[gentoo-user-de] Samba mit LDAP-Backend, "Ein gleicher Name ist bereits im Netzwerk vorhanden" - gentoo-user-de

From:	Christian Anton <mail@××××××××××××××.de>
To:	gentoo-user-de@l.g.o
Subject:	[gentoo-user-de] Samba mit LDAP-Backend, "Ein gleicher Name ist bereits im Netzwerk vorhanden"
Date:	Tue, 06 Sep 2005 17:58:07
Message-Id:	`431DD80C.2010708@christiananton.de`

1

Hallo Liste,

2

3

ich habe hier ein Problem, mit dem ich überhaupt nicht weiterkomme.

4

5

Ich habe versucht, einen Samba als PDC mit LDAP-Backend nach der unter 

6

http://de.gentoo-wiki.com/Samba_PDC_mit_LDAP-Backend veröffentlichten 

7

Anleitung zusammzubauen.

8

9

Ich kann mich an der Shell und über SSH bereits mit den eingerichteten 

10

Testusern und dem ebenfalls im ldap eingetragenen root anmelden, LDAP 

11

funktioniert also schonmal grundsätzlich.

12

13

Versuche ich nun, einen Windows-Client in die Domäne einzubinden, indem 

14

ich auf Arbeitsplatz rechte Maustaste, Eigenschaften, Computername, 

15

ÄNDERN klicke (WinXP SP1) und dort dann von "Arbeitsgruppe" auf "Domäne" 

16

umstelle und meinen in Samba konfigurierten Domänennamen eingebe, wird 

17

im LDAP das Computerkonto in der ou Computers erzeugt und Windows glänzt 

18

mit der fröhlichen Meldung "Willkommen in der Domäne: Visualize". Nach 

19

dem obligatorischen Reboot der Windowsmaschine allderdings - noch bevor 

20

ich mich einloggen kann - erscheint die Fehlermeldung "Ein gleicher Name 

21

ist bereits im Netzwerk vorhanden".

22

23

Ich habe bereits das Logging im LDAP und im Samba hochgeschraubt, aber 

24

in den etlichen Meldungen nichts gefunden, was auf einen Fehler 

25

hindeuten könnte.

26

27

Windows hat angeblich eine so genannte SID, eine Sicherheits-ID, 

28

aufgrund derer der Domänencontroller den Rechner erkennt. Ein Freund 

29

meinte, es würde helfen, ein Windows neu aufzusetzen, was ich dann auch 

30

getan habe. Hat natürlich auch nicht mehr gebracht, außer dass ich jetzt 

31

eine weitere Partition habe, die ich nicht sinnvoll nutzen kann.

32

33

Hier noch meine Samba-Konfig, wenn Ihr sonst noch irgendwas braucht, um 

34

mich bei der Analyse meines Problems zu unterstützen, schicke ich Euch 

35

das gern.

36

37

Grüße

38

39

Fibbs

40

41

42

-------- smb.conf ----

43

[global]

44

45

   netbios name = visualize

46

   workgroup = visualize

47

   server string = cool hp workstation as samba server

48

49

#   hosts allow = 192.168.5.

50

   security = user

51

   encrypt passwords = yes

52

   socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

53

   interfaces = eth0

54

   bind interfaces only = yes

55

56

   log level = 3 passdb:5 auth:10 winbind:2

57

   #log file = /var/log/samba3/log.%m

58

   log file = /var/log/samba3/logm

59

   max log size = 1000

60

61

   local master = yes

62

   os level = 65

63

   domain master = yes

64

   preferred master = yes

65

66

   domain logons = yes

67

   logon script = login.bat

68

   logon path = \\%L\profiles\%U

69

   logon drive = P:

70

71

   null passwords = no

72

   hide unreadable = yes

73

   hide dot files = yes

74

75

   ldap passwd sync = yes

76

   passdb backend = ldapsam:ldap://127.0.0.1/

77

78

   ldap admin dn = cn=root,dc=visualize,dc=local

79

   ldap suffix = dc=visualize,dc=local

80

   ldap group suffix = ou=Groups

81

   ldap user suffix = ou=Users

82

   ldap machine suffix = ou=Computers

83

84

   ldap server = localhost

85

   ldap ssl = Off

86

87

   add machine script = /usr/sbin/smbldap-useradd -w "%u"

88

   add user script = /usr/sbin/smbldap-useradd -m "%u"

89

   ldap delete dn = Yes

90

   add group script = /usr/sbin/smbldap-groupadd -p "%g"

91

   add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"

92

   delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"

93

   set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"

94

95

96

   dos charset = 850

97

   unix charset = ISO8859-15

98

99

#============================ Share Definitions 

100

==============================

101

[netlogon]

102

   path = /var/lib/samba/netlogon

103

   public = no

104

   writeable = no

105

   browseable = no

106

107

[profiles]

108

   path=/home/samba/profiles

109

   browseable = no

110

   writeable = yes

111

   guest ok = yes

112

   hide files = /desktop.ini/ntuser.ini/NTUSER.*/

113

   write list = "@Domain Users" "@Domain Admins"

114

   create mode = 0600

115

   directory mode = 0700

116

   default case = lower

117

   preserve case = no

118

   case sensitive = no

119

120

[homes]

