WinXP will nicht in die Domäne

Dieses Thema im Forum "Samba" wurde erstellt von mischka, 24.08.2005.

  1. #1 mischka, 24.08.2005
    mischka

    mischka Grünschnabel

    Dabei seit:
    24.08.2005
    Beiträge:
    9
    Zustimmungen:
    0
    Hi !
    Dies ist mein erster Beitrag, ich entschuldige mich schon im vorraus für den langen Beitrag, ich möchte euch soviel Angaben machen wie ich kann, und ich hoffe, ihr könnt mir helfen.
    Also ich hab hier einen Samba PDC (samba-3.0.14) mit LDAP-Backend (2.2.27) aufgesetzt (hoff ich jedenfalls). Das Problem ist, WinXP möchte nicht in meine Domäne. Ich bekomme folgende Meldung:
    "Beim Versuch der Domäne "SPIELE" trat der folgende Fehler auf: Der Benutzername konnte nicht gefunden werden."
    Im Samba-Logfile find ich dies:
    [2005/08/24 19:04:04, 2] passdb/pdb_ldap.c:init_sam_from_ldap(499)
    init_sam_from_ldap: Entry found for user: root
    [2005/08/24 19:04:04, 2] auth/auth.c:check_ntlm_password(305)
    check_ntlm_password: authentication for user [root] -> [root] -> [root] succeeded
    [2005/08/24 19:04:05, 2]
    rpc_server/srv_samr_nt.c:_samr_lookup_domain(2580)
    Returning domain sid for domain SPIELE -> S-1-5-21-3886292755-2720702596-2478349069

    Sieht also eigentlich ganz gut aus, es wird der Maschinenaccount angelegt, und die Domain-SID wird auch geschickt, was geht da also schief ?

    Mischka



    Hier kommen meine Konfigurationsdateien:

    Hier meine smb.conf:
    netbios name = STOPPI
    workgroup = SPIELE
    server string = stoppi

    host allow = 192.168.0.
    security = user
    encrypt passwords = yes
    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    interfaces = fxp0
    bind interfaces only = yes

    log level = 2
    log file = /var/log/samba/log.%m
    max log size = 10000

    local master = yes
    os level = 65
    domain master = yes
    preferred master = yes

    domain logons = yes
    logon script = login.bat
    logon path = \\%L\profiles\%U
    logon drive = H:

    null passwords = no
    hide unreadable = yes
    hide dot files = yes

    ldap passwd sync = yes
    passdb backend = ldapsam:ldap://192.168.0.1/

    admin users = root
    ldap admin dn = cn=root,dc=localnet,dc=de
    ldap suffix = dc=localnet,dc=de
    ldap group suffix = ou=Groups
    ldap user suffix = ou=Users
    ldap machine suffix = ou=Computers

    add machine script = /usr/local/sbin/smbldap-useradd -w "%u"
    add user script = /usr/local/sbin/smbldap-useradd -m "%u"
    ldap delete dn = Yes
    add group script = /usr/local/sbin/smbldap-groupadd -p "%g"
    add user to group script = /usr/local/sbin/smbldap-groupmod -m "%u" "%g"
    delete user from group script = /usr/local/sbin/smbldap-groupmod -x "%u" "%g"
    set primary group script = /usr/local/sbin/smbldap-usermod -g "%g" "%u"

    dos charset = 850
    unix charset = ISO8859-1

    [netlogon] und [profiles] sind auch vorhanden, hier mein ldap-Direktory:

    # extended LDIF
    #
    # LDAPv3
    # base <> with scope sub
    # filter: (objectclass=*)
    # requesting: ALL
    #

    # localnet.de
    dn: dc=localnet,dc=de
    objectClass: dcObject
    objectClass: organization
    o: localnet
    dc: localnet

