gedacht für die W2K workstations auch computerkonten anzulegen?

wenn du noch bis heute abend zeit hast schick ich dir nen guten link zu nem tutorial

gruß

phil

So ok sieht die nicht aus,

immerhin fehlt der Eintrag security, welcher angibt wie sich der Server verhalten soll

http://de.samba.org/samba/docs/man/smb.conf.5.html#SECURITY

This option affects how clients respond to Samba and is one of the most important settings in the smb.conf file.

Diese ist zwar standardmässig auf user gesetzt, trotzdem würde ich den Wert nochmal händig eintragen. Sicher ist sicher.

Was sagt er beim Eintreten ?

Stimmt die Namensauflösung, läuft ein WINS-Server ?

Gruß

Terran Marine

[Habi]

also ich hab jetzt folgendes hinzugefügt:

security = user

add user script = /usr/sbin/useradd -d /usr/null -g 100 -s /bin/false -M %u

admin users = root

Die Fehlermeldung ist immer noch, dass er die Domäne nicht kennt "Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden"

Ob WINS läuft? Auf der Linuxkiste oder wie? Und wie stelle ich fest ob die Namensuflösung funktioniert?

[Habi]

Mhmm also ich werde ja von Windows nach einem berechtigten Benutzer gefragt, wenn ich der Domäne beitreten möchte, wenn ich dort einen falschen Nutzer angebe, kommt auch, dass der Benutzer nicht existert. Gebe ich den richtigen an, dann bekomme ich den oben beschriebenen Fehler

[Terran Marine]

Original geschrieben von Habi

Ob WINS läuft? Auf der Linuxkiste oder wie? Und wie stelle ich fest ob die Namensuflösung funktioniert?

Ob du mit per WINS den Namen des Servers auf der Windows - Client - Kiste in eine IP-Adresse umgewandelt bekommst.

mit ipconfig /all siehst du welchen WINS Server du eingetragen hast,

mit nbtstat -r siehts du, wie die Namen aufgelöst werden.

Welchen Namen hat den der Server ?

Vergib dochmal einen per netbios name :

http://de.samba.org/samba/docs/man/smb.conf.5.html#NETBIOSNAME

Darauf münzt WINS nämlich.

Gruß

Terran Marine

[Habi]

Also folgendes:

wen ich ipconfig /all mache bekomme ich:

Windows 2000-IP-Konfiguration

Hostname. . . . . . . . . . . . . : emedia-apc1

Primäres DNS-Suffix . . . . . . . :

Knotentyp . . . . . . . . . . . . : Broadcastadapter

IP-Routing aktiviert. . . . . . . : Nein

WINS-Proxy aktiviert. . . . . . . : Nein

Ethernetadapter "LAN-Verbindung":

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : NVIDIA nForce MCP Networking Control

ler

Physikalische Adresse . . . . . . : 00-10-DC-DA-9A-8D

DHCP-aktiviert. . . . . . . . . . : Nein

IP-Adresse. . . . . . . . . . . . : 192.1.2.102

Subnetzmaske. . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . :

DNS-Server. . . . . . . . . . . . :

d.h. WINS scheint nicht zu laufen.

Mein Server heißt eofs, wenn ich nbtstat -r mache bekomme ich:

Statistik zur NetBIOS-Namensauflösung und -Registrierung

------------------------------------------------------------------

Durch Broadcast aufgelöst = 29

Durch Namenserver aufgelöst = 0

Durch Broadcast registriert = 10

Durch Namenserver registriert = 0

Durch Broadcast aufgelöste NetBIOS-Namen

--------------------------------------------------

EMEDIAOFFICE <1C>

EMEDIA-NPC1

EOFS

EMEDIAOFFICE <1B>

APC7

GIESE <1C>

SERVER

APC7

D.h. er scheint den Namen aufzulösen oder?

[Habi]

Ach ja, hab jetzt mal einen netbios name in der smb.conf vergeben:

Helfen tuts nix...

Und nochwas ist mir aufgefallen: Wenn ich eine meiner Shares aufmache, d.h. ich habe eine Verbindung zum Samba Server, dann kommt stattdessen eine Fehlermeldung "Die Anmeldedaten stehen in Konflikt mit anderen Daten..."

[Terran Marine]

Original geschrieben von Habi

--------------------------------------------------

EMEDIAOFFICE <1C>

EOFS

GIESE <1C>

SERVER

D.h. er scheint den Namen aufzulösen oder?

Ja, allerdings nur durch Broadcast,

außerdem läuft noch ein Zweiter Domänencontroller namens GIESE.

Läuft bei euch keins WINS-Server im Netz, an den beide Rechner hängen kannst ?,

zu Not trage die NETBIOS Namen des Servers mal in die lmhosts Datei des Windows Clients.

<Offtopic>

Habe in letzter Zeit kein Glück mit Tips zum Thema Samba, Sorry

</Offtopic>

Gruß

Terran Marine