Hallo Leute,
hat von euch schon jemand Erfahrungen zu dem Thema Samba PDC mit Win XP Clients? Habe nun schon des öfteren gehört das es dabei ziemliche schwierigkeiten gibt.
Ist ein Samba PDC mit Win XP Clients möglich?
Gruß
Choji
Samba PDC mit WinXP Clients?
Hallo alle samba-XP-Problem-Haber,
schaut Euch mal bitte das tecchannel Forum und den tecchannel Artikel an.
Auch bei ->:google:<- gibt es einiges zum Thema zu lesen.
Und dann gebt bitte Bescheid, ob es geholfen hat.
Servus
KS
schaut Euch mal bitte das tecchannel Forum und den tecchannel Artikel an.
Auch bei ->:google:<- gibt es einiges zum Thema zu lesen.
Und dann gebt bitte Bescheid, ob es geholfen hat.
Servus
KS
-
marmeladebomber
- Beiträge: 1002
- Registriert: 09.11.2002 23:34:58
- Wohnort: Österreich/Tirol
Dankeschön für den Willkommensgruß.marmeladebomber hat geschrieben:das war ksh erster Beitrag in diesem Forum....
Auf jeden Fall Willkommen!
Wobei ich hier jetzt schon einige Tages beobachtend tätig war, auch weil ich seit 10 Tagen nichts anderes mache, als Debian und samba Docs, FAQs und Foren zu lesen.
Wiso das
: Ich hatte vor, mir mit dem Suse Linux Ofiice Server von dem letzten tecchannel compact einen PDC für mein kleines Netzwerk aufzubauen. Der SLOS darauf ist aber ohne Support - und damit funktioniert auch das Update über Yast nicht 
. Daraufhin habe ich mich entschlossen, das ganze mit Debian (und samba 3) zu versuchen , bevor ich mich in die Suse-Struktur einarbeite, um die Updates händisch einzuspielen.Zu meinem google-Link möchte ich mich für die nicht besonders geschickte Nutzung des "Smilies" entschuldigen.
Wer aber trotz der abschreckenden Optik draufklickt, wird feststellen, daß ich mit dem Link die richtigen Stichworte eingegeben habe und die Lösungssucher eine Liste von "ungefähr 272" Links zum Thema erhalten.
Ich hoffe, ein solches Vorgehen ist von dem google-Tadel aus Christophs Sig ausgenommen.
Servus
KS
Hallo kSh,
ich lasse mich ja gerne vom Gegenteil überzeugen, aber es funktioniert (zumindest bei mir) immer noch nicht.
Sollte es jemand wirklich geschafft haben einen XP-Pro CLient an einen Samba-PDC anzumelden, wäre ich für eine Step-by-Step Anleitung sehr dankbar.
Die Hints aus dem Techchannel Artikel beziehen sich in erster Linie auf Win2000-Clients, bzw den Zugriff eines Samba-Clients auf ein XP-Share (also nichts wegen PDC-Anmeldung).
Gruß
Stefan
ich lasse mich ja gerne vom Gegenteil überzeugen, aber es funktioniert (zumindest bei mir) immer noch nicht.
Sollte es jemand wirklich geschafft haben einen XP-Pro CLient an einen Samba-PDC anzumelden, wäre ich für eine Step-by-Step Anleitung sehr dankbar.
Die Hints aus dem Techchannel Artikel beziehen sich in erster Linie auf Win2000-Clients, bzw den Zugriff eines Samba-Clients auf ein XP-Share (also nichts wegen PDC-Anmeldung).
Gruß
Stefan
Hmm was soll so schwer daran sein? Ich habe ein NEtzwerk mit Samba 3 und 8 XP Prof. Clients und mit keinem ein Problem gehabt. Mit XP Home wird es nicht funktionieren da einiges an Netzwerk funktionalität fehlt.
Hier mal eine Beispielconfig:
[global]
workgroup = mygroup
netbios name = SERVER
server string = %h Server
dos charset = 850
unix charset = ISO-8859-15
display charset = ISO-8859-15
security = user
pam password change = yes
passdb backend = tdbsam, guest
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
username map = /etc/samba/smbusers
unix password sync = Yes
log level = 0
syslog = 0
log file = /var/log/samba/%m.log
deadtime = 15
socket options = SO_KEEPALIVE IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
printcap name = cups
add user script = /usr/sbin/useradd -d /dev/null -g plotec -s /bin/false -M %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/gpasswd -a %u %g
delete user from group script = /usr/sbin/gpasswd -d %u %g
set primary group script = /usr/sbin/usermod -g '%g' '%u'
add machine script = /usr/sbin/useradd -d /dev/null -g plotec -s /bin/false -M %u
logon drive = Z:
logon home = \\SERVER\%U
logon path = \\SERVER\%U\profile
logon script = logon.cmd
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
local master = Yes
ldap ssl = no
idmap uid = 10000-20000
idmap gid = 10000-20000
printer admin = @lp
interfaces = lo, eth0
hosts allow = 192.168.136., 127.