    # Users, localnet.de
    dn: ou=Users,dc=localnet,dc=de
    objectClass: organizationalUnit
    ou: Users

    # Groups, localnet.de
    dn: ou=Groups,dc=localnet,dc=de
    objectClass: organizationalUnit
    ou: Groups

    # Computers, localnet.de
    dn: ou=Computers,dc=localnet,dc=de
    objectClass: organizationalUnit
    ou: Computers

    # Idmap, localnet.de
    dn: ou=Idmap,dc=localnet,dc=de
    objectClass: organizationalUnit
    ou: Idmap

    # root, Users, localnet.de
    dn: uid=root,ou=Users,dc=localnet,dc=de
    cn: root
    sn: root
    objectClass: inetOrgPerson
    objectClass: sambaSamAccount
    objectClass: posixAccount
    objectClass: shadowAccount
    gidNumber: 0
    uid: root
    uidNumber: 0
    homeDirectory: /home/root
    sambaLogonTime: 0
    sambaLogoffTime: 2147483647
    sambaPwdCanChange: 0
    sambaHomePath: \\STOPPI\home\root
    sambaHomeDrive: H:
    sambaProfilePath: \\STOPPI\profiles\root
    sambaPrimaryGroupSID: S-1-5-21-3886292755-2720702596-2478349069-512
    sambaSID: S-1-5-21-3886292755-2720702596-2478349069-500
    loginShell: /bin/false
    gecos: Netbios Domain Administrator
    sambaAcctFlags:
    sambaPwdLastSet: 1124831186
    sambaKickoffTime: 0
    sambaPwdMustChange: 2447483647

    # nobody, Users, localnet.de
    dn: uid=nobody,ou=Users,dc=localnet,dc=de
    cn: nobody
    sn: nobody
    objectClass: inetOrgPerson
    objectClass: sambaSamAccount
    objectClass: posixAccount
    objectClass: shadowAccount
    gidNumber: 514
    uid: nobody
    uidNumber: 999
    homeDirectory: /dev/null
    sambaPwdLastSet: 0
    sambaLogonTime: 0
    sambaLogoffTime: 2147483647
    sambaKickoffTime: 2147483647
    sambaPwdCanChange: 0
    sambaPwdMustChange: 2147483647
    sambaHomePath: \\STOPPI\home\nobody
    sambaHomeDrive: H:
    sambaProfilePath: \\STOPPI\profiles\nobody
    sambaPrimaryGroupSID: S-1-5-21-3886292755-2720702596-2478349069-514
    sambaAcctFlags: [NUD ]
    sambaSID: S-1-5-21-3886292755-2720702596-2478349069-2998
    loginShell: /bin/false

    # Domain Admins, Groups, localnet.de
    dn: cn=Domain Admins,ou=Groups,dc=localnet,dc=de
    objectClass: posixGroup
    objectClass: sambaGroupMapping
    gidNumber: 512
    cn: Domain Admins
    memberUid: root
    description: Netbios Domain Administrators
    sambaSID: S-1-5-21-3886292755-2720702596-2478349069-512
    sambaGroupType: 2
    displayName: Domain Admins

    # Domain Users, Groups, localnet.de
    dn: cn=Domain Users,ou=Groups,dc=localnet,dc=de
    objectClass: posixGroup
    objectClass: sambaGroupMapping
    gidNumber: 513
    cn: Domain Users
    description: Netbios Domain Users
    sambaSID: S-1-5-21-3886292755-2720702596-2478349069-513
    sambaGroupType: 2
    displayName: Domain Users
    memberUid: micha
    # Domain Guests, Groups, localnet.de
    dn: cn=Domain Guests,ou=Groups,dc=localnet,dc=de
    objectClass: posixGroup
    objectClass: sambaGroupMapping
    gidNumber: 514
    cn: Domain Guests
    description: Netbios Domain Guests Users
    sambaSID: S-1-5-21-3886292755-2720702596-2478349069-514
    sambaGroupType: 2
    displayName: Domain Guests

    # Domain Computers, Groups, localnet.de
    dn: cn=Domain Computers,ou=Groups,dc=localnet,dc=de
    objectClass: posixGroup
    objectClass: sambaGroupMapping
    gidNumber: 515
    cn: Domain Computers
    description: Netbios Domain Computers accounts
    sambaSID: S-1-5-21-3886292755-2720702596-2478349069-515
    sambaGroupType: 2
    displayName: Domain Computers
    # Administrators, Groups, localnet.de
    dn: cn=Administrators,ou=Groups,dc=localnet,dc=de
    objectClass: posixGroup
    objectClass: sambaGroupMapping
    gidNumber: 544
    cn: Administrators
    description: Netbios Domain Members can fully administer the computer/sambaDom
    ainName
    sambaSID: S-1-5-32-544
    sambaGroupType: 5
    displayName: Administrators

    # Account Operators, Groups, localnet.de
    dn: cn=Account Operators,ou=Groups,dc=localnet,dc=de
    objectClass: posixGroup
    objectClass: sambaGroupMapping
    gidNumber: 548
    cn: Account Operators
    description: Netbios Domain Users to manipulate users accounts
    sambaSID: S-1-5-32-548
    sambaGroupType: 5
    displayName: Account Operators

