Vista neu in die Domäne aufnehmen

fje_84

fje_84

Eroberer
Hallo Zusammen,

habe beim Samba:

yast2-samba-client-2.13.40-0.3
samba-winbind-3.0.32-0.8
samba-doc-3.0.32-0.4
samba-pdb-3.0.28-0.8
samba-python-3.0.32-0.8
samba-client-3.3.4-0.1.146
kdebase3-samba-3.5.1-69.72
samba-3.3.4-0.1.146
yast2-samba-server-2.13.24-0.3

SUSE Linux Enterprise Server 10 (i586)
VERSION = 10
PATCHLEVEL = 2


ldapcpplib-0.0.4-14.13
yast2-ldap-2.13.6-0.3
openldap2-back-meta-2.3.32-0.30
openldap2-devel-2.3.32-0.30
perl-ldap-0.33-14.2
yast2-ldap-client-2.13.32-0.3
openldap2-2.3.32-0.30
perl-ldap-ssl-0.33-14.2
nss_ldap-259-4.3
php5-ldap-5.2.5-9.14
openldap2-back-perl-2.3.32-0.30
pam_ldap-180-13.18
yast2-ldap-server-2.13.24-0.3
openldap2-client-2.3.32-0.30

Wenn ich einen bestehenden Vista Rechner aus der Domäne nehme und neu hinzufügen will dann funktioniert dieses nicht ich habe keine Verbindung zum PDC mehr.

habe WINS händisch eingetragen und trotzdem keine Änderung im Logfile gefunden. (/var/log/samba/log.smbd)

Beim Aufnehmen eines XP Clients gab es keine Probleme beide bekommen ihre Infos vom DHCP also kann ich das mal ausschließen das es eventuell am SErver liegt.

Gibt es von euch derzeit ein solches Problem?

MfG

Franz
 
Hallo Franz,

poste bitte mal deine smb.conf. Läuft dies über smbldap? Wenn ja, prüfe mal die SID-Einträge im ldap mit der aktuellen sid (net getlocalsid). Vista läuft auch mit smb-version 3.0.28 unter sles10-sp2.

Gruss tiptel170
 
SMB.conf

Hallo hier ist die SMB.CONF

[global]
workgroup = dom
netbios name = host
server string = Administration
unix charset = ISO8859-1
display charset = ISO8859-1
dos charset = 850
log level = 3
#log file = /var/log/samba/log.%m
os level = 255
interfaces = eth0
preferred master = yes
domain master = yes
local master = yes
security = user
domain logons = yes
admin users = root @root @DomainAdmins Administrator @Administratoren
add machine script = /usr/local/sbin/smbldap-useradd -w '%u'
add user script = /usr/local/sbin/smbldap-useradd -m '%u'
delete user script = /usr/local/sbin/smbldap-userdel '%u'
add group script = /usr/local/sbin/smbldap-groupadd -p '%g'
delete group script = /usr/local/sbin/smbldap-groupdel '%g'
add user to group script = /usr/local/sbin/smbldap-groupmod -m '%u' '%g'
delete user from group script = /usr/local/sbin/smbldap-groupmod -x '%u' '%g'
set primary group script = /usr/local/sbin/smbldap-usermod -g '%g' '%u'
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
printer admin = @ntadmin, root, administrator
username map = /etc/samba/smbusers
map to guest = Bad User
csc policy = manual
logon path =
logon home =
#logon path = \\host\%U\profile
#logon home = \\host\%U\Documents
logon drive =
logon script =
wins support = yes
name resolve order = wins bcast host
time server = yes
passdb backend = ldapsam:"ldap://localhost ldap://backupsrv"
idmap backend = ldap:"ldap://localhost ldap://backupsrv"
ldap ssl = no
ldap suffix = dc=dom,dc=at
ldap admin dn = cn=Administrator,dc=dom,dc=at
ldap user suffix = ou=users
ldap group suffix = ou=groups
ldap machine suffix = ou=machines
ldap delete dn = yes
ldap passwd sync = yes
ldap delete dn = yes

# LW Z
[homes]
comment = Home Directories
valid users = %S
browseable = yes
read only = No
path = /daten/userdaten/%u
create mask = 0770
directory mask = 0770
nt acl support = yes
root preexec = /root/script/create_profile.sh "%u"

# LW V
[Temp]

comment = Temp
path = /daten/Temp
valid users = @DomainAdmins, @GF, @DomainUsers
read only = No
inherit permissions = Yes
inherit acls = Yes
vfs objects = recycle
recycle: repository = /daten/Papierkorb
recycle: touch_mtime = False
recycle: keeptree = True

# Samba Papierkorb
# LW nicht vergeben
[Papierkorb]

comment = Papierkorb
path = /daten/Papierkorb
valid users = @DomainAdmins, Administrator , @DomainUsers
read only = No
create mask = 0777
directory mask = 0777
force group = DomainAdmins
# inherit permissions = Yes
# inherit acls = Yes
browseable = No

# LW nicht zugewiesen
[PDF]
comment = PDF Drucker
browseable = yes
read only = No
path = /daten/pdf
create mask = 0770
directory mask = 0770
force group = DomainUsers
valid users = @DomainAdmins @DomainUsers

[netlogon]
comment = Netlogon
browseable = no
read only = yes
path = /daten/netlogon

[Nitrobit]
comment = Nitrobit
path = /daten/nitrobit
browseable = no
create mask = 0775
directory mask = 0775
force create mode = 0775
read only = No
guest ok = yes

[userdaten]
comment = Userdaten - fuer Administration
browseable = no
read only = No
path = /daten/userdaten
create mask = 0777
directory mask = 0777
valid users = @DomainAdmins, root, Administrator

[kavupdate]
comment = Virenpattern fuer Kaspersky
browsable = no
read only = yes
path = /var/db/kav/5.5/kav4unix/bases
directory mask = 0777
create mask = 0777
valid users = @DomainUsers @DomainAdmins

# Druckersection
[PDF-Drucker]
comment = PDF Drucker
path = /var/tmp
printing = sysv
printable = Yes
print command = /usr/bin/smbprngenpdf -J '%J' -c %c -p /daten/pdf -s %s -u '%u' -z %z
create mask = 0770

[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No

[print$]
comment = Druckertreiber Download Share
path = /var/lib/samba/drivers
browseable = Yes
write list = root, @DomainUsers, @DomainAdmins
create mask = 0664
directory mask = 0775

Verwendet wird openLDAP wie oben markiert

Mein Problem besteht derzeit eigentlich nur das es diesen Vista Rechner betrifft wenn ich ihn aus der Domäne nehme und neu joinen will.

Alle anderen Rechner sind in der Domäne und es gab auch in den letzten Montaten keine Problem beim neu aufnehmen eines Vista oder XP.

Ich habe noch ein weiteres komisches verhalten das wenn ich ein Recht über den Explorer setzen will und ich den PFAD auswähle nur der hostname vom Server erscheint und nicht die Domäne.

Somit kann ich eine Gruppen auswählen und rechte auf bestimmte Ordner setzen.

Jedoch das auslesen der Gruppen ist möglich ich sehe nicht wie bei einem andern Problem statt dem GRuppennamen die SID.

LG

Franz
 

Ähnliche Themen

RHELv5 Join in W2K3 Domäne funktioniert nicht richtig

"net groupmap list" und "pdbedit" funktionieren nicht

Zurück
Oben