Samba als Domänenmitglied (ADS) funktioniert nicht

[happytorte]

Hallo liebes Board,

folgende Konstellation
- ein Suse Linux 9.3 mit aufgesetztem Samba ( smbd Version 3.0.13-1.3-SUSE)
als Domänen Mitglied einer ADS Domäne (auf einem Windows2003 Server)

- nscd ist abgeschaltet
- winbindd läuft

und dazu folgendes Problem:
- der Befehl net join bringt folgendes

server06:/etc/samba # net join -S svr10000-01 -U Administrator
Administrator's password:
[2007/01/29 13:56:10, 0] libads/ldap.c:ads_add_machine_acct(1405)
ads_add_machine_acct: Host account for svr10000-03 already exists - modifying old account
Using short domain name -- DOM10000

-------------------------------------------------------------
hier bleibt er jetzt stehen und macht nix mehr!
normalerweise sollte ja eine Meldung kommen, dass er nun der domäne zugehört ?!
(man kann mit ctrl+c abbrechen, er hängt also nicht)

Konfigurationsdateien

smb.conf

[global]
workgroup = DOM10000
netbios name = SVR10000-03
realm = DOM10000.LOCAL
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind separator=\
winbind use default domain = Yes
security = ADS
encrypt passwords = Yes
password server = svr10000-01
client use spnego = Yes
[internbox]
comment = Infobox Intern
path = /mnt/seagate/internbox
browseable = yes
readonly = no
guest ok = no
valid users = @allgemein
create mask = 0770
directory mask = 0770

krb5.conf

[libdefaults]
default_realm = DOM10000.LOCAL

[realms]
DOM10000.LOCAL = {
kdc = SVR10000-01.DOM10000.LOCAL
}

[domain_realm]
.dom10000.local = DOM10000.LOCAL

[logging]
kdc = FILE:/var/log/krb5kdc.log
kadmind = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log

[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
retain_after_close = false
minimum_uid = 0
debug = false
}

Vielleicht hat ja jemand ne zündende Idee. Ich such hier schon den ganzen Tag nach dem Fehler. Bin ich blind? Liegt es an was ganz anderem? Bin für jede Idee dankbar.

mfG Torsten

 

[guggi]

versuch mal ein "net join -S svr10000-01 -d 3 -U Administrator", dann siehst du auch wo er hängen bleibt. Funktioniert die Namensauflösung dc --> linux und dc <-- linux? Kannst du dir mit kinit -V **********l ein Ticket holen? Was sagt danach klist? Versuch doch mal vor dem joinen am DC das Maschinenaccount zu löschen.