    # Print Operators, Groups, localnet.de
    dn: cn=Print Operators,ou=Groups,dc=localnet,dc=de
    objectClass: posixGroup
    objectClass: sambaGroupMapping
    gidNumber: 550
    cn: Print Operators
    description: Netbios Domain Print Operators
    sambaSID: S-1-5-32-550
    sambaGroupType: 5
    displayName: Print Operators

    # Backup Operators, Groups, localnet.de
    dn: cn=Backup Operators,ou=Groups,dc=localnet,dc=de
    objectClass: posixGroup
    objectClass: sambaGroupMapping
    gidNumber: 551
    cn: Backup Operators
    description: Netbios Domain Members can bypass file security to back up files
    sambaSID: S-1-5-32-551
    sambaGroupType: 5
    displayName: Backup Operators

    # Replicators, Groups, localnet.de
    dn: cn=Replicators,ou=Groups,dc=localnet,dc=de
    objectClass: posixGroup
    objectClass: sambaGroupMapping
    gidNumber: 552
    cn: Replicators
    description: Netbios Domain Supports file replication in a sambaDomainName
    sambaSID: S-1-5-32-552
    sambaGroupType: 5
    displayName: Replicators

    # NextFreeUnixId, localnet.de
    dn: cn=NextFreeUnixId,dc=localnet,dc=de
    objectClass: inetOrgPerson
    objectClass: sambaUnixIdPool
    gidNumber: 1000
    cn: NextFreeUnixId
    sn: NextFreeUnixId
    uidNumber: 1003

    # micha, Users, localnet.de
    dn: uid=micha,ou=Users,dc=localnet,dc=de
    objectClass: top
    objectClass: inetOrgPerson
    objectClass: posixAccount
    objectClass: shadowAccount
    objectClass: sambaSamAccount
    cn: micha
    sn: micha
    uid: micha
    gidNumber: 513
    homeDirectory: /home/micha
    loginShell: /usr/local/bin/bash
    gecos: System User
    description: System User
    sambaLogonTime: 0
    sambaLogoffTime: 2147483647
    sambaKickoffTime: 2147483647
    sambaPwdCanChange: 0
    sambaSID: S-1-5-21-3886292755-2720702596-2478349069-3002
    sambaPrimaryGroupSID: S-1-5-21-3886292755-2720702596-2478349069-513
    sambaLogonScript: logon.bat
    sambaProfilePath: \\STOPPI\profiles\micha
    sambaHomePath: \\STOPPI\home\micha
    sambaHomeDrive: H:
    sambaAcctFlags:
    sambaPwdLastSet: 1124831558
    displayName: Michael Gusek
    uidNumber: 500
    sambaPwdMustChange: 2547483647

    # SPIELE, localnet.de
    dn: sambaDomainName=SPIELE,dc=localnet,dc=de
    sambaDomainName: SPIELE
    sambaSID: S-1-5-21-3886292755-2720702596-2478349069
    sambaAlgorithmicRidBase: 1000
    objectClass: sambaDomain

    # crolla$, Computers, localnet.de
    dn: uid=crolla$,ou=Computers,dc=localnet,dc=de
    objectClass: top
    objectClass: inetOrgPerson
    objectClass: posixAccount
    cn: crolla$
    sn: crolla$
    uid: crolla$
    uidNumber: 1002
    gidNumber: 515
    homeDirectory: /dev/null
    loginShell: /bin/false
    description: Computer
    gecos: Computer
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Horus

    Horus Doppel-As

    Dabei seit:
    08.06.2005
    Beiträge:
    138
    Zustimmungen:
    0
    hast du den Benutzer sowohl in der Linux Benutzerverwaltung - als auch im Samba angelegt.

    für die Domänenanmeldung musst du immer den root Account benutzen, da nur er über Administrator Rechte verfügt.
    Später kannst du beliebige Benutzer an der Domäne anmelden

    Gruß

    Horus
     
  4. #3 mischka, 24.08.2005
    mischka

    mischka Grünschnabel

    Dabei seit:
    24.08.2005
    Beiträge:
    9
    Zustimmungen:
    0
    Ja natürlich, siehe auch im gezeigtem Log, der Benutzer root wird erfolgreich authentifiziert:
    [2005/08/24 18:46:59, 2] auth/auth.c:check_ntlm_password(305)
    check_ntlm_password: authentication for user [root] -> [root] -> [root] succeeded

    Mischka
     
  5. #4 Horus, 24.08.2005
    Zuletzt bearbeitet: 24.08.2005
    Horus

    Horus Doppel-As

    Dabei seit:
    08.06.2005
    Beiträge:
    138
    Zustimmungen:
    0
    Probiers mal mit einer "Minimal Konfiguration" der smb.conf

    meine SMB.conf (Domänen anmeldung klappt mit Windows 98, Windows 2000 / NT und Windows XP Clients)

