Samba: ich habe probleme einen PDC einzurichten...

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
Schlorfy
Beiträge: 192
Registriert: 26.02.2006 23:10:03

Samba: ich habe probleme einen PDC einzurichten...

Beitrag von Schlorfy » 07.01.2007 00:59:21

Hallo!
ich habe Probleme!


ich versuche irgendwie einen PDC auf meinem Debian Stable einzurichten...
dazu habe ich das Deutsche HOWto aud debian Howto benutzt-

ich habe Windows XP (Pro!) clienten

meine smb.conf schaut so aus:

Code: Alles auswählen


[global]
        netbios name = RECHNER7
        workgroup = DOMAENE
        hosts allow = 66.66.66
        interfaces = 66.66.66.66/255.255.255.0
        bind interfaces only = Yes
        admin users = root
        security = user
        encrypt passwords = Yes
        map to guest = Bad User
        socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE
        log file = /var/log/samba/%m
        max log size = 5000
        local master = yes
        os level = 99
        domain master = yes
        domain logons = yes
        logon script = %U.bat
        logon script = %m.bat
        wins support = yes
        name resolve order = lmhosts wins hosts bcast


[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon


[Public]
        comment = Public Stuff
        path = /home/ftp
        public = yes
        writable = yes
        printable = no
        only guest = yes
        create mask = 0777
        read only = No


[homes]
    comment = Home Directories
    read only = No
    create mode = 0600
    directory mode = 0700
    browseable = No
    hide unreadable = yes
    valid users = %S
    path = %H
ich habe root in samba übernommen,
mit #smbpasswd -a root
als passwort habe ich nicht das root passwort genommen sondern z.b. Quatsch
danach habe ich den Acount mit -e aktiviert (!?)
dann habe ich diesen sicherheitsschlüssel bei Windows XP deaktiviert und versucht
mich anzumelden-
(zusätzlich habe ich den PDC noch in die /system32/etc/lmhost von windows eingetragen und sowie domain hinter #DOM)

ich habe benutzer dem PDC erstellt deren name der der Windowsmaschine ist,
nur mit einem $ angehängt,
diese "benutzer" hab ich mit -m -a auchnoch in samba eingefügt...

wenn ich mich jetzt in der Domain anmelden will fragt er nach einen passwort
(schonmal gut! er findest die Domain!)
aber wenn ich root und Quatsch eingebe dan gibt windows die fehlermeldung:

"Der Netzwerkname ist nichtmehr verfügbar"

könnt mir da jemand helfen?!
Hi! I am a .SIG virus! Copy me to your SIG so that I can spread!
Nach oben
Nobby_1985
Beiträge: 62
Registriert: 04.05.2005 14:29:54
Wohnort: Siegen

Beitrag von Nobby_1985 » 10.01.2007 18:06:33

Also nur damit ich das richtig verstehe du hast bei Samba die Passwort-Verschöüsselung eingheschaltet und bei Windows die Verschlüsselung ausgeschaltet? Dann kann es schon daran liegen dass Window ein Klartext Passwort sendet der Samba Server aber ein verschlüsseltes Passwort erwartet. Wenn ich da was falsch verstanden haben sollte bitte ich darum korrigiert zu werden

MfG
Nobby_1985
Nach oben
Benutzeravatar
Schlorfy
Beiträge: 192
Registriert: 26.02.2006 23:10:03

Beitrag von Schlorfy » 11.01.2007 16:10:33

Hi!

ja so ist es das hast du richtig verstanden....

... aber ich weiss nicht genau ob man das machen muss- es stand im Howto man soll diese einstellung
in Windows ändern- ich weiss aber nciht ob das bei Samba 3 immernoch so ist...

also ich bin nach diesem Howto vorgegangen:

http://www.goldmann.de/tshow.php?f_tid=390&chapter=2


und da stand dieses drinn:
Hier müssen die beiden folgenden Optionen deaktiviert werden:

Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln (wenn möglich)
Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln oder signieren (immer)
da steht aber das man noch mehr ändern muss wenn man SP1 hat-.. ich weiss aber nciht ob ich das habe... es ist ein rech neues
windows XP pro

vielleicht hat ja jemand ein besse3r Howto- bzw eins das aktueller ist (Samba3 WinXP)

woran sieht man bei windows eigendlcih das man ein Service Pack drin hat? ... gibts da sowas wie ne
versionsnummer?
Hi! I am a .SIG virus! Copy me to your SIG so that I can spread!
Nach oben
Nobby_1985
Beiträge: 62
Registriert: 04.05.2005 14:29:54
Wohnort: Siegen

Beitrag von Nobby_1985 » 12.01.2007 16:14:56

Ob du SP1 oder was ich eher vermute SP2 drauf hast kannst du sehen indem du mit der rechten maustaste auf Arbeitsplatz klickst und dann auf Eigenschaften. Hast du mal versucht die verschlüsselung in Windows wieder einzuschalten oder testweise beim Samba Server auszuschalten?

MfG
Nobby_1985
Nach oben
Benutzeravatar
Schlorfy
Beiträge: 192
Registriert: 26.02.2006 23:10:03

Beitrag von Schlorfy » 15.01.2007 19:03:51

So Danke erstmal für die Hilfe Nobody!

ich hab als SP2 auf den Clienten-

jetzt hab ich erstmal alles neu aufgesetzt- leider ohne erfolg-
ich glaube ich hab hier noch andere probleme-

hier erstmal meine smb.conf:

Code: Alles auswählen


# Global parameters
[global]
        netbios name =SAMBA
        workgroup = GRUPPE
        interfaces = 11.55.64.1/255.255.255.0
        bind interfaces only = Yes
        os level = 99
        preferred master = yes
        domain master = yes
        local master = yes
        security = user
        domain logons = yes
        wins support = yes
        logon path = \\\\%N\\profiles\\%u
        logon drive = y:
        logon script = logon.cmd
    add machine script = /usr/sbin/useradd -d /dev/null -g clientpc -s /bin/false %u


[netlogon]
          path = /home/netlogon
          read only = yes
          write list = ntadmin
[profiles]
          path = %H/profiles
          read only = no
          create mask = 0600
          directory mask = 0700

[GHFS]
        path = /home/FCKW
        read only = No
        valid users = hein, hans, ole, kalle
        force user = trupp


jetzt werde ich nichtmal mehr aufgefordert mich an dem PDC
anzumelden sondern es erscheint:

"Es konnte keine verbindung zu,m domain controller der domain Trupper hergestellt werden"

firewall ist down-

aber meine NETBIOS daten scheinen nicht aufgelöst zu werden, denn wenn ich am
rechner die netzwerkumgebung öffne und die rechner listen möchte kommt:

"Auf TRUPPE kann nicht zugegriffen werden, sie haben möglicherweise keine berechtigung...."

auch wenn ich nach dem rechnername "Samba" suche hab ich kein erfolg..

und das obwohl ich in der richtigen Gruppe bin (auch an den Windows clienten)

über die ip adresse kann ich jedoch auf meine netzwerkresourcen problemlos mit linux
passwort und benutzername zugreifen - und ohne passwort ist es gesperrt!

es klappt sogar das benutzerspezifische home verzeichniss

hast du noch n tipp für mich?
(hat es vielleicht was mit der lmhost zutun..bestimtm irgendwas mit der wins auflösung-
ich hab keinen DNS/DHCP sondern statische ips)

liebe grüsse
Hi! I am a .SIG virus! Copy me to your SIG so that I can spread!
Nach oben
Benutzeravatar
kyre_brennan
Beiträge: 19
Registriert: 13.04.2006 14:55:51

Beitrag von kyre_brennan » 12.02.2007 11:50:26

Hi!
Keine Ahnung ob dein Problem nocht aktuell ist, aber vielleicht liegts daran:

hosts allow = 66.66.66
interfaces = 66.66.66.66/255.255.255.0
bind interfaces only = Yes

Als zugelassene Hosts ist nur das Interface deines eigenen Servers drin - alles andere wird dann geblockt.
[edit]vl. hosts allow = 66.66.66.0 um das Subnetz zuzulassen[/edit]

mfg

kb
Nach oben
Antworten

Zurück zu „Netzwerk“