hosts deny = all
server schannel = yes
name resolve order = wins bcast hosts
printing = cups
load printers = yes
browseable = No
kernel oplocks = yes
veto oplock files = /*.dbm/
[netlogon]
comment = Netzwerk Logon Service
path = /home/netlogon
read only = No
[profiles]
comment = Profil Verzeichnis
path = /home/profiles
read only = No
create mask = 0770
directory mask = 0770
[homes]
comment = Heimatverzeichnis
read only = No
create mask = 0770
directory mask = 0770
browseable = Yes
[daten]
comment = Datenverzeichnis
path = /home/daten
read only = No
create mask = 0770
directory mask = 0770
browseable = Yes
[printers]
comment = Drucker
path = /var/spool/samba
printer admin = Administrator,@lpadmin
read only = No
create mask = 0770
max print jobs = 0
printable = Yes
[print$]
comment = Drucker Treiber
path = /var/lib/samba/drivers
write list = @lpadmin, Administrator
force group = @lpadmin
create mask = 0664
directory mask = 0770
Datei /etc/samba/smbusers anlegen mit folgendem Inhalt: root = Administrator
Dann Samba starten und mit smbpasswd einmal einen Eintrag für User root anlegen und für die User auf den Windows Maschinen. root sollte dabei ein anderes Passwort bekommen als dessen Linuxaccount. Die Name/Passwort kombination der Winuser sollte denen der lokalen Windowsanmeldung entsprechen. Die Windowsuser brauchen einen Linuxaccount mit den gleichen Daten wie der Samba Account. Nicht vergessen die User mit smbpasswd -e [user] zu aktivieren.
Groupmapping:
Mit net groupmap list erhält man das aktuelle groupmapping (alles auf -1).
Mit net groupmap modify kann man jetzt gruppen mappen z.b.
net groupmap modify ntgroup="Domain Admins" unixgroup=[group]
net grouomap modify ntgroup="Domain Users" unixgroup=[group]
Wenn du also eine Linuxgruppe ntadmins erstellst und dort die Accounts der User die administrieren dürfen zuordnest wäre der unixgroup Eintrag bei Domain Admins dann ntadmins. Die "normalen" User kannst du der Gruppe Users zuordnen welche schon in Debian eingetragen ist und somit als unixgroup bei Domain Users die Gruppe users eintragen.
Dann gehst du auf deinen XP Client und machst Systemsteuerung->System->Netwerkbla und änderst die Einstellung von Arbeitsgruppe auf Domäne. Bei Name/Passwort benutzt du dann Administrator/(Sambapasswort von root). Erinnerung->/etc/samba/smbusers=mapping auf Linuxuser root, da nur root Maschinenaccounts anlegen darf. Jetzt sollte eine Meldung erscheinen das du der Domäne erfolgreich hinzugefügt wurdest.
Nach dem Reboot solltest du dann zugriff auf die (vorher) erstellten shares haben. Dein Profil kommt ab dann vom Server, deshalb musst du noch die Windowsgruppe Domain Admins bzw. Domain Users der lokalen Windowsgruppe "Administratoren" bzw. "Hauptbenutzer" oder "Benutzer" hinzufügen damit du lokal sowie in der Domäne die gleichen Rechte hast.
Unter Windows bist du ja standardmässig als Administrator eingeloggt damit du Programme installieren darfst sowie sämtliche Einstellungen in der Systemsteuerung ändern darfst...wenn das so bleiben soll muss der entsprechende Domänenaccount zur lokalen Gruppe Administratoren hinzugefügt werden.
Ich hoffe das war einigermassen verständlich so auf die schnelle. Deswegen nochmal ein kurzes Beispiel:
Linuxgruppe erstellen: ntadmins
Windows Client A:
Benutzername: usera
Passwort: geheim
Linuxaccount erstellen: usera ; Gruppe: ntadmins
Passwort: geheim
Samba account erstellen: usera
Passwort: geheim
net groupmap modify ntgroup="Domain Admins" unixgroup=ntadmins
Unter Windows: Zur Domäne hinzufügen ->reboot
Nach reboot -> erst lokal anmelden und Gruppe "Domain Admins" der (lokalen) Gruppe "Administratoren" hinzufügen oder dem (lokalen und gleichzeitig auch Domänen User) zusätzlich der Gruppe Domain Admins hinzufügen.
Abmelden und an der Domäne anmelden. Jetzt bist du lokaler Admin und Domänen Admin. Bei Clients die nicht DomänenAdmin sein sollen sondern nur normale User analog verfahren aber der Linuxgruppe "users" zuordnen und die Wingruppe Domain Users nach users mappen...und auf den Clients entsprechen dem Winadminuser die Gruppe Domain Users zuordnen damit die weiterhin lokal Administrator bleiben und Programme installieren dürfen (wenns denn so sein soll).
Mit obiger smb.conf wird das Home auf LW Z: gemapped. Wenn zusätzliche Shares automatisch beim anmelden gemappt werden sollen erstellst du dir eine Datei "logon.cmd" und trägst folgendes ein: NET USE Y: \\SERVER\share /YES wobei share dem Namen deines shares entspricht.
Das wiederholst du mit entsprechend anderen Laufwerksbuchstaben für jedes share das freigegeben ist.
Um die Uhrzeit zwischen Server und Clients zu syncronisieren trägst du folgendes ein: NET TIME \\SERVER /SET /YES
SERVER entspricht hierbei dem Netbios name deines Servers. Du kannst dafür auch %N eintragen. Bei Samba-3-RC4 funktionierte das aber nicht mehr deshalb habe ich den Namen direkt angegeben. Ob es in der Final Release wieder richtig funktioniert habe ich noch nicht probiert. Sicherheitshalber würde ich also erstmal den Servernamen direkt angeben. Dasselbe gilt auch für die smb.conf bei logon path und logon home. Die logon.cmd kommt dann ins netlogon Verzeichnis und muss unter Windows erstellt werden wegen des anderen Zeilenumbruchs zwischen Windows und Unix.
