PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Samba lässt den WinXP Rechner nicht rein



Hellraiser
11.10.2005, 09:02
Bin was Samba und Linux angeht noch recht unwissend. Habe einen Testrechner mit Mandriva 2005 installiert und will diesen irgendwann mal als Server laufen lassen. Doch bereits bei Samba klappt das nicht so wie ich will.
Der einzige Client ein Notebook das über Kabel mit dem Server verbunden ist und XP installiert hat. Wenn ich die Kiste über Netzlaufwerk verbinden und der Eingabe der root-Daten an die Domäne binden will fragt er nochmals nach den Daten und läßt nach kurzer Zeit dasselbe Fenster aufgehen( das mit der Benutzereingabe). Mehr passiert nicht.
Hier mal meine smb.conf:

[global]
workgroup = MIDEARTH
netbios name = kronos
security = user
server string = Samba Server %v
map to guest = Bad User
passwd program = /usr/bin/passwd %u
unix password sync = Yes
log file = /var/log/samba/log.%m
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
printcap cache time = 60
add user script = /usr/sbin/useradd -m %u
delete user script = /usr/sbin/userdel -r %u
add group script = /usr/sbin/groupadd %g
delete group script = /usr/sbin/groupdel %g
add user to group script = /usr/sbin/groupmod -A %u %g
delete user from group script = /usr/sbin/groupmod -R %u %g
add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody %u
logon path = \\%L\Profiles\%U
logon drive = H:
logon home = \\%L\%U
domain logons = Yes
os level = 33
domain master = Yes
dns proxy = No
wins support = Yes
ldap ssl = no
default service = temp
valid users = klaus, root, rischa
admin users = klaus, rischa
printer admin = @adm

[homes]
comment = Home Directories
read only = No
browseable = No

[temp]
path = /mnt/downloads/samba/temp
read only = No
create mask = 0777
guest ok = Yes

[netlogon]
comment = Network Logon Service
path = /var/lib/samba/netlogon
admin users = klaus, root
guest ok = Yes
browseable = No

[profiles]
comment = Roaming Profile Share
path = /var/lib/samba/profiles
read only = No
lpq command = /bin/true
lprm command = lprm -P'%p' %j




Und hier noch ein Ausschnitt der Log-Datei.

[2005/10/11 08:36:13, 0] smbd/service.c:make_connection_snum(577)
Can't become connected user!
[2005/10/11 08:36:18, 0] smbd/service.c:make_connection_snum(577)
Can't become connected user!

sono
11.10.2005, 09:13
Hast du einen Sambauser mit smbpasswd angelegt , und eine Computerkonto ?

Hellraiser
11.10.2005, 09:28
Hast du einen Sambauser mit smbpasswd angelegt , und eine Computerkonto ?
Die User die in der smb.conf stehen sind Unix und auch Sambabenutzer, stehen jeweils in der smbpasswd und auch smbusers.

Hellraiser
11.10.2005, 11:01
Mh, mittlerweile weiß ich nicht mehr wo vorne und hinten ist. Bin mir auch unsicher was den machine trust account angeht. Wie stelle ich fest das ich den erstellt habe? Hab irgendwo aufgeschnappt das darin der Netbiosname des daraufzugreifenden Clients sein muß. Den habe ich nirgends eingegeben. Was mich verwundert ist das ich den Client nicht über den root anmelden kann.

YellowSPARC
11.10.2005, 12:57
..welches XP hast Du denn? Mit der Home-Edition kannst Du's nämlich versuchen, bis du gelb und grün wirst - die kann kein CIFS/Samba.

Hellraiser
11.10.2005, 14:57
Ist die Pro.

YellowSPARC
11.10.2005, 15:51
Mh, mittlerweile weiß ich nicht mehr wo vorne und hinten ist. Bin mir auch unsicher was den machine trust account angeht. Wie stelle ich fest das ich den erstellt habe? Hab irgendwo aufgeschnappt das darin der Netbiosname des daraufzugreifenden Clients sein muß. Den habe ich nirgends eingegeben. Was mich verwundert ist das ich den Client nicht über den root anmelden kann.

Klarer Fall: du versuchst den Unix-User root anzumelden, anstatt des machine-trust, accounts.
Das laesst er dich nicht, deshalb der 'can't become connected user'. Von wegen wildfremde Windowsmaschinen, die behaupten sie waeren root ;)

Ist zwar eine Weile her, dass ich mit Samba herumgewerkelt habe, aber eines aus Erfahrung:
mit net bzw smbpasswd die Trusts zu erstellen ist nicht einfach - und wenn die erst mal gruendlich versaut sind - forget it. Auf ein Neues: Sofern du SWAT hast (localhost:901) mach die ganze Basis platt, setze eine Rolle 'Domain Master' auf, und hangle dich durch das HOWTO, in der SWAT Doku. Ich habe es 1000mal auf auf die Schnelle versucht und spaetestens nach zwei Wochen ging wieder nix mehr.
Lieber einmal anderthalb Tage zeit gelassen und ordentlich aufgesetzt, dann kann man allerhand Spass mit Samba haben. Aber eine Domain, wo keiner so ganz durchblickt, und mal etwas hinhaut und dann wieder nicht ist ein einziges Aergernis.
in anderen Worten: RTFM :->

Hellraiser
12.10.2005, 07:38
Thx für die Antwort. Ich hab auch schon dran gedacht den Samba platt zu machen. Bleibt mir wohl nix anderes übrig. Werd mich danach mit der HOWTO von hier auseinandersetzen.

Hellraiser
13.10.2005, 10:00
Endlich, es klappt. War letztendlich nur der root-Benutzer im Samba. Entweder ist das Passwort nicht richtig übertragen worden oder erst gar nicht.