1 |
Hallo Liste, |
2 |
|
3 |
ich habe hier ein Problem, mit dem ich überhaupt nicht weiterkomme. |
4 |
|
5 |
Ich habe versucht, einen Samba als PDC mit LDAP-Backend nach der unter |
6 |
http://de.gentoo-wiki.com/Samba_PDC_mit_LDAP-Backend veröffentlichten |
7 |
Anleitung zusammzubauen. |
8 |
|
9 |
Ich kann mich an der Shell und über SSH bereits mit den eingerichteten |
10 |
Testusern und dem ebenfalls im ldap eingetragenen root anmelden, LDAP |
11 |
funktioniert also schonmal grundsätzlich. |
12 |
|
13 |
Versuche ich nun, einen Windows-Client in die Domäne einzubinden, indem |
14 |
ich auf Arbeitsplatz rechte Maustaste, Eigenschaften, Computername, |
15 |
ÄNDERN klicke (WinXP SP1) und dort dann von "Arbeitsgruppe" auf "Domäne" |
16 |
umstelle und meinen in Samba konfigurierten Domänennamen eingebe, wird |
17 |
im LDAP das Computerkonto in der ou Computers erzeugt und Windows glänzt |
18 |
mit der fröhlichen Meldung "Willkommen in der Domäne: Visualize". Nach |
19 |
dem obligatorischen Reboot der Windowsmaschine allderdings - noch bevor |
20 |
ich mich einloggen kann - erscheint die Fehlermeldung "Ein gleicher Name |
21 |
ist bereits im Netzwerk vorhanden". |
22 |
|
23 |
Ich habe bereits das Logging im LDAP und im Samba hochgeschraubt, aber |
24 |
in den etlichen Meldungen nichts gefunden, was auf einen Fehler |
25 |
hindeuten könnte. |
26 |
|
27 |
Windows hat angeblich eine so genannte SID, eine Sicherheits-ID, |
28 |
aufgrund derer der Domänencontroller den Rechner erkennt. Ein Freund |
29 |
meinte, es würde helfen, ein Windows neu aufzusetzen, was ich dann auch |
30 |
getan habe. Hat natürlich auch nicht mehr gebracht, außer dass ich jetzt |
31 |
eine weitere Partition habe, die ich nicht sinnvoll nutzen kann. |
32 |
|
33 |
Hier noch meine Samba-Konfig, wenn Ihr sonst noch irgendwas braucht, um |
34 |
mich bei der Analyse meines Problems zu unterstützen, schicke ich Euch |
35 |
das gern. |
36 |
|
37 |
Grüße |
38 |
|
39 |
Fibbs |
40 |
|
41 |
|
42 |
-------- smb.conf ---- |
43 |
[global] |
44 |
|
45 |
netbios name = visualize |
46 |
workgroup = visualize |
47 |
server string = cool hp workstation as samba server |
48 |
|
49 |
# hosts allow = 192.168.5. |
50 |
security = user |
51 |
encrypt passwords = yes |
52 |
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 |
53 |
interfaces = eth0 |
54 |
bind interfaces only = yes |
55 |
|
56 |
log level = 3 passdb:5 auth:10 winbind:2 |
57 |
#log file = /var/log/samba3/log.%m |
58 |
log file = /var/log/samba3/logm |
59 |
max log size = 1000 |
60 |
|
61 |
local master = yes |
62 |
os level = 65 |
63 |
domain master = yes |
64 |
preferred master = yes |
65 |
|
66 |
domain logons = yes |
67 |
logon script = login.bat |
68 |
logon path = \\%L\profiles\%U |
69 |
logon drive = P: |
70 |
|
71 |
null passwords = no |
72 |
hide unreadable = yes |
73 |
hide dot files = yes |
74 |
|
75 |
ldap passwd sync = yes |
76 |
passdb backend = ldapsam:ldap://127.0.0.1/ |
77 |
|
78 |
ldap admin dn = cn=root,dc=visualize,dc=local |
79 |
ldap suffix = dc=visualize,dc=local |
80 |
ldap group suffix = ou=Groups |
81 |
ldap user suffix = ou=Users |
82 |
ldap machine suffix = ou=Computers |
83 |
|
84 |
ldap server = localhost |
85 |
ldap ssl = Off |
86 |
|
87 |
add machine script = /usr/sbin/smbldap-useradd -w "%u" |
88 |
add user script = /usr/sbin/smbldap-useradd -m "%u" |
89 |
ldap delete dn = Yes |
90 |
add group script = /usr/sbin/smbldap-groupadd -p "%g" |
91 |
add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g" |
92 |
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g" |
93 |
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u" |
94 |
|
95 |
|
96 |
dos charset = 850 |
97 |
unix charset = ISO8859-15 |
98 |
|
99 |
#============================ Share Definitions |
100 |
============================== |
101 |
[netlogon] |
102 |
path = /var/lib/samba/netlogon |
103 |
public = no |
104 |
writeable = no |
105 |
browseable = no |
106 |
|
107 |
[profiles] |
108 |
path=/home/samba/profiles |
109 |
browseable = no |
110 |
writeable = yes |
111 |
guest ok = yes |
112 |
hide files = /desktop.ini/ntuser.ini/NTUSER.*/ |
113 |
write list = "@Domain Users" "@Domain Admins" |
114 |
create mode = 0600 |
115 |
directory mode = 0700 |
116 |
default case = lower |
117 |
preserve case = no |
118 |
case sensitive = no |
119 |
|
120 |
[homes] |
121 |
path = /home/%U |
122 |
browseable = no |
123 |
valid users = %S |
124 |
writeable = yes |
125 |
guest ok = no |
126 |
inherit permissions = yes |
127 |
|
128 |
|
129 |
[public] |
130 |
comment = Alle User |
131 |
path = /home/public |
132 |
browseable = yes |
133 |
valid users = "@Domain Users" |
134 |
guest ok = no |
135 |
force group = "@Domain Users" |
136 |
|
137 |
-- |
138 |
gentoo-user-de@g.o mailing list |