So jetzt gehts aber auf die Piste sonst kann ich gleich Zuhause bleiben.
Hier mal eine Beispielconfig:
[global]
workgroup = mygroup
netbios name = SERVER
server string = %h Server
dos charset = 850
unix charset = ISO-8859-15
display charset = ISO-8859-15
security = user
pam password change = yes
passdb backend = tdbsam, guest
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
username map = /etc/samba/smbusers
unix password sync = Yes
log level = 0
syslog = 0
log file = /var/log/samba/%m.log
deadtime = 15
socket options = SO_KEEPALIVE IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
printcap name = cups
add user script = /usr/sbin/useradd -d /dev/null -g plotec -s /bin/false -M %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/gpasswd -a %u %g
delete user from group script = /usr/sbin/gpasswd -d %u %g
set primary group script = /usr/sbin/usermod -g '%g' '%u'
add machine script = /usr/sbin/useradd -d /dev/null -g plotec -s /bin/false -M %u
logon drive = Z:
logon home = \\SERVER\%U
logon path = \\SERVER\%U\profile
logon script = logon.cmd
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
local master = Yes
ldap ssl = no
idmap uid = 10000-20000
idmap gid = 10000-20000
printer admin = @lp
interfaces = lo, eth0
hosts allow = 192.168.136., 127.
hosts deny = all
server schannel = yes
name resolve order = wins bcast hosts
printing = cups
load printers = yes
browseable = No
kernel oplocks = yes
veto oplock files = /*.dbm/
[netlogon]
comment = Netzwerk Logon Service
path = /home/netlogon
read only = No
[profiles]
comment = Profil Verzeichnis
path = /home/profiles
read only = No
create mask = 0770
directory mask = 0770
[homes]
comment = Heimatverzeichnis
read only = No
create mask = 0770
directory mask = 0770
browseable = Yes
[daten]
comment = Datenverzeichnis
path = /home/daten
read only = No
create mask = 0770
directory mask = 0770
browseable = Yes
[printers]
comment = Drucker
path = /var/spool/samba
printer admin = Administrator,@lpadmin
read only = No
create mask = 0770
max print jobs = 0
printable = Yes
[print$]
comment = Drucker Treiber
path = /var/lib/samba/drivers
write list = @lpadmin, Administrator
force group = @lpadmin
create mask = 0664
directory mask = 0770
Datei /etc/samba/smbusers anlegen mit folgendem Inhalt: root = Administrator
Dann Samba starten und mit smbpasswd einmal einen Eintrag für User root anlegen und für die User auf den Windows Maschinen. root sollte dabei ein anderes Passwort bekommen als dessen Linuxaccount. Die Name/Passwort kombination der Winuser sollte denen der lokalen Windowsanmeldung entsprechen. Die Windowsuser brauchen einen Linuxaccount mit den gleichen Daten wie der Samba Account. Nicht vergessen die User mit smbpasswd -e [user] zu aktivieren.
Groupmapping:
Mit net groupmap list erhält man das aktuelle groupmapping (alles auf -1).
Mit net groupmap modify kann man jetzt gruppen mappen z.b.
net groupmap modify ntgroup="Domain Admins" unixgroup=[group]
net grouomap modify ntgroup="Domain Users" unixgroup=[group]
Wenn du also eine Linuxgruppe ntadmins erstellst und dort die Accounts der User die administrieren dürfen zuordnest wäre der unixgroup Eintrag bei Domain Admins dann ntadmins. Die "normalen" User kannst du der Gruppe Users zuordnen welche schon in Debian eingetragen ist und somit als unixgroup bei Domain Users die Gruppe users eintragen.
Dann gehst du auf deinen XP Client und machst Systemsteuerung->System->Netwerkbla und änderst die Einstellung von Arbeitsgruppe auf Domäne. Bei Name/Passwort benutzt du dann Administrator/(Sambapasswort von root). Erinnerung->/etc/samba/smbusers=mapping auf Linuxuser root, da nur root Maschinenaccounts anlegen darf. Jetzt sollte eine Meldung erscheinen das du der Domäne erfolgreich hinzugefügt wurdest.
Nach dem Reboot solltest du dann zugriff auf die (vorher) erstellten shares haben. Dein Profil kommt ab dann vom Server, deshalb musst du noch die Windowsgruppe Domain Admins bzw. Domain Users der lokalen Windowsgruppe "Administratoren" bzw. "Hauptbenutzer" oder "Benutzer" hinzufügen damit du lokal sowie in der Domäne die gleichen Rechte hast.
Unter Windows bist du ja standardmässig als Administrator eingeloggt damit du Programme installieren darfst sowie sämtliche Einstellungen in der Systemsteuerung ändern darfst...wenn das so bleiben soll muss der entsprechende Domänenaccount zur lokalen Gruppe Administratoren hinzugefügt werden.
Ich hoffe das war einigermassen verständlich so auf die schnelle. Deswegen nochmal ein kurzes Beispiel:
Linuxgruppe erstellen: ntadmins
Windows Client A:
Benutzername: usera
Passwort: geheim
Linuxaccount erstellen: usera ; Gruppe: ntadmins
Passwort: geheim
Samba account erstellen: usera
Passwort: geheim
net groupmap modify ntgroup="Domain Admins" unixgroup=ntadmins
Unter Windows: Zur Domäne hinzufügen ->reboot
Nach reboot -> erst lokal anmelden und Gruppe "Domain Admins" der (lokalen) Gruppe "Administratoren" hinzufügen oder dem (lokalen und gleichzeitig auch Domänen User) zusätzlich der Gruppe Domain Admins hinzufügen.
