15
Samba3 als PDC Windows XP als Clients geht nicht.
Habe folgendes Problem,
Wir haben bei einem Kunden einen Linux PDC Laufen
Debian 3.0 Sarge
Samba Version 3.014
smb.conf
Nach einem Update von der 2 Version auf die 3 geht die Benutzeranmeldung nicht mehr
Global parameters
[global]
panic action = /usr/share/samba/panic-action %d
workgroup = xx
netbios name = Test
server string = %h server (Samba %v)
encrypt passwords = true
os level = 33
security = user
browsable = no
domain master = yes
domain logons = yes
local master = yes
admin users = @s-admin, root
null passwords = no
smb passwd file = /etc/smbpasswd
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
passwd chat debug = Yes
log level = 3
syslog = 1
log file = /var/log/samba/log.%m
max log size = 1000
add user script = /usr/sbin/useradd -d /dev/null -s /bin/false -M %u
add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/libnobody %u
logon script = %U\logon.bat
logon path = \\\\%N\Profiles\%U
logon drive = y:
passdb backend = tdbsam, guest
preferred master = yes
create mask = 0774
directory mask = 0775
hosts allow = 192.168.xx.0/255.255.255.0 192.168.xx.22 127.0.0.1
Ales freigaben können mit den Angelegten USer Account geöffnet werden, auch die ZUgriff auf die Verzeichniss greifen.
Nur wenn ich einen WinXP in die Domäne integriert habe kann sich keine User anmelden.
Es heist er findet das Servergespeicherte Profil nicht und das lokale auch nicht. Diese Fehlermeldung taucht nur beim den Benutzer auf die vor dem Update auf dem Server angelgt wurden. Habe auch neue Testuser angelegt, wenn ich mich mit diesen anmlde heist es, das er die Domäne nicht finden kann und der Domänen Controller nicht zur Verfügung steht.
Habe auch schon unter den
Sicherheitseinstellungen –> Lokale Richtlinien –> Sicherheitsoptionen Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln oder signieren (immer) deaktiviert aber die Meldung bleibt die selbe. Bin hier fast am Verzweifeln. bitte um Hilfe.
Danke schonmal.
crashi09
Wir haben bei einem Kunden einen Linux PDC Laufen
Debian 3.0 Sarge
Samba Version 3.014
smb.conf
Nach einem Update von der 2 Version auf die 3 geht die Benutzeranmeldung nicht mehr
Global parameters
[global]
panic action = /usr/share/samba/panic-action %d
workgroup = xx
netbios name = Test
server string = %h server (Samba %v)
encrypt passwords = true
os level = 33
security = user
browsable = no
domain master = yes
domain logons = yes
local master = yes
admin users = @s-admin, root
null passwords = no
smb passwd file = /etc/smbpasswd
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
passwd chat debug = Yes
log level = 3
syslog = 1
log file = /var/log/samba/log.%m
max log size = 1000
add user script = /usr/sbin/useradd -d /dev/null -s /bin/false -M %u
add machine script = /usr/sbin/useradd -s /bin/false/ -d /var/libnobody %u
logon script = %U\logon.bat
logon path = \\\\%N\Profiles\%U
logon drive = y:
passdb backend = tdbsam, guest
preferred master = yes
- dns proxy = No
create mask = 0774
directory mask = 0775
hosts allow = 192.168.xx.0/255.255.255.0 192.168.xx.22 127.0.0.1
Ales freigaben können mit den Angelegten USer Account geöffnet werden, auch die ZUgriff auf die Verzeichniss greifen.
Nur wenn ich einen WinXP in die Domäne integriert habe kann sich keine User anmelden.
Es heist er findet das Servergespeicherte Profil nicht und das lokale auch nicht. Diese Fehlermeldung taucht nur beim den Benutzer auf die vor dem Update auf dem Server angelgt wurden. Habe auch neue Testuser angelegt, wenn ich mich mit diesen anmlde heist es, das er die Domäne nicht finden kann und der Domänen Controller nicht zur Verfügung steht.
Habe auch schon unter den
Sicherheitseinstellungen –> Lokale Richtlinien –> Sicherheitsoptionen Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln oder signieren (immer) deaktiviert aber die Meldung bleibt die selbe. Bin hier fast am Verzweifeln. bitte um Hilfe.
