GentooForum.de

Hallo,
ich hoffe das mir einer sagen kann wo ich einen fehler gemacht habe.

Samaba soll als PDC laufen, auf die freigaben kann jeder user zugreifen, nur die anmeldung an die domäne klappt nicht.
die winxp rechner melden immer
" Bei dem Versuch der Domäne "test-lan.lan" beizutreten, trat der folgende Fehler auf Zugriff verweigert"

geben ich das passwort mit absicht falsch ein dann heist es das der benutzer nicht bekann ist.


hat jemand ne idee was ich falsch gemachte habe oder vergessen habe ???


hier der ablauf (mit der neusten portage)

[code:1]emerge samba
emerge xinetd
rc-update add samba default
rc-update add xinetd default
/etc/init.d/samba start
/etc/init.d/xinetd start
nano -w /etc/xinetd.conf
nano -w /etc/xinetd.d/swat
mkdir /etc/samba/netlogon
mkdir /etc/samba/private
mkdir /etc/samba/profile
mkdir /etc/samba/public
smbpasswd -a root
useradd test -m -G users -s /bin/bash
passwd test
smbpasswd -a test
nano -w /etc/samba/smb.conf
chmod 1777 /etc/samba/profile
groupadd computers
useradd -g computers -s /bin/false pc1$
useradd -g computers -s /bin/false pc2$
smbpasswd -a -m pc1$
smbpasswd -a -m pc2$
useradd -g users -s /bin/false -d /home/user_01 user_01
useradd -g users -s /bin/false -d /home/user_01 user_02
smbpasswd -a user_01
smbpasswd -a user_02
smbpasswd -e user_01
smbpasswd -e user_02
touch /etc/samba/private/smbpasswd
touch /etc/samba/private/domaingroup.map
touch /etc/samba/private/domainuser.map
/etc/init.d/samba restart
/etc/init.d/xinetd restart




/etc/samba/smb.conf
-------------------
[global]
workgroup = test-lan.lan
server string = Samba Server (PDC)

log file = /usr/local/samba/var/log.%m
max log size = 50
security = user
encrypt passwords = yes
socket options = TCP_NODELAY


local master = yes
os level = 64
domain master = yes
preferred master = yes
domain logons = yes


logon script = %U.bat
logon path = \\%L\Profiles\%U


wins support = no


domain group map = /etc/samba/private/domaingroup.map
domain user map = /etc/samba/private/domainuser.map


#============= Share Definitions ==============================
[homes]
comment = Home Directories
browseable = no
writable = yes

[netlogon]
comment = Network Logon Service
path = /etc/samba/netlogon
browseable = no
writable = no
share modes = no

[Profiles]
path = /etc/samba/profile
writeable = yes
browseable = no
guest ok = yes

[public]
comment = Public Stuff
path = /etc/samba/public
public = yes
writable = yes
printable = no
[/code:1]

Moin,
ich hätte wohl noch dazu schreiben sollen das ich noch nicht all zu viel plan von gentoo (linux) habe. die config oben habe ich mir stück für stück zusammen geschrieben.
der file-server unter gentoo läuft nun schon seit langen, nur bei PDC habe ich ein problem.

und des wegen weis ich jetzt auch nicht wie ich root in samba definiern soll ?

also,
die def. von root hatte ich ja schon drin.
deswegen wuste ich auch nichts damit anzufangen.

smbstatus liefert folgendes

Zitat

Unknown parameter encountered: "domain group map"
Ignoring unknown parameter "domain group map"
Unknown parameter encountered: "domain user map"
Ignoring unknown parameter "domain user map"

Samba version 3.0.4
PID Username Group Machine
-------------------------------------------------------------------

Service pid machine Connected at
-------------------------------------------------------
No locked files

die namen der pc sind vortlaufend pc-1, pc-2, .... pc-n.

so ich habe es jetzt grad mal mit einem win98 pc getestet, der meldete so was wie kein domainserver da und kennung zu bestätigen.

Zitat

useradd -g computers -s /bin/false pc-test$
smbpasswd -a -m pc-test$
useradd -g users -s /bin/false -d /home/test-pc test-pc
smbpasswd -a test-pc
smbpasswd -e test-pc

hatte dann noch mal :

Zitat

smbpasswd -e -m pc-test$

was aber auch nicht dazu führte das der win98 sich anmelden konnte

so, es hat ein wenig gedauert aber jetzt geht es (so halb)
ich kann die pc als "ROOT" in die doman auf nehmen ( 2k / XP).

anmeldung geht und auch die user home freigabe wird als laufwerk eingebunden.

jetzt habe ich nur das problem das die profile nicht auf dem sever liegen sonder nur temp auf dem pc liegen.
einige user sollten auch in winxp admin rechte habe, nur wie? die temp profile der user habe keine winxp admin rechte. ??

irgenwas habe ich woll vergessen!??oder?? nur was ???