Abmelden und an der Domäne anmelden. Jetzt bist du lokaler Admin und Domänen Admin. Bei Clients die nicht DomänenAdmin sein sollen sondern nur normale User analog verfahren aber der Linuxgruppe "users" zuordnen und die Wingruppe Domain Users nach users mappen...und auf den Clients entsprechen dem Winadminuser die Gruppe Domain Users zuordnen damit die weiterhin lokal Administrator bleiben und Programme installieren dürfen (wenns denn so sein soll).
Mit obiger smb.conf wird das Home auf LW Z: gemapped. Wenn zusätzliche Shares automatisch beim anmelden gemappt werden sollen erstellst du dir eine Datei "logon.cmd" und trägst folgendes ein: NET USE Y: \\SERVER\share /YES wobei share dem Namen deines shares entspricht.
Das wiederholst du mit entsprechend anderen Laufwerksbuchstaben für jedes share das freigegeben ist.
Um die Uhrzeit zwischen Server und Clients zu syncronisieren trägst du folgendes ein: NET TIME \\SERVER /SET /YES
SERVER entspricht hierbei dem Netbios name deines Servers. Du kannst dafür auch %N eintragen. Bei Samba-3-RC4 funktionierte das aber nicht mehr deshalb habe ich den Namen direkt angegeben. Ob es in der Final Release wieder richtig funktioniert habe ich noch nicht probiert. Sicherheitshalber würde ich also erstmal den Servernamen direkt angeben. Dasselbe gilt auch für die smb.conf bei logon path und logon home. Die logon.cmd kommt dann ins netlogon Verzeichnis und muss unter Windows erstellt werden wegen des anderen Zeilenumbruchs zwischen Windows und Unix.
So jetzt gehts aber auf die Piste sonst kann ich gleich Zuhause bleiben.
Wou, respekt und tausend dank schon mal für deinen Post!
Mit den Infos werde ich mich heut Abend mal an die Arbeit machen.
Aber interesse halber hast du bei Samba 3 auch diese Fehlermeldung --> Fehlermeldung von Samba 3.0
Gruß Choji
Mit den Infos werde ich mich heut Abend mal an die Arbeit machen.
Aber interesse halber hast du bei Samba 3 auch diese Fehlermeldung --> Fehlermeldung von Samba 3.0
Gruß Choji
Hallo Indy500,
Aber beides zusammen will einfach nicht klappen.
Btw: Nutze Win-XP-Pro mit allen verfügbaren Updates als Client und der Server ist ein Woody mit Samba 3 Stable von Samba.Org.
Gruß
Stefan
Genau da liegt bei mir der Hund begraben. Ich bekomme zwar beim Umstellen auf Domänenameldung die nette Nachricht "Willkommen in der Domäne XYZ", nach dem nächsten Reboot ist die Domäne aber angeblich nicht mehr vorhanden bzw wird nicht gefunden. Im Samba-Log steht nichts von gescheiterten Anmeldeversuchen. Nachdem ich den Windows-Client also wieder aus der Domäne ausgetragen habe (die Accountabfrage ist ja wohl 'n Witz) kann ich nach dem nächsten Reboot wieder ganz normal auf den Server und die Arbeitsgruppe zugreifen.Indy500 hat geschrieben:...
Dann gehst du auf deinen XP Client und machst Systemsteuerung->System->Netwerkbla und änderst die Einstellung von Arbeitsgruppe auf Domäne. Bei Name/Passwort benutzt du dann Administrator/(Sambapasswort von root). Erinnerung->/etc/samba/smbusers=mapping auf Linuxuser root, da nur root Maschinenaccounts anlegen darf. Jetzt sollte eine Meldung erscheinen das du der Domäne erfolgreich hinzugefügt wurdest.
Nach dem Reboot solltest du dann zugriff auf die (vorher) erstellten shares haben. Dein Profil kommt ab dann vom Server, deshalb musst du noch die Windowsgruppe Domain Admins bzw. Domain Users der lokalen Windowsgruppe "Administratoren" bzw. "Hauptbenutzer" oder "Benutzer" hinzufügen damit du lokal sowie in der Domäne die gleichen Rechte hast.
Aber beides zusammen will einfach nicht klappen.
Btw: Nutze Win-XP-Pro mit allen verfügbaren Updates als Client und der Server ist ein Woody mit Samba 3 Stable von Samba.Org.
Gruß
Stefan
-
Gulliver03
- Beiträge: 523
- Registriert: 23.09.2003 21:18:23
Zapod hat geschrieben:Hallo Indy500,
Genau da liegt bei mir der Hund begraben. Ich bekomme zwar beim Umstellen auf Domänenameldung die nette Nachricht "Willkommen in der Domäne XYZ", nach dem nächsten Reboot ist die Domäne aber angeblich nicht mehr vorhanden bzw wird nicht gefunden. Im Samba-Log steht nichts von gescheiterten Anmeldeversuchen. Nachdem ich den Windows-Client also wieder aus der Domäne ausgetragen habe (die Accountabfrage ist ja wohl 'n Witz) kann ich nach dem nächsten Reboot wieder ganz normal auf den Server und die Arbeitsgruppe zugreifen.Indy500 hat geschrieben:...