Danke schonmal.
crashi09
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 37241
Url: https://administrator.de/contentid/37241
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
15 Kommentare
Neuester Kommentar
Hi,
haste mal versucht, die Client-Accounts (Maschinen-Accounts) zu löschen und neu anzulegen.
Kann sein, dass der Client den Server nicht mehr findet, weil die SID anhand der Client den Server identifiziert nicht mehr passt.
MfG
Maggus
haste mal versucht, die Client-Accounts (Maschinen-Accounts) zu löschen und neu anzulegen.
Kann sein, dass der Client den Server nicht mehr findet, weil die SID anhand der Client den Server identifiziert nicht mehr passt.
MfG
Maggus
Hallo,
erstmal danke für die schnelle Antwort
Wie mach ich den das?
Ich habe die Accounts aus der passwd und smbpasswd mal entfernt, geht das so?
Oder gibts es dafür ein script.
Sonst stimmt die Konfig? den bei der 3er mussten ja noch einige einträge mehr gemacht werden.
Gruß,
Crashi09
erstmal danke für die schnelle Antwort
Wie mach ich den das?
Ich habe die Accounts aus der passwd und smbpasswd mal entfernt, geht das so?
Oder gibts es dafür ein script.
Sonst stimmt die Konfig? den bei der 3er mussten ja noch einige einträge mehr gemacht werden.
Gruß,
Crashi09
Hi,
vielleicht hilft Dir dieser Link weiter:
www.samba.org/samba/docs/man/Samba-HOWTO-Collection/
MfG
Maggus
vielleicht hilft Dir dieser Link weiter:
www.samba.org/samba/docs/man/Samba-HOWTO-Collection/
MfG
Maggus
Hallöle,
Nach dieser Anleitung habe ich die Einstellung gemacht.
Aber ich bekomme immer noch den Fehler.
Gruß,
Crashi09
Nach dieser Anleitung habe ich die Einstellung gemacht.
Aber ich bekomme immer noch den Fehler.
Gruß,
Crashi09
Dann versuch mal mit userdel und smbuserdel den Maschinenaccount zu löschen und
dann wie in der o.g. Anleitung mit useradd und smbuseradd neu anzulegen.
Ansonsten versuch mal diese Anleitung:
www.xs4all.nl/~bruijn9/docs/sambapdc/sambapdc.pdf
MfG
Maggus
dann wie in der o.g. Anleitung mit useradd und smbuseradd neu anzulegen.
Ansonsten versuch mal diese Anleitung:
www.xs4all.nl/~bruijn9/docs/sambapdc/sambapdc.pdf
MfG
Maggus
Hallo Leute,
Habe jetzt folgendes Problem, wenn ich den Rechner (WINXP) in die Domäne aufnehmen will. Bekomme ich die Meldung:
Beim dem Verwsuch der Domäne xx beizutrten ist ein Fehler aufgetreten.
Die Domäne ist nicht verfügbar oder falsch geschrieben.
Aber ich kann alle Namen überall hin auflösen. vom XP zum Samba vom Samba zum XP.
Hat vieleciht jemand noch eine Idee was ich da falsch mache.
Ich krieg die Krise
Danke schonmal
Habe jetzt folgendes Problem, wenn ich den Rechner (WINXP) in die Domäne aufnehmen will. Bekomme ich die Meldung:
Beim dem Verwsuch der Domäne xx beizutrten ist ein Fehler aufgetreten.
Die Domäne ist nicht verfügbar oder falsch geschrieben.
Aber ich kann alle Namen überall hin auflösen. vom XP zum Samba vom Samba zum XP.
Hat vieleciht jemand noch eine Idee was ich da falsch mache.
Ich krieg die Krise
Danke schonmal
Hi,
haste bei deinem XP-Client in der Registry den Wert RequireSignOrSeal auf "0" gesetzt?
WinXP benötigt aktzeptiert normalerweise nur verschlüsselte oder signierte Pakete.
