Samba-PDC mit XP Pro Clients- Domain nicht erreichbar

Dieses Thema im Forum "Samba" wurde erstellt von cardillac, 08.07.2007.

  1. #1 cardillac, 08.07.2007
    cardillac

    cardillac Grünschnabel

    Dabei seit:
    08.07.2007
    Beiträge:
    3
    Zustimmungen:
    0
    Hallo Samba-Profis,

    versuche seit Tagen Samba als PDC(Domain Controller) zu konfigurieren. Ich habe alle gängigen Howtos beachtet, nichts unversucht gelassen. (vielleicht auch zuviel konfiguriert?!)

    Trotzallem: erst kann ich am XP Pro Rechner der Domaine beitreten, nach dem Neustart kommt jedoch diese Fehlermeldung (sinngemäss):

    DOMAINNAME lautet natürlich anders...

    Aus dieser schwammigen Windows-Meldung wird man natürlich nicht schlau...
    oder doch?

    Lokal angemeldet kann ich jedoch in der lokalen Benutzerverwaltung(XP) die von mir zuvor im Debian erzeugten Groupmappings (Domain Admins[512], Domain Computers[515], Domain Users[513]) und die beim Beitritt von Samba erzeugten Buitlin-Gruppen (Administrators, Users) über 'net groupmap list' sehen. Auch das Aufrufen von shares gelingt, nur das mir eben das Recht fehlt, bestimmte Domain-Shares zu öffnen, da ich ja kein Domainenmitglied bin.

    - Benutze nicht(!) LDAP für die Anmeldung.
    - Habe Computerkonten im unix und samba angelegt (ohne Passwort -amn).
    - Mache alles als root bzw. administrator
    - Passworte stimmen, denn beim Beitreten, merkt der Samba, wenn ich mich vertippe
    - Habe root mit net groupmap.. auf Administrator (SID: S-...-500) gemappt
    - Habe S-Admins(unixgroup) auf 'Domain Admins'(ntgroup) gemappt
    - Gruppenzuordnungen: root u. administrator gehören den 'Domain Admins'->S-Admins an
    - Habe administrator,root,"Domain Admins" mit 'net rpc rights grant' alle Rechte gegeben
    - nein, es gibt keine plain text Passwörter, deshalb 'encrypt passwords = Yes' entspr. Sicherheitsrichtlinie (XP, gpedit.msc) deaktiviert
    - ping DC3 geht vom XP aus

    Debian 2.6.8-3-686, sarge
    Samba 3.0.24
    Apache 1.3

    Client: XP Pro SP2, Fujitsu Siemens OEM

    Ja, ich weiss nicht mehr weiter...


    in c:\windows\debug\NetSetup.LOG steht, dass es nicht möglich war das Computerkonto zu erstellen,... aber das habe ich ja auch schon selber vorher getan.. auch wenn ich das Samba-Maschinenkonto für den beizutretenden Client-Rechner lösche, damit XP es selber versuchen kann, kommt die gleiche Fehlermeldung:

    c:\windows\debug\NetSetup.LOG
    in /var/log/samba/log.PC08$ steht

    in /var/log/samab/log.nmbd steht

    meine smb.conf

    /etc/network/interfaces



    Kann einer der eingefleischten Profis oder auch Anfänger weiterhelfen???

    Danke für jeden Tip!
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 cardillac, 09.07.2007
    cardillac

    cardillac Grünschnabel

    Dabei seit:
    08.07.2007
    Beiträge:
    3
    Zustimmungen:
    0
    mit WINS auf dem Samba aktiviert (wins support = Yes) und IP des Samba in der WINS-Konf. der Netzwerkkarten der Windows-Rechner ging's schliesslich sofort.

    Der Tip kam von einem Mitglied auf debianforum-punkt-de.
     
  4. #3 reinhardstroh, 13.09.2007
    Zuletzt bearbeitet: 14.09.2007
    reinhardstroh

    reinhardstroh Grünschnabel

    Dabei seit:
    13.09.2007
    Beiträge:
    1
    Zustimmungen:
    0
    Windows XP SP2 an Domain anmelden

    Windows XP SP2 verlangt zwingend einen WINS-Server vor der Anmeldung an Samba 2.2.8. Ich wollte das nur bestätigen, weil ich den Fehler auch über 2 Tage lang gesucht habe.

    Zusätzzlich müssen die Group Policies bein WinXP SP2 geändert werden:

    Systemsteuerung -> Verwaltung -> "Lokale Sicherheitsrichtline" starten
    -> Loale Richtlinien -> Sicherheitsoptionen -> "Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln oder signieren (immer)" DEAKTIVIEREN
    (von "http://www.tuxfutter.de/wiki/Windows_in_eine_SAMBA-Dom%C3%A4ne_eingliedern")

    Die Option "Domänenmitglied: Daten des sicheren Kanals digital verschlüsseln (wenn möglich)" muss auf "AKTIV" gesetzt sein, ebenso "... digital signieren (wenn möglich)". Sonst kann der Rechner zwar der Domäne beitreten, aber es kann sich kein Benutzer anmelden. Windows XP gibt dann die kryptische Fehlermeldung "Die Prozedurauswahl liegt außerhalb des erlaubten Bereiches" aus (warum auch immer).

    HTH

    Reinhard
     
Thema:

Samba-PDC mit XP Pro Clients- Domain nicht erreichbar

Die Seite wird geladen...

Samba-PDC mit XP Pro Clients- Domain nicht erreichbar - Ähnliche Themen

  1. samba-pdc (mit ldap) login-probleme!

    samba-pdc (mit ldap) login-probleme!: hi! habe ständig probleme, beim login in die samba-domäne! z. b. habe ich eben vorher ein programm mit hilfe von InstallShield installiert. hat...
  2. samba-pdc probleme mit synchronität

    samba-pdc probleme mit synchronität: hi! habe einen server mit samba als PDC aufgesetzt und folgendes problem: wenn ich mich auf einem winxp-pc einlogge (auf dem dc) und das...
  3. Samba-PDC anmeldungs probleme

    Samba-PDC anmeldungs probleme: Hi leute. Ich versuche schon seit 5 tagen enin Samba PDC auf zu stellen, und es klapt einfah nicht. Ich han ein Slackware 10 linux server...
  4. samba-PDC mit "externer" Nutzerauthentifizierung

    samba-PDC mit "externer" Nutzerauthentifizierung: Ein samba 2.2.7 läuft erfolgreich und stabil als PDC. Jetzt kommen neue Nutzer hinzu, die bereits einen account auf einem anderen samba im...