B
ba4_philipp
Grünschnabel
Hallo,
leider findet man zu Samba 3 mit Vertrauenstellung recht wenig im Internet und so hoffe ich hier jmd zu finden, der uns weiterhelfen kann.
kurz zum Netzwerk:
Wir haben Samba in einer Schule installiert, pro Abteilung gibt es einen Samba Server der gleichzeitig Router ist. Alle Router sind mit einem Gigabit Netzwerk verbunden und im Keller steht, an diesem Gigabit Netz angeschlossen, ein weiterer Samba Server.
Die Samba Server haben alle einen eigenen LDAP Server auf dem die Benutzerdaten abgelegt werden. Für temporären Zugriff gibt es in der lokalen Domäne (also an dem Samba Server an dem die Rechner direkt angeschlossen sind) Rechnerbezogene Accounts und für Schüler die oft mit den PC Laboren abreiten gibt es Benutzeraccounts die auf dem Server im Keller abgelegt sind.
Aus den verschiedenen Domänen besteht immer eine Vertrauensstellung zu der Samba Domäne im Keller, so dass man bei der Anmeldung an jedem Rechner in der Schule wählen kann ob man sich an die lokale Domäne oder an die im Keller anmelden möchte.
Der Samba Server im Keller hat wins support aktiviert und ist bei allen Rechnern als WINS Server eingetragen.
So 100%ig reibungslos lief es bisher noch nie, aber es funktionierte. Bis heute.
Heute haben wir auf Samba 3.0.23c geuptdated (von 3.0.21) und seitdem funktioniert die Anmeldung an die Domäne im Keller nicht mehr. Man kann sich an die lokalen Domänen anmelden und der Windows Rechner, der im Gigabit Netz hängt kann sich auch an die Domäne im Keller anmelden (diese ist für ihn die lokale und auch einzig verfügbare Domäne).
Es scheinen ja beide Domänencontroller zu laufen. Wenn ich ein "net rpc trustdom list" absetze zeigt er auch den jeweils anderen Server an mit der richtigen SID.
Wenn man nun jedoch versucht sich an die Domäne im Keller anzumelden kommt die Meldung "Ein an das System angeschlossenes Gerät funktioniert nicht", diese Meldung kommt jedoch nur, wenn das Passwort stimmt, wird es falsch eingegen so kommt die normale Meldung über das falsche Kennwort.
Hat jmd eine Idee?
Vielen Dank schonmal
Gruß Philipp
PS: Es wird zwischen den Netzen gerouted, so das ein ping von jedem Rechner zu jedem anderen funktioniert. Die Server sind alle mit Debian Linux installiert. Und die Clients sind Windows XP Pro Rechner.
leider findet man zu Samba 3 mit Vertrauenstellung recht wenig im Internet und so hoffe ich hier jmd zu finden, der uns weiterhelfen kann.
kurz zum Netzwerk:
Wir haben Samba in einer Schule installiert, pro Abteilung gibt es einen Samba Server der gleichzeitig Router ist. Alle Router sind mit einem Gigabit Netzwerk verbunden und im Keller steht, an diesem Gigabit Netz angeschlossen, ein weiterer Samba Server.
Die Samba Server haben alle einen eigenen LDAP Server auf dem die Benutzerdaten abgelegt werden. Für temporären Zugriff gibt es in der lokalen Domäne (also an dem Samba Server an dem die Rechner direkt angeschlossen sind) Rechnerbezogene Accounts und für Schüler die oft mit den PC Laboren abreiten gibt es Benutzeraccounts die auf dem Server im Keller abgelegt sind.
Aus den verschiedenen Domänen besteht immer eine Vertrauensstellung zu der Samba Domäne im Keller, so dass man bei der Anmeldung an jedem Rechner in der Schule wählen kann ob man sich an die lokale Domäne oder an die im Keller anmelden möchte.
Der Samba Server im Keller hat wins support aktiviert und ist bei allen Rechnern als WINS Server eingetragen.
So 100%ig reibungslos lief es bisher noch nie, aber es funktionierte. Bis heute.
Heute haben wir auf Samba 3.0.23c geuptdated (von 3.0.21) und seitdem funktioniert die Anmeldung an die Domäne im Keller nicht mehr. Man kann sich an die lokalen Domänen anmelden und der Windows Rechner, der im Gigabit Netz hängt kann sich auch an die Domäne im Keller anmelden (diese ist für ihn die lokale und auch einzig verfügbare Domäne).
Es scheinen ja beide Domänencontroller zu laufen. Wenn ich ein "net rpc trustdom list" absetze zeigt er auch den jeweils anderen Server an mit der richtigen SID.
Wenn man nun jedoch versucht sich an die Domäne im Keller anzumelden kommt die Meldung "Ein an das System angeschlossenes Gerät funktioniert nicht", diese Meldung kommt jedoch nur, wenn das Passwort stimmt, wird es falsch eingegen so kommt die normale Meldung über das falsche Kennwort.
Hat jmd eine Idee?
Vielen Dank schonmal
Gruß Philipp
PS: Es wird zwischen den Netzen gerouted, so das ein ping von jedem Rechner zu jedem anderen funktioniert. Die Server sind alle mit Debian Linux installiert. Und die Clients sind Windows XP Pro Rechner.