121

   path = /home/%U

122

   browseable = no

123

   valid users = %S

124

   writeable = yes

125

   guest ok = no

126

   inherit permissions = yes

127

128

129

[public]

130

   comment = Alle User

131

   path = /home/public

132

   browseable = yes

133

   valid users = "@Domain Users"

134

   guest ok = no

135

   force group = "@Domain Users"

136

137

--

138

gentoo-user-de@g.o mailing list

Gentoo Archives: gentoo-user-de

Replies

1	Hallo Liste,
2
3	ich habe hier ein Problem, mit dem ich überhaupt nicht weiterkomme.
4
5	Ich habe versucht, einen Samba als PDC mit LDAP-Backend nach der unter
6	http://de.gentoo-wiki.com/Samba_PDC_mit_LDAP-Backend veröffentlichten
7	Anleitung zusammzubauen.
8
9	Ich kann mich an der Shell und über SSH bereits mit den eingerichteten
10	Testusern und dem ebenfalls im ldap eingetragenen root anmelden, LDAP
11	funktioniert also schonmal grundsätzlich.
12
13	Versuche ich nun, einen Windows-Client in die Domäne einzubinden, indem
14	ich auf Arbeitsplatz rechte Maustaste, Eigenschaften, Computername,
15	ÄNDERN klicke (WinXP SP1) und dort dann von "Arbeitsgruppe" auf "Domäne"
16	umstelle und meinen in Samba konfigurierten Domänennamen eingebe, wird
17	im LDAP das Computerkonto in der ou Computers erzeugt und Windows glänzt
18	mit der fröhlichen Meldung "Willkommen in der Domäne: Visualize". Nach
19	dem obligatorischen Reboot der Windowsmaschine allderdings - noch bevor
20	ich mich einloggen kann - erscheint die Fehlermeldung "Ein gleicher Name
21	ist bereits im Netzwerk vorhanden".
22
23	Ich habe bereits das Logging im LDAP und im Samba hochgeschraubt, aber
24	in den etlichen Meldungen nichts gefunden, was auf einen Fehler
25	hindeuten könnte.
26
27	Windows hat angeblich eine so genannte SID, eine Sicherheits-ID,
28	aufgrund derer der Domänencontroller den Rechner erkennt. Ein Freund
29	meinte, es würde helfen, ein Windows neu aufzusetzen, was ich dann auch
30	getan habe. Hat natürlich auch nicht mehr gebracht, außer dass ich jetzt
31	eine weitere Partition habe, die ich nicht sinnvoll nutzen kann.
32
33	Hier noch meine Samba-Konfig, wenn Ihr sonst noch irgendwas braucht, um
34	mich bei der Analyse meines Problems zu unterstützen, schicke ich Euch
35	das gern.
36
37	Grüße
38
39	Fibbs
40
41
42	-------- smb.conf ----
43	[global]
44
45	netbios name = visualize
46	workgroup = visualize
47	server string = cool hp workstation as samba server
48
49	# hosts allow = 192.168.5.
50	security = user
51	encrypt passwords = yes
52	socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
53	interfaces = eth0
54	bind interfaces only = yes
55
56	log level = 3 passdb:5 auth:10 winbind:2
57	#log file = /var/log/samba3/log.%m
58	log file = /var/log/samba3/logm
59	max log size = 1000
60
61	local master = yes
62	os level = 65
63	domain master = yes
64	preferred master = yes
65
66	domain logons = yes
67	logon script = login.bat
68	logon path = \\%L\profiles\%U
69	logon drive = P:
70
71	null passwords = no
72	hide unreadable = yes
73	hide dot files = yes
74
75	ldap passwd sync = yes
76	passdb backend = ldapsam:ldap://127.0.0.1/
77
78	ldap admin dn = cn=root,dc=visualize,dc=local
79	ldap suffix = dc=visualize,dc=local
80	ldap group suffix = ou=Groups
81	ldap user suffix = ou=Users
82	ldap machine suffix = ou=Computers
83
84	ldap server = localhost
85	ldap ssl = Off
86
87	add machine script = /usr/sbin/smbldap-useradd -w "%u"
88	add user script = /usr/sbin/smbldap-useradd -m "%u"
89	ldap delete dn = Yes
90	add group script = /usr/sbin/smbldap-groupadd -p "%g"
91	add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"
92	delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
93	set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
94
95
96	dos charset = 850
97	unix charset = ISO8859-15
98
99	#============================ Share Definitions
100	==============================
101	[netlogon]
102	path = /var/lib/samba/netlogon
103	public = no
104	writeable = no
105	browseable = no
106
107	[profiles]
108	path=/home/samba/profiles
109	browseable = no
110	writeable = yes
111	guest ok = yes
112	hide files = /desktop.ini/ntuser.ini/NTUSER.*/
113	write list = "@Domain Users" "@Domain Admins"
114	create mode = 0600
115	directory mode = 0700
116	default case = lower
117	preserve case = no
118	case sensitive = no
119
120	[homes]
121	path = /home/%U
122	browseable = no
123	valid users = %S
124	writeable = yes
125	guest ok = no
126	inherit permissions = yes
127
128
129	[public]
130	comment = Alle User
131	path = /home/public
132	browseable = yes
133	valid users = "@Domain Users"
134	guest ok = no
135	force group = "@Domain Users"
136
137	--
138	gentoo-user-de@g.o mailing list