    [global]
    workgroup = SPIELE
    netbios name = STOPPI
    server string = Samba Server
    bind interfaces only = true
    interfaces = 127.0.0.1 eth0
    printing = cups
    printcap name = cups
    map to guest = Bad User
    encrypt passwords = yes
    logon script = logon.cmd
    logon path = \\%N\profiles\%u
    logon drive = X:
    logon home = \\%N\%U\profiles
    domain logons = yes
    security = user
    os level = 33
    preferred master = yes
    domain master = yes
    printer admin = @ntadmin, root, administrator
    add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
    ldap suffix = dc=example,dc=com
    passdb backend = smbpasswd
    local master = no
    cups options = raw
    disable spoolss = yes

    [netlogon]
    path = /var/lib/samba/netlogon
    write list = ntadmin
    browseable = yes
    guest ok = no
    printable = no

    [profiles]
    path = /var/lib/samba/profiles
    read only = No
    create mask = 0600
    directory mask = 0700
    browseable = yes
    guest ok = no
    printable = no

    [homes]
    comment = Home Directories
    valid users = %S
    read only = No
    browseable = yes
    guest ok = no
    printable = no

    [users]
    comment = All users
    path = /home
    read only = No
    inherit permissions = Yes
    veto files = /aquota.user/groups/shares/
    browseable = yes
    guest ok = no
    printable = no

    [groups]
    comment = All groups
    path = /home/groups
    read only = No
    inherit permissions = Yes
    browseable = yes
    guest ok = no
    printable = no
     
  6. #5 mischka, 24.08.2005
    mischka

    mischka Grünschnabel

    Dabei seit:
    24.08.2005
    Beiträge:
    9
    Zustimmungen:
    0
    Hmmja, Du verwendest smbpasswd als backend, ich wollt eigentlich ldap als backend nehmen ...

    Gruss Mischka
     
  7. Horus

    Horus Doppel-As

    Dabei seit:
    08.06.2005
    Beiträge:
    138
    Zustimmungen:
    0
    Das sollte eigentlich egal sein, mit
    passdb backend = ldapsam:ldap://192.168.0.1 sollte es auch funktionieren
    aber du kannst ja mal testweise die smbpasswd ausprobieren,
    dann musst du aber daran denken, alle Domänen Benutzer doppelt anzulegen,
    sowohl in der Linux Benutzer Verwaltung als auch in der smbpasswd
     
  8. Horus

    Horus Doppel-As

    Dabei seit:
    08.06.2005
    Beiträge:
    138
    Zustimmungen:
    0
    kannst du mal noch die Datei /etc/openldap/slapd.conf posten
     
  9. #8 mischka, 24.08.2005
    mischka

    mischka Grünschnabel

    Dabei seit:
    24.08.2005
    Beiträge:
    9
    Zustimmungen:
    0
    ja klar, hier ist sie:
    include /usr/local/etc/openldap/schema/core.schema
    include /usr/local/etc/openldap/schema/cosine.schema
    include /usr/local/etc/openldap/schema/inetorgperson.schema
    include /usr/local/etc/openldap/schema/nis.schema
    include /usr/local/etc/openldap/schema/samba.schema

    pidfile /var/run/slapd.pid
    argsfile /var/run/slapd.args

    schemacheck on
    #lastmod on
    loglevel 0
    database ldbm

    suffix "dc=localnet,dc=de"
    rootdn "cn=root,dc=localnet,dc=de"
    rootpw {SSHA}xxxxx
    password-hash {SSHA}

    directory /var/db/openldap-ldbm

    index objectClass,uidNumber,gidNumber eq
    index cn,sn,uid,displayName pres,sub,eq
    index memberUid,mail,givenname eq,subinitial
    index sambaSID,sambaPrimaryGroupSID,sambaDomainName eq

    access to attrs=userPassword,sambaNTPassword,sambaLMPassword
    by self write
    by anonymous auth
    by * none

    access to *
    by * read
     
  10. #9 Horus, 24.08.2005
    Zuletzt bearbeitet: 24.08.2005
    Horus

    Horus Doppel-As

    Dabei seit:
    08.06.2005
    Beiträge:
    138
    Zustimmungen:
    0
    Binde mal noch (falls du Samba 3 verwendest) die datei ein

    include /usr/local/etc/openldap/schema/samba3.schema

    aber ich denke nicht, das es an der ldap Konfiguration liegt.

