nicht angemeldet
Samba Freigaben nicht mit W2k nutzbar...
Hallo,
ich habe in einem Netzwerk (Win2k-DC) einen Webserver (Linux 8.1) laufen.
Auf diesem Webserver steht Samba (zurzeit noch teilweise) zur Verfügung.
Samba ist installiert und lokal kann ich auch darauf zugreifen. Ebenso kann ich mit einem Windows NT-Client die Freigabe nutzen. Nur mit W2k-Rechnern kann leider nicht darauf zugegriffen werden.
Ich kann den Linux-Rechner erfolgreich anpingen. Beim Versuch, die Samba-Freigabe zu nutzen, indem ich das LW im Win2k verbinden möchte, erscheint folgende Fehlermeldung:
Mit diesem Konto kann man sich nicht von diesem Computer aus anmelden.
------------------------------------------------------------
In einem Internet-Artikel fand ich folgenden Hinweis, der bei mir leider nicht funktionierte:
Mit "os level = 63" in "[Global]" den Samba-Server den anderen Rechnern aufdrängen...
------------------------------------------------------------
Außerdem habe ich bei Samba verschlüsselte Passwörter verwendet, sodass es mit Win2k eigentlich funktionieren müsste.
Hier noch der Inhalt meiner smb.conf
Global parameters
[global]
workgroup = DME
netbios name = WWW
security = DOMAIN
encrypt passwords = Yes
time server = Yes
unix extensions = Yes
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
printcap name = CUPS
character set = ISO8859-15
os level = 2
read only = No
printing = cups
veto files = /*.eml/*.nws/riched20.dll/*.{*}/
[homes]
comment = Home Directories
valid users = %S
create mask = 0640
directory mask = 0750
browseable = No
available = No
[printers]
comment = All Printers
path = /var/tmp
create mask = 0600
printable = Yes
browseable = No
available = No
[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775
[webspace]
browseable = no
path = /srv/www/htdocs
write list = @wwwadmin
revalidate = yes
force user = webmaster
comment = Webspace (DME - intern)
valid users = @wwwadmin
user = @wwwadmin
[user1_php]
revalidate = yes
comment = User1 Übungsseite
valid users = user1
invalid users = user2,webmaster,@wwwadmin
user = user1
path = /srv/www/htdocs/user1_php
write list = user1
[user2_php]
revalidate = yes
comment = user2 Übungsseite
valid users = user2
invalid users = user1,webmaster,@wwwadmin
user = user2
path = /srv/www/htdocs/user2_php
write list = user2
[dme_webspace]
revalidate = yes
comment = dme - Speicherplatz
valid users = user1, user2,webmaster
invalid users = wwwadmin
user = user1, user2,webmaster
path = /srv/www/htdocs/dme
write list = user1, user2,webmaster
--> der Gruppe wwwadmin sind die User user1, user2 & webmaster zugeteilt
Wäre echt super, wenn mir jemand von euch helfen könnte.
Viele Grüße und Vielen Dank im Voraus
Eric
-
Hallo,
ich habe in einem Netzwerk (Win2k-DC) einen Webserver (Linux 8.1) laufen.
Auf diesem Webserver steht Samba (zurzeit noch teilweise) zur Verfügung.
Samba ist installiert und lokal kann ich auch darauf zugreifen. Ebenso kann ich mit einem Windows NT-Client die Freigabe nutzen. Nur mit W2k-Rechnern kann leider nicht darauf zugegriffen werden.
Ich kann den Linux-Rechner erfolgreich anpingen. Beim Versuch, die Samba-Freigabe zu nutzen, indem ich das LW im Win2k verbinden möchte, erscheint folgende Fehlermeldung:Mit diesem Konto kann man sich nicht von diesem Computer aus anmelden.
Hier noch der Inhalt meiner smb.conf
Global parameters
[global]
workgroup = DME
netbios name = WWW
security = DOMAINhttp://www.linux-praxis.de/linux3/samba4.html
http://www.hmug.org/man/8/smbpasswd.htmlDer Samba-Server muss Mitglