Samba PDC (Ubuntu Feisty) lässt keine Logins zu und zeigt Netbios Namen nicht an

[stonegate]

Hallo,

ich habe seit 30 Stunden ein nettes Problem dem ich nicht mehr Herr werde und mir sind langsam komplett die Ideen ausgegangen.

Ich habe Samba 3.0.24 auf Ubuntu Feisty installiert.
Samba, samba-common, smbfs, swat, smbclient

Nun nutze ich Samba als PDC mit Roaming Profiles.
Jeder User soll beim Login das Laufwerk U: gemappt kriegen und dort seine Eigenen Dateien und sein Profil vorfinden. Diese Dateien liegen am Server in /home/username.

Nun stosse ich bei folgenden Problemen an meine Grenze:

1. Auf den Windows Clients wird in der Netzwerkumgebung der Netbiosname des Sambaservers nicht angezeigt. Um genau zu sein; Der Server taucht dort in der "Domain" gar nicht auf. Da stehen nur die Client PCs drin.

Ich habe schon alles mögliche probiert. Firewall kann es nicht sein, denn wenn ich \\Servername eingebe komme ich nach einer Passwortabfrage problemlos auf die Shares. Ab und zu ist auch der Servername schonmal aufgetaucht als ich noch die Standard smb.conf verwendet habe. Vllt. ist dort was faul (siehe unten).

2. Ich verwende tdbsam. Ich kann munter meine Clients als maschinen accounts in die Domain joinen und er legt mir auch die "rechnername$" user (maschinenaccounts) an (sieht man in pdbedit -L).
Allerdings lässt er mich einfach nicht einloggen. Ich kann der Domain joinen aber sobald ich dann den obligatorischen Reboot mache und danach als Domänenbenutzer in dieselbe einloggen will kommt ohne auch nur einen Bruchteil einer Verzögerung die Fehlermeldung das der Domänencontroller nicht gefunden wurde (oder sowas in der Art).. Dabei habe ich doch vor 1 Minute noch der Domäne meinen Beitritt abgerungen

Ich vermute das es an einem falsch konfigurierten DNS oder Samba liegt.

Von Zeit zu Zeit geht noch nicht mal \\Servername, sondern nur \\IP des Servers..

Da soll einer mal schlau draus werden.

3. Mein XP zeigt mir immer den Domain Namen so an: "Gfn-munich".. Hätte das gerne aber so: "GFN-MUNICH" .. bilde mir ein, das war früher so. aber nach 30 stunden bin ich mir bei gar nix mehr sicher.

Bei der Installation bin ich so vorgegangen:

1. Samba installieren
2. smb.conf übernehmen mit homes Directory und netlogon Freigabe und tdbsam als pwd Backend!!!!
3. useradd -m <unixaccountname>
4. smbpasswd -a <username wie bei 3.> (bzw. pdbedit -a)
5. Netlogon Pfad erstellen /usr/local/samba/lib/netlogon sowie logon.bat
6. groupadd ntadmins
7. net groupmap add ntgroup="Domain Admins" unixgroup=ntadmins
8. net groupmap modify ntgroup="Domain Admins" unixgroup=ntadmins type=d
9. den user von 3. in die gruppe NTADMINS einstellen

Anbei meine smb.conf
Vielleicht kommt ihr damit besser klar. Nach 30 Stunden bin ich einfach nur ausgebrannt.. Soviele Howtos und Guides und smb.conf´s wie ich gelesen habe muss ich hier einen ganz trivialen Fehler permanent übersehen.

# Samba config file created using SWAT
# from 10.0.0.2 (10.0.0.2)
# Date: 2007/04/25 19:23:42

[global]
        admin users = root, stonegate
        force group = ntadmins
        delete user from group script = /usr/sbin/gpasswd -d %u %g
        time server = Yes
        dns proxy = Yes
        netbios name = Firegate
        printing = cups
        logon script = logon.bat
        update encrypted = Yes
        security = USER
        add machine script = /usr/sbin/useradd -d /dev/null -g machines -s /bin/false -M %u
        delete user script = /usr/sbin/userdel -r %u
        log level = 1
        log file = /var/log/samba/%m.log
        add group script = /usr/sbin/groupadd %g
        socket options = SO_KEEPALIVE TCP_NODELAY IPTOS_LOWDELAY IPTOS_THROUGHPUT SO_SNDBUF=16384 SO_RCVBUF=16384
        delete group script = /usr/sbin/groupdel %g
        add user to group script = /usr/sbin/gpasswd -a %u %g
        logon drive = U:
        deadtime = 15
        read raw = yes
        write raw = yes
        max xmit = 65535
        oplocks = yes
        getwd cache = yes
        domain master = Yes
        passdb backend = tdbsam
        printer admin = root, @ntadmins, stonegate
        logon home = \\Firegate\%U
        wins support = Yes
        logon path = \\Firegate\%U\profile
        add user script = /usr/sbin/useradd -d /dev/null -g machines  -s /bin/false -m %u
        set primary group script = /usr/sbin/usermod -g '%g' '%u'
        preferred master = Yes
        bind interfaces only = Yes
        domain logons = Yes
        pam password change = Yes
        workgroup = GFN-MUNICH
        server string = %h File and Domain Server (v. %v)
        interfaces = eth0
        obey pam restrictions = Yes
        passwd program = /usr/bin/passwd %u
        passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* .
        log file = /var/log/samba/log.%m
        max log size = 1000
        os level = 65
        panic action = /usr/share/samba/panic-action %d
#       invalid users = root


[print$]
        comment = Druckertreiber-Download-Bereich
        path = /etc/samba/drivers
        write list = @ntadmins, root, stonegate
        guest ok = Yes

[privat]
        comment = Privater Ordner (/mnt/storage/private)
        path = /mnt/storage/private
        username = stonegate,daniel,domain
        valid users = stonegate, daniel, domain
        write list = stonegate, daniel, domain
        read only = No

[www]
        comment = Apache Webserver
        path = /var/www
        username = stonegate,daniel,domain
        valid users = stonegate, daniel, domain
        write list = stonegate, daniel, domain
        read only = No

[ftp]
        comment = glFTPd Site Directory
        path = /mnt/storage/ftp
        username = stonegate,daniel,victoria
        valid users = stonegate, daniel, victoria
        read list = victoria
        write list = stonegate, daniel
        read only = No

[samsung]
        comment = Netzwerkdrucker
        path = /var/tmp
        read only = No
        guest ok = Yes
        printable = Yes
        printer name = Samsung

[dbox]
        comment = (/mnt/storage/private/dbox) DBOX Mp3 Freigabe
        path = /mnt/storage/private/dbox
        username = stonegate,victoria,monica,dbox,antarion
        valid users = stonegate, victoria, monica, dbox, antarion
        read list = antarion
        write list = stonegate, victoria, monica, dbox
        read only = No

[homes]
        comment = Userverzeichnis
        read only = No
        create mask = 0711
        directory mask = 0711
        browseable = No

[Audio]
        path = /mnt/storage/private/audio

[netlogon]
        path = /usr/local/samba/lib/netlogon
        browseable = No

[profiles]
        path = /home/samba-ntprof
        read only = No
        create mask = 0600
        directory mask = 0700
        browseable = No

[shared]
        comment = Gemeinsame Dateien
        path = /mnt/storage/private/shared
        username = antarion,daniel,dbox,stonegate,victoria
        valid users = antarion, daniel, stonegate, victoria, dbox
        write list = antarion, daniel, dbox, stonegate, victoria
        read only = No

[bilder]
        path = /mnt/storage/private/Bilder
        username = dbox
        valid users = dbox
        read list = dbox
        browseable = No

[fotos]
        comment = Fotos für Victoria
        path = /mnt/storage/private/Bilder/Familie
        username = stonegate,victoria
        valid users = stonegate, victoria
        write list = stonegate, victoria
        read only = No

pdbedit -L sagt mir:

root:0:root
home$:1003:
stonegate:1000aniel

testparm -v bringt mir keine Fehlermeldungen.

bitte ..

Grüße
Daniel

 

[stonegate]

Also momentan habe ich es MIT PROBLEMEN geschafft das es teilweise geht.

Habe hierzu die /etc/hostname Datei an den Netbios Name der smb.conf exakt angepasst. Das war noch falsch.

Jetzt kann ich mich an der Domain anmelden und er zieht auch mein Profil.

Allerdings habe ich das Problem, dass ich immer nur normaler User bin und kein Administrator. Auch zieht er sich nur meinen Desktop. Registry Eintraege scheint er nicht zu laden. Sogar meine Tastaturbelegung ist auf Englisch. Eigene Dateien werden nicht vom Server Laufwerk U: geholt sondern liegen im lokalen Profil usw.

Hat einer ne Idee was ich da noch gucken kann?

Auch ist mir aufgefallen das der NMBD ab und zu einfach komplett weg ist und man ihn mit nmbd neu starten muss. ein Samba Restart laedt diesen komischerweise nicht mit neu.

Habe gerade gesehen, es könnte mit meinen Group Mappings zusammenhängen??

net groupmap list
Administrators (S-1-5-32-544) -> 15002
Domain Admins (S-1-5-21-4228785370-1222347602-1561157240-1002) -> ntadmins
Users (S-1-5-32-545) -> 15003

Kann mir da bitte jemand helfen? Ich komme da nicht weiter.

Ich möchte, dass meine Benutzer die auch in der Unixgroup "ntadmins" sind als Administratoren einloggen.

Gruesse
Stonegate

 

[kerberos]

Hallo,

ich vermute, dass der Pfad zu den Profilen nicht stimmt. Check das mal durch

Greets
Markus