Dann gehst du auf deinen XP Client und machst Systemsteuerung->System->Netwerkbla und änderst die Einstellung von Arbeitsgruppe auf Domäne. Bei Name/Passwort benutzt du dann Administrator/(Sambapasswort von root). Erinnerung->/etc/samba/smbusers=mapping auf Linuxuser root, da nur root Maschinenaccounts anlegen darf. Jetzt sollte eine Meldung erscheinen das du der Domäne erfolgreich hinzugefügt wurdest.
Nach dem Reboot solltest du dann zugriff auf die (vorher) erstellten shares haben. Dein Profil kommt ab dann vom Server, deshalb musst du noch die Windowsgruppe Domain Admins bzw. Domain Users der lokalen Windowsgruppe "Administratoren" bzw. "Hauptbenutzer" oder "Benutzer" hinzufügen damit du lokal sowie in der Domäne die gleichen Rechte hast.
Aber beides zusammen will einfach nicht klappen.
Btw: Nutze Win-XP-Pro mit allen verfügbaren Updates als Client und der Server ist ein Woody mit Samba 3 Stable von Samba.Org.
Gruß
Stefan
Ähnliches habe ich auch erfahren, ebenfalls mit einem XP-client. Was ich dann gemacht habe war, dass ich mich unter XP der Domäne "LINUX" (so hiess bei mir die Domäne auf dem LINUX-Server) angemeldet habe. Das hat auch funktioniert, "Willkommen in der Domäne LINUX" ..... nch dem geforderten Neustart kam allerdings beim Versuch des Log-On in die Domäne "Prozudeuranzahl liegt ausserhalb des Bereichs".
Und an diesem problem knappse ich heute noh rum, ohne Lösung bisher.
Mir scheint, dass das Einloggen auf einen Samba-Server sehr selektivist; ein allgemein gültiger Weg scheint es nicht zu geben.
Wie kann man einer Domäne beitreten und hinterher wieder abgewiesen werden? Was passiert da an welcher Stelle des gesamten Prozess?
-
Gulliver03
- Beiträge: 523
- Registriert: 23.09.2003 21:18:23
@Indy500
ich bin mal so vorgegangen, wie du es detailliert beschrieben hast. Ich meine es auch vollständig so gemacht.
Wenn ich dann unter XP von "Workgroup" auf "Domäne" wechsle, den Benutzernamen "Administrator" (dahin gemapped) und sein Samba-PW eingebe, bekomme ich die Meldung, dass "Zugriff verweigert" ist.
Hast du eine Ahnung, woran das liegen könnte. Ich habe Deine Beispiel-SMB.CONF entsprechend angepasst, aber i.W. bei Deinen Angaben belassen.
Wäre nett, wenn du eine Antwort geben könntest.
Vielen Dank
ich bin mal so vorgegangen, wie du es detailliert beschrieben hast. Ich meine es auch vollständig so gemacht.
Wenn ich dann unter XP von "Workgroup" auf "Domäne" wechsle, den Benutzernamen "Administrator" (dahin gemapped) und sein Samba-PW eingebe, bekomme ich die Meldung, dass "Zugriff verweigert" ist.
Hast du eine Ahnung, woran das liegen könnte. Ich habe Deine Beispiel-SMB.CONF entsprechend angepasst, aber i.W. bei Deinen Angaben belassen.
Wäre nett, wenn du eine Antwort geben könntest.
Vielen Dank
-
Gulliver03
- Beiträge: 523
- Registriert: 23.09.2003 21:18:23
Ist alles angelegt und "enabled".Indy500 hat geschrieben:Sind die Sambauser aktiviert? smbpasswd -e user
Alle Rechte richtig und richtige Gruppe bei Verz. netlogon?
/etc/smbusers erstellt mit mapping von Administrator auf root?
Samab account für root angelegt? smbpasswd -a root und aktivieren smbpasswd -e root
Was genu meinst du mit "All Rechte richtig und richtige Gruppe bei Verz. netlogon"?
Zugriff habe ich mittlerweile, aber es ist trotzdem merkwürdig.
Wenn ich mich in der windowsanmeldung mit dem normalen User-Account von Samba in der Domäne ("Linux", so heisst die) anmelde will, bekomme ich nach wie vor die meldung "Prozeduranzahl ....".
Wenn ich mich dann mit dem Samba-Account (also mit dem Benutzernamen, der als Benutzerkonto ebenfalls auf XP vorliegt) lokal auf dem XP client anmelde, dann erscheint die netzwerkverbindung im Explorer (angezeigt werden die Ordner "profiles", "netlogon" und "Drucker und Faxgerät") in der Windows-Netzwerkumgebung.
Wenn ich dann einen dieser Ordner anklicke, dann kommt die Meldung, dass ich keine Zugriffsberechtigung hätte.
Dieses Phänomen tritt auch auf (als die Domänenverbindugn besteht), wenn ich mich mit meinem bisherigen XP-Benutzernamen lokal einlogge, der in Samba aber nicht existiert.
In der Gruppenverwaltung liegen die "Domain Admins" und die "Domain Users" seprat als Gruppe vor.
Der Maschinenname wurde auch (gem. Deiner tollen Beschreibung) automatisch auf dem Server angelegt.
Problem ist jetzt:
- Benutzerkonten existieren in Samba (bisher nur "User1", sowie "root").
