Mal wieder ein Samba PDC Problem

[SomethingRotten]

Hi

ich versuche grade einen PDC mit LDAP in meinem heimnetz aufzubauen. Es funktioniert auch ganz wunderbar.

- Ich kann mich mit den LDAP usern an einer Samba Share anmelden.

- ich kann mich mit den LDAP usern an den Server anmelden

- Ich kann computer an die domäne anmelden (mit einem Samba user).

dabei erstellt er mir auch ganz brav einen computeraccount usw.

Das einzige was nicht geht ist das anmelden an selbiger domain. Er gibt mir die berühmte fehlermeldung:

Es kann keine Verbindung mit der Domäne hergestellt werden, da der Domänencontroller nicht verfügbar ist bzw. das Computerkonto nicht gefunden wurde. Wiederholen Sie den Vorgang später. usw.

Das Problem tritt bei Win2K Pro und bei WinXP Pro auf.

Die registry habe ich bereits nach den zahllosen anleitungen im internet geändert.

Ich habe eine Debian testing version mit Samba 3.0.10.

Die logfile so aus als ob der benutzer nicht ankommt (nur die wichtigen stellen):

[2005/04/03 19:28:21, 3] libsmb/ntlmssp.c:ntlmssp_server_auth(615)

  Got user=[] domain=[] workstation=[ANASTASTIA] len1=1 len2=0

[2005/04/03 19:28:21, 3] smbd/sec_ctx.c:push_sec_ctx(256)

  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1

[2005/04/03 19:28:21, 3] smbd/uid.c:push_conn_ctx(365)

  push_conn_ctx(0) : conn_ctx_stack_ndx = 0

[2005/04/03 19:28:21, 3] smbd/sec_ctx.c:set_sec_ctx(288)

  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1

[2005/04/03 19:28:21, 3] smbd/sec_ctx.c:pop_sec_ctx(386)

  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0

[2005/04/03 19:28:21, 3] auth/auth.c:check_ntlm_password(219)

  check_ntlm_password:  Checking password for unmapped user []\[]@[ANASTASTIA] with the new password interface

[2005/04/03 19:28:21, 3] auth/auth.c:check_ntlm_password(222)

  check_ntlm_password:  mapped user is: [RINGNET]\[]@[ANASTASTIA]

[2005/04/03 19:28:21, 3] smbd/sec_ctx.c:push_sec_ctx(256)

  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1

....

[2005/04/03 19:28:21, 3] auth/auth_sam.c:check_sam_security(244)

  check_sam_security: Couldn't find user '' in passdb file.

[2005/04/03 19:28:21, 3] auth/auth_winbind.c:check_winbind_security(80)

  check_winbind_security: Not using winbind, requested domain [RINGNET] was for this SAM.

[2005/04/03 19:28:21, 2] auth/auth.c:check_ntlm_password(312)

  check_ntlm_password:  Authentication for user [] -> [] FAILED with error NT_STATUS_NO_SUCH_USER

die global Section von meiner smb.conf

# Global parameters

[global]

        unix charset = ISO8859-15

        workgroup = RINGNET

        server string = Justine %v

        interfaces = eth1

        bind interfaces only = Yes

        map to guest = Bad User

        passdb backend = ldapsam:ldap://localhost

        guest account = guest

        username map = /etc/samba/smbuser

        log level = 3

        syslog = 3

        log file = /var/log/samba/smb.%m

        max log size = 2000

        add user script = /usr/sbin/smbldap-useradd -m "%u"

        add group script = /usr/sbin/smbldap-groupadd -p "%g"

        add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"

        delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"

        set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"

        add machine script = /usr/sbin/smbldap-useradd -w "%u"

        domain logons = Yes

        os level = 65

        preferred master = Yes

        domain master = Yes

        wins support = Yes

        ldap admin dn = cn=Manager,dc=ring,dc=net

        ldap delete dn = Yes

        ldap group suffix = ou=Groups

        ldap idmap suffix = ou=Idmap

        ldap machine suffix = ou=Computers

        ldap suffix = dc=ring,dc=net

        ldap ssl = no

        ldap user suffix = ou=Users

        default service = public

        admin users = Administrator

        force create mode = 0777

        force directory mode = 0777

        browseable = No

Die WinXP version ist ziemlich frisch installiert.

Währe froh wenn mir jemand helfen könnte (und wenn es nur ein genervter link zu einen anderen thread ist den ich bis jetzt übersehen habe).

Danke

[gambit1978]

check mal deine secure channel einstellungen!

diese müssen zum einen windowsseitig und zum anderen in ausnahmefällen auch sambaseitig manuell eingestellt werden. in den meisten foren ist die rede davon übertragungsparameter (channel, schannel usw.) auf der windowsseite einzustellen. in nicht einem mir bekannten war da auch ein verweis bei, dass dies natürlich auch auf der samba seite zu geschehen hat...

wie schon gesagt, check deine übertragungseinstellungen auf dem windows-system und richte den samba über die smb.conf exakt genauso ein.

dann sollte es funktionieren.

solltest du weitere hilfe brauchen, melde dich einfach noch einmal. dann gehe ich noch mal tiefer in die materie (hab mich mit eben diesem problem selber laaange rumschlagen dürfen) ein und kann mit exakteren (wie wo was) angaben dienen.