Den Schlüssel findest Du in der Registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\requiresignorseal
MfG
Maggus
haste bei deinem XP-Client in der Registry den Wert RequireSignOrSeal auf "0" gesetzt?
WinXP benötigt aktzeptiert normalerweise nur verschlüsselte oder signierte Pakete.
Den Schlüssel findest Du in der Registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\requiresignorseal
MfG
Maggus
Hallo,
Ja den Schlüssel habe ich gesetzt. Ohne Erfolg.
Ich bekomme immer den Fehler das er die Domäne nicht findet.
Aber eine Frage habe ich noch.
Ich habe keinen Wins bei mir im Netz. den sollte eigentlich auch der PDC machen wie kann ich das realiesieren.
Gruß
Crashi09
Ja den Schlüssel habe ich gesetzt. Ohne Erfolg.
Ich bekomme immer den Fehler das er die Domäne nicht findet.
Aber eine Frage habe ich noch.
Ich habe keinen Wins bei mir im Netz. den sollte eigentlich auch der PDC machen wie kann ich das realiesieren.
Gruß
Crashi09
Hi,
Du hasst ja eigentlich in Deiner Config bereits "WINS SUPPORT = YES" gesetzt. Daher müsste es eigentlich gehen. Ich glaube das bei der Aktualisierung etwas schief gelaufen
ist. Ist zwar nicht die schönste Lösung, aber unter Linux haben wir bei manchen Problemen
den jeweiligen Dienst komplett gelöscht und neu installiert. Ich meine also das Du vieleicht Deinen Samba komplett deinstallierst und kein Aktualisierung machst sondern neu Installation. Da es eigentlich laut Deinen Angaben mit den Einstellungen gehen müsste. Haßt ja anscheinend alles beachtet. Und selbst wenn WINS nicht geht, müsste eine Domain-Anmeldung gehen.
->Aber bevor Du das machst schliessen wir lieber noch ein paar Dinge aus. Was hasst Du denn für Meldungen in der "MESSAGES"? Findest Du unter /var/log/messages.
->Läuft Dein DNS-Server einwandfrei? Weil ohne WINS brauchst Du einen funktionierenden BIND. Versuch mal von Deinem Windows Client aus, die lokalen IP-Adressen und Namen aufzulösen. Kannst Du mit "nslookup" vom "cmd-prompt" aus testen.
MfG
Maggus
Du hasst ja eigentlich in Deiner Config bereits "WINS SUPPORT = YES" gesetzt. Daher müsste es eigentlich gehen. Ich glaube das bei der Aktualisierung etwas schief gelaufen
ist. Ist zwar nicht die schönste Lösung, aber unter Linux haben wir bei manchen Problemen
den jeweiligen Dienst komplett gelöscht und neu installiert. Ich meine also das Du vieleicht Deinen Samba komplett deinstallierst und kein Aktualisierung machst sondern neu Installation. Da es eigentlich laut Deinen Angaben mit den Einstellungen gehen müsste. Haßt ja anscheinend alles beachtet. Und selbst wenn WINS nicht geht, müsste eine Domain-Anmeldung gehen.
->Aber bevor Du das machst schliessen wir lieber noch ein paar Dinge aus. Was hasst Du denn für Meldungen in der "MESSAGES"? Findest Du unter /var/log/messages.
->Läuft Dein DNS-Server einwandfrei? Weil ohne WINS brauchst Du einen funktionierenden BIND. Versuch mal von Deinem Windows Client aus, die lokalen IP-Adressen und Namen aufzulösen. Kannst Du mit "nslookup" vom "cmd-prompt" aus testen.
MfG
Maggus
hast du nach dem editieren dem samba neugestartet??
rcsmb restart
oder die smb.conf mal auf fehler überprüft??
testparm
rcsmb restart
oder die smb.conf mal auf fehler überprüft??
testparm
Hallo
Ja der Sambadienst wurde auch schonm neu gestartet.
Aber leider ohne erfolg. Ich glaube ja langsam das es an dem Windowsrechner liegt.
Ja der Sambadienst wurde auch schonm neu gestartet.
Aber leider ohne erfolg. Ich glaube ja langsam das es an dem Windowsrechner liegt.
Ich habe selbst als Projekt einen Susu Linux 10.1 also Samba 3 als PDC aufgesetzt. Es läft auch alles wunderbar, bis auf ein RIESEN Problem:
Wenn ich mich ein zweites mal mit einem Profil einloggen will, tritt folgender Fehler auf:
Die Datei \\130.0.0.3\profiles\Anwendungsdaten\Microsoft\Internet Explorer\brndlog.txt konnte nicht nach C:\Dokumente und Einstellungen\hartwig.XXX\Anwendungsdaten\Microsoft\Internet Explorer\brndlog.txt kopiert werden. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.
Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Es kann auch jede andere Datei sein, also je Versuch macht eine andere Datei diesen Ärger.
Wenn ich mich ein zweites mal mit einem Profil einloggen will, tritt folgender Fehler auf:
Die Datei \\130.0.0.3\profiles\Anwendungsdaten\Microsoft\Internet Explorer\brndlog.txt konnte nicht nach C:\Dokumente und Einstellungen\hartwig.XXX\Anwendungsdaten\Microsoft\Internet Explorer\brndlog.txt kopiert werden. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht.
Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Es kann auch jede andere Datei sein, also je Versuch macht eine andere Datei diesen Ärger.
Hi,
ich denke mal das Ihr alle Windows XP Rechner nutzt.
Bei Windows XP muss ein Benutzer-Profil eines Domain-Users entweder dem User selber gehören (also er muss Besitzer sein) oder die Gruppe der Administratoren.
Überprüft mal die Sicherheitseinstellungen auf euren Linux-Servern. Die Benutzer habt Ihr ja auch auf dem Linux-Server eingerichtet, sowohl mit useradd als auch im Samba. Gebt den Usern selbst und dem root Vollzugriff. Des Weiteren könnt Ihr im Samba eine Funktion einschalten, woraus der Samba aus Administrator immer root macht. D.h. wenn Ihr von euren Windows-PCs aus mit dem Administrator-Account zugreift, sendet euer Windows ja standartmässig Administrator als Benutzer und das jew. Passwort. Samba kennt ja eigentlich nur root als admin. Mit o.g. Funktion wandelt er das jetzt aber automatisch in Administrator.
Die Dokumentation von samba.org steht das o.g. drin.
MfG
Maggus
ich denke mal das Ihr alle Windows XP Rechner nutzt.
Bei Windows XP muss ein Benutzer-Profil eines Domain-Users entweder dem User selber gehören (also er muss Besitzer sein) oder die Gruppe der Administratoren.
Überprüft mal die Sicherheitseinstellungen auf euren Linux-Servern. Die Benutzer habt Ihr ja auch auf dem Linux-Server eingerichtet, sowohl mit useradd als auch im Samba. Gebt den Usern selbst und dem root Vollzugriff. Des Weiteren könnt Ihr im Samba eine Funktion einschalten, woraus der Samba aus Administrator immer root macht. D.h. wenn Ihr von euren Windows-PCs aus mit dem Administrator-Account zugreift, sendet euer Windows ja standartmässig Administrator als Benutzer und das jew. Passwort. Samba kennt ja eigentlich nur root als admin. Mit o.g. Funktion wandelt er das jetzt aber automatisch in Administrator.
Die Dokumentation von samba.org steht das o.g. drin.
MfG
Maggus
Ich habe auf dem Homeverzeichnis chmod 777 oder was meinst du?
Ich habe selbst einen Threath geöffnet:
Profilprobleme bei PDC Suse Linux 10.1 mit Windows XP Prof
vielleicht kannst mir da helfen!!
Ich habe selbst einen Threath geöffnet:
Profilprobleme bei PDC Suse Linux 10.1 mit Windows XP Prof
vielleicht kannst mir da helfen!!
Hallo Leute,
Habe den Fehler gefunden. Es lag an den Zugriffrechten auf die Profilverzeichnisse.
Samba2 hat wohl andere Vorraussetungen als Samba3.
Danke für eure Mühe und Hilfe
Habe den Fehler gefunden. Es lag an den Zugriffrechten auf die Profilverzeichnisse.
Samba2 hat wohl andere Vorraussetungen als Samba3.
Danke für eure Mühe und Hilfe