- Domänenzutritt ist erfolgt (
- Kein Zutritt aus der Windowsanmeldung heraus in die Domäne (also direkt mit "User1")
- Netzwerkverbindung nach "LINUX" besteht, aber der Zugriff aus dem Explorer, sowie das Anlegen von Ordner, Kopieren etc. ist nicht möglich (keine Nutzerberechtigung).
Vielen Dank für Deine Hilfe.
Also hat das Anmelden in der Domäne mit Administrator ja funktioniert, sonst wäre ja kein Maschinenaccount vorhanden.
Netlogon sollte eigentlich nicht sichtbar sein wenn du meine smb.conf verwendet hast.
Dann überprüfe nochmal ob user1 als Linuxaccount und Sambaaccount vorliegt. Linux-, Samba- und Windowsaccount MÜSSEN dasselbe passwort haben.
Wenn user1 in der Gruppe users ist, muss auch netlogon zur gruppe users gehören mit Lese und Schreibrechten für die Gruppe. chmod 770 /home/netlogon.
Da der Netbios Name angegeben ist und der Server im gleichen Subnetz liegt, wird der Rechner immer in der Netzwerkumgebung angezeigt unabhängig ob jetzt ein Useraccount gültig ist oder nicht. Das Eine hat mit dem Anderen nichts zu tun.
Netlogon sollte eigentlich nicht sichtbar sein wenn du meine smb.conf verwendet hast.
Dann überprüfe nochmal ob user1 als Linuxaccount und Sambaaccount vorliegt. Linux-, Samba- und Windowsaccount MÜSSEN dasselbe passwort haben.
Wenn user1 in der Gruppe users ist, muss auch netlogon zur gruppe users gehören mit Lese und Schreibrechten für die Gruppe. chmod 770 /home/netlogon.
Da der Netbios Name angegeben ist und der Server im gleichen Subnetz liegt, wird der Rechner immer in der Netzwerkumgebung angezeigt unabhängig ob jetzt ein Useraccount gültig ist oder nicht. Das Eine hat mit dem Anderen nichts zu tun.
-
Gulliver03
- Beiträge: 523
- Registriert: 23.09.2003 21:18:23
Hallo Indy500,
ich habe jetzt alles nochmal überprüft. Die Benutzerkonten und Passwörter für "User1" sind sowohl in XP, Linux und Samba identisch (lediglich "root" weicht davon ab, denn da ist das Samba-PW anders als das Linux-PW). Also da können die Probleme nicht herrühren.
Jetzt folgendes:
ich habe nochmal meine smb.conf mit den Angaben zu [netlogon], [profiles], [homes] und [daten] analog zu Deiner Muster-smb.conf ergänzt. Mit Testparm gecheckt, läuft!
mit dem Kommando "chmod 770 /home/netlogon" kann er nichts anfangen und sagt deshalb
"konnte Attribute von >>/home/netlogon<< nicht holen: Datei oder Verzeichnis nicht gefunden.
Auch die Gruppe "netlogon" exisitert nicht ..... muss ich die anlegen?
Zurück zu XP (nach all den obigen Änderungen):
Windowsanmeldung mit "User1" an Domäne "Linux" bringt wieder den fehler "Prozeduranzahl ....".
Also logge ich mich wieder mit einem anderen Benutzerkonto (dies ist mein originärer Account bei XP) ein, gehe in den Explorer in die Netzwerkumgebung, klicke auf "Linux" und werde nach einem Benutzernamen und PW gefragt.
Da habe ich "User1" mit seinem Samba-PW eingegeben und siehe da, ich habe vollen Zugriff auf mein Samba-Account (kann unter "User1" Ordner erstellen und auch Dateien kopieren) ........
In der Domäne "Linux" werden nun auch noch der Ordner "Daten" (keine Zugriffsberechtigung als "User1" von XP aus), "Homes" (entspricht dem Ordner "User1" der auch noch angezeigt wird) und "netlogon" (wiederum kein Zugriff) angezeigt.
Merkwürdigerweise gibt es einen separaten Ordner "homes", der im Unterbau (ich habe mal einen Ordner "Test" dort erstellt) dem ebenfalls sichtbaren Ordner "User1" entspricht (gleicher Unterbau).
Ist das normal, sollte a nicht nur "homes" stehen.
So langsam grenzt sich das Ganze ein, auf die Problematik bei der direkten Windowsanmeldung in der Domäne. Es macht ja keinen Sinn, sich erst als jemand anders anzumelden, um sich dann ebenfalls als jemand anders bei Samba anzuloggen, was ja jetzt problemlos funktionieren scheint.
Vielen Dank vorab für Deine Tips.
ich habe jetzt alles nochmal überprüft. Die Benutzerkonten und Passwörter für "User1" sind sowohl in XP, Linux und Samba identisch (lediglich "root" weicht davon ab, denn da ist das Samba-PW anders als das Linux-PW). Also da können die Probleme nicht herrühren.
Jetzt folgendes:
ich habe nochmal meine smb.conf mit den Angaben zu [netlogon], [profiles], [homes] und [daten] analog zu Deiner Muster-smb.conf ergänzt. Mit Testparm gecheckt, läuft!
mit dem Kommando "chmod 770 /home/netlogon" kann er nichts anfangen und sagt deshalb
"konnte Attribute von >>/home/netlogon<< nicht holen: Datei oder Verzeichnis nicht gefunden.
Auch die Gruppe "netlogon" exisitert nicht ..... muss ich die anlegen?