    Wenn du eine Firewall laufen hast, schalte diese mal testweise aus.

    ich habe auch noch eine HOWTO gefunden (in Englisch) vielleicht Hilft das weiter:

    http://www.idealx.org/prj/samba/samba-ldap-howto.pdf
     
  11. #10 mischka, 24.08.2005
    mischka

    mischka Grünschnabel

    Dabei seit:
    24.08.2005
    Beiträge:
    9
    Zustimmungen:
    0
    ich glaube die verwende ich bereits, nur für den fall, kannst Du mir deine schicken ? Aber eigentlich glaube ich auch nicht, das es an der Konfig liegt. Die Firewall lässt im internen Netz alles zu. Muss man auf XP seite was einstellen, bevor man eine samba-domäne betreten möchte ?
    Ich hab eine leicht abgewandelte Anleitung von idealix benutzt:
    http://de.gentoo-wiki.com/Samba_PDC_mit_LDAP-Backend

    Michka
     
  12. Horus

    Horus Doppel-As

    Dabei seit:
    08.06.2005
    Beiträge:
    138
    Zustimmungen:
    0
    war der XP Client schon mal in einer Domäne drin?
     
  13. #12 mischka, 25.08.2005
    mischka

    mischka Grünschnabel

    Dabei seit:
    24.08.2005
    Beiträge:
    9
    Zustimmungen:
    0
    nö, war er nicht, ist ne neue neue Samba-Installation, und der XP-Rechner ist auch frisch aufgesetzt

    Mischka
     
  14. #13 HangLoose, 26.08.2005
    HangLoose

    HangLoose kleiner Bruder von ruth

    Dabei seit:
    07.11.2003
    Beiträge:
    319
    Zustimmungen:
    0
    Ort:
    HH
    moin

    kannst du mal die ausgabe von

    getent passwd

    posten? ich vermute mal das der zugriff auf die ldap db nicht klappt.


    Gruß HL
     
  15. #14 mischka, 26.08.2005
    mischka

    mischka Grünschnabel

    Dabei seit:
    24.08.2005
    Beiträge:
    9
    Zustimmungen:
    0
    hmm, das ist ein Problem. Samba läuft unter FreeBSD, da gibs kein getent. Immerhin läuft das anmelden via nss_ldap und pam_ldap, also so verkehrt kann die Config nicht sein. Übers WE probier ich meine Config mal unter nem Suse 9.3, nur um sicher zu gehen ...

    Micha
     
  16. #15 HangLoose, 26.08.2005
    HangLoose

    HangLoose kleiner Bruder von ruth

    Dabei seit:
    07.11.2003
    Beiträge:
    319
    Zustimmungen:
    0
    Ort:
    HH
    hi,


    ich hab nen zeitlang mit MultiMaster rumgespielt (auf nem SLES9) und dabei war jedesmal nach dem ersten replizieren kein Zugriff mehr auf die LDAP-DB möglich. Bei ner Master/Slave Replikation läuft es problemlos.

    Du nimmst die Maschine aber schon mit dem "samba root" auf, oder?


    Gruß HL
     
Thema:

WinXP will nicht in die Domäne

Die Seite wird geladen...

WinXP will nicht in die Domäne - Ähnliche Themen

  1. Grub bootet winXP nicht mehr, hilfe!!!

    Grub bootet winXP nicht mehr, hilfe!!!: Danke erstmals an alle die diese forum aufrecht erhalte. Ich habe änliche Problem wie im folgende thread:...
  2. Habe Linux blind gelöscht -> WinXP bootet nicht mehr

    Habe Linux blind gelöscht -> WinXP bootet nicht mehr: Hallo zusammen, hoffentlich könnt ihr mir helfen. Ich klicke mich schon seit einigen Stunden durchs Netz, finde aber keine passende Hilfe zu...
  3. Grub findet WinXP nicht

    Grub findet WinXP nicht: Hallo Leutz! Bitte um Hilfe! Ich hatte zweimal WinXP auf einer Festplate, jeweils auf Partition C und E, jetzt habe ich SuSE 10.1 auf C...
  4. Grub Bootet WinXP nicht

    Grub Bootet WinXP nicht: Hallo Ich habe winXP auf meiner 2.FP sie war ehmalig singel platte. jetzt habe ich eine zweite platte eingebaut und darauf SuSe 10.1...
  5. ext3 nicht einbindbar unter Linux aber WinXP?

    ext3 nicht einbindbar unter Linux aber WinXP?: hallo, ich habe ein problem mit einer externen USB platte. auf der befinden sich mehrere partitionen, 1 mal ext3, einmal FAT32 und eine swap. auf...