Zurück zu XP (nach all den obigen Änderungen):
Windowsanmeldung mit "User1" an Domäne "Linux" bringt wieder den fehler "Prozeduranzahl ....".
Also logge ich mich wieder mit einem anderen Benutzerkonto (dies ist mein originärer Account bei XP) ein, gehe in den Explorer in die Netzwerkumgebung, klicke auf "Linux" und werde nach einem Benutzernamen und PW gefragt.
Da habe ich "User1" mit seinem Samba-PW eingegeben und siehe da, ich habe vollen Zugriff auf mein Samba-Account (kann unter "User1" Ordner erstellen und auch Dateien kopieren) ........
In der Domäne "Linux" werden nun auch noch der Ordner "Daten" (keine Zugriffsberechtigung als "User1" von XP aus), "Homes" (entspricht dem Ordner "User1" der auch noch angezeigt wird) und "netlogon" (wiederum kein Zugriff) angezeigt.
Merkwürdigerweise gibt es einen separaten Ordner "homes", der im Unterbau (ich habe mal einen Ordner "Test" dort erstellt) dem ebenfalls sichtbaren Ordner "User1" entspricht (gleicher Unterbau).
Ist das normal, sollte a nicht nur "homes" stehen.
So langsam grenzt sich das Ganze ein, auf die Problematik bei der direkten Windowsanmeldung in der Domäne. Es macht ja keinen Sinn, sich erst als jemand anders anzumelden, um sich dann ebenfalls als jemand anders bei Samba anzuloggen, was ja jetzt problemlos funktionieren scheint.
Vielen Dank vorab für Deine Tips.
Das Verzeichnis netlogon muss du natürlich vorher erstellen. Das scheint ja bei dir nicht zu existieren. Du musst keine Gruppe netlogon anlegen. netlogon ist lediglich das Anmeldeverzeichnis wo du z.b eine Batch Datei ablegen kannst um automatisch Laufwerke zu verbinden.
Wenn du lokal am Windows PC angemeldet bist, gehe mal in die Benutzerverwaltung und füge User1 noch der Gruppe "Domain Users" bzw. "Domain Admins" hinzu.
Bei meiner config entspricht homes automatisch /home/[username] d.h bei [homes] in der smb.conf einfach keinen Pfad angeben. Netlogon sollte auf browseable=no stehen und somit nicht mehr erscheinen.
In deinem Userverzeichnis solltest du noch das Verz. profiles erstellen damit das Profil dorthin geschrieben werden kann.
Wenn du lokal am Windows PC angemeldet bist, gehe mal in die Benutzerverwaltung und füge User1 noch der Gruppe "Domain Users" bzw. "Domain Admins" hinzu.
Bei meiner config entspricht homes automatisch /home/[username] d.h bei [homes] in der smb.conf einfach keinen Pfad angeben. Netlogon sollte auf browseable=no stehen und somit nicht mehr erscheinen.
In deinem Userverzeichnis solltest du noch das Verz. profiles erstellen damit das Profil dorthin geschrieben werden kann.
Zuletzt geändert von Indy500 am 07.10.2003 18:54:34, insgesamt 1-mal geändert.
So also ich hab mich gestern auch an die Arbeit gemacht und siehe da ich hab es geschafft. Bei mir läuft der PDC ohne Probleme, und das auch mit Win XP *g*. Nachdem ich mit der Anleitung von Indy500 nicht ganz zum Ziel gekommen bin habe ich noch eine kleine Hilfe im bei google gesucht, mit der ich dann auch zu Ziel kam. Mein Problem war vorallem das anmelden als Administrator. In kürze werde ich hier dann auch mal meine Anleitung posten.
Gruß choji
Gruß choji
-
Gulliver03
- Beiträge: 523
- Registriert: 23.09.2003 21:18:23
Nochmals wie beschrieben überprüft, ob alles passt. Die Fehlermeldung kommt immer noch, allerdings kann ich mich vom Explorer aus einloggen, nur von der Windows-Anmeldung direkt in die Domäne nicht.Indy500 hat geschrieben:....
In deinem Userverzeichnis solltest du noch das Verz. profiles erstellen damit das Profil dorthin geschrieben werden kann.
Ich habe auch das Verzeichnis "profiles" im Ordner "User1" erstellt. Merkwürdigerweise wird da aber nichts reingeschrieben. Was ist denn das für ein Format.
Ich habe jetzt mal die smb.conf angehängt, denn ich glaube, dass da noch irgendwo eine Klinke drin ist.
[global]
workgroup = LINUX
netbios name = linx-hs
#netbios name = SERVER
#netbios name = linx-hs
os level = 99
encrypt passwords = yes
wins support = yes
# PDC and Master Browser settings
domain logons = yes
domain master = yes
local master = yes
preferred master = yes
security = user
username map = /etc/samba/smbusers
logon path = \\%N\profiles\%u
#logon path = \\SERVER\profiles\%U
#logon path = \\linx-hs\%U\profile
logon drive = Z:
logon home = \\%N\%u
log file = /var/log/samba/%m
debug level = 1
logon script = %U.bat
socket options = TCP_NODELAY
add user script = /usr/sbin/useradd -d /dev/null -s /bin/false -M %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script =/usr/sbin/gpasswd -a %u %g
delete user from group script =/usr/sbin/gpasswd -a %u %g
set primary group script = /usr/sbin/usermod -g '%g' '%u'
add machine script = /usr/sbin/useradd -d /dev/null -s /bin/false -M %u
;character set = ISO8859-15root
;client code page = 850
veto files = /*.eml/*.nws/riched20.dll/*.(*)/
[netlogon]
comment = Netzwerk Logon Service
path = /home/netlogon
read only = no
browseable = no
#path = /var/lib/samba/netlogon
#read only = yes
# In der folgenden Sektion [profiles] wird der Speicherort für die Profile erstellt
[profiles]
comment = Profil Verzeichnis
path = /home/profiles
#path = /var/lib/samba/profiles
read only = no
create mask = 0770
directory mask = 0770
[homes]
comment = Home Directories
read only = no
create mask = 0770
directory mask = 0770
browsable = yes
;valid users = %S
;path = %H
[daten]
comment = Datenverzeichnis
path = /home/daten
read only = no
create mask = 0770
directory mask = 0770
browsable = yes
Würde mich riesig freuen, wenn Du da nochmal die Zeit finden und drüberschauen würdest.
Vielen Dank
-
Gulliver03
- Beiträge: 523
- Registriert: 23.09.2003 21:18:23
Jetzt ist mir aufgefallen, dass ich bei der Windows-Anmeldung mit dem Benutzerkonto "User1" und der Direktanwahl der Domäne "Linux" zwar die Fehlermeldung erhalte, wenn ich dann aber in den Explorer gehe und dort mein Samba-Konto "User1" auswähle, dann bin ich bereits verbunden => die Abfrage der Logon-Daten wird nicht mehr gefordert, diese werden irgendwie aus der Windowsanmeldung übernommen.
-
Raoul
- Beiträge: 1435
- Registriert: 20.05.2003 00:16:35
- Lizenz eigener Beiträge: neue BSD Lizenz
-
Kontaktdaten:
-- Für alle, die nicht solange warten wollenchoji hat geschrieben:Mein Problem war vorallem das anmelden als Administrator. In kürze werde ich hier dann auch mal meine Anleitung posten.
--Windows-Administrator muss natürlich Unix-root sein.
Dafür gibt's den Parameter "username map". Eine /etc/samba/username.map anlegen:
Code: Alles auswählen
root = admin administratorCode: Alles auswählen
username map = /etc/samba/username.mapAch ja: "invalid users = root" muss dann natürlich aus der smb.conf raus, falls vorhanden.
Raoul
Zuletzt geändert von Raoul am 07.10.2003 22:58:32, insgesamt 1-mal geändert.
Code: Alles auswählen
grep -ir fuck /usr/src/linux-
Gulliver03
- Beiträge: 523
- Registriert: 23.09.2003 21:18:23
Ich weiss jetzt woran es liegt, dass immer diese Fehlermeldung kommt.
Das mit dem "Konflikt" hängt damit zusammen das der XP-Client sich schon mit anderen Anmeldeinformationen am Server angemeldet hat und sich nun, beim Eintritt in die Domaene, versucht mit anderen Rechten anzumelden.
Man darf vor der Aufnahme in die Domaene _keine_ Verbindung zum Server aufnehmen. Also alle Laufwerksverbindungen, Verknuepfungen etc. muessen weg.
Das mal zu bewerkstelligen wird wohl nicht möglich sein, oder?
Oder vielleicht auf die aktuellste Version von Samba upgraden?
Das mit dem "Konflikt" hängt damit zusammen das der XP-Client sich schon mit anderen Anmeldeinformationen am Server angemeldet hat und sich nun, beim Eintritt in die Domaene, versucht mit anderen Rechten anzumelden.
Man darf vor der Aufnahme in die Domaene _keine_ Verbindung zum Server aufnehmen. Also alle Laufwerksverbindungen, Verknuepfungen etc. muessen weg.
Das mal zu bewerkstelligen wird wohl nicht möglich sein, oder?
Oder vielleicht auf die aktuellste Version von Samba upgraden?
-
Raoul
- Beiträge: 1435
- Registriert: 20.05.2003 00:16:35
- Lizenz eigener Beiträge: neue BSD Lizenz
-
Kontaktdaten:
2 Tips, vielleicht hilft Dir ja einer:
Wie meldest Du Dich an der Domäne an? Versuch mal TweakUI-> AutoLogon-> Domäne
Bei Benutzeraccount bearbeiten gibt's unter "verwandte Aufgaben"(?) "Eigene Netzwerkkennwörter verwalten". Ggf. das Kennwort einmal löschen und neu einloggen.
Raoul
Wie meldest Du Dich an der Domäne an? Versuch mal TweakUI-> AutoLogon-> Domäne
Bei Benutzeraccount bearbeiten gibt's unter "verwandte Aufgaben"(?) "Eigene Netzwerkkennwörter verwalten". Ggf. das Kennwort einmal löschen und neu einloggen.
Raoul
Code: Alles auswählen
grep -ir fuck /usr/src/linux-
Gulliver03
- Beiträge: 523
- Registriert: 23.09.2003 21:18:23
Raoul hat geschrieben:2 Tips, vielleicht hilft Dir ja einer:
Wie meldest Du Dich an der Domäne an? Versuch mal TweakUI-> AutoLogon-> Domäne
Bei Benutzeraccount bearbeiten gibt's unter "verwandte Aufgaben"(?) "Eigene Netzwerkkennwörter verwalten". Ggf. das Kennwort einmal löschen und neu einloggen.
Raoul
Das mit dem autoLogon habe ich schon mal probiert ..... funktioniert auch nicht.
Der andere Tipp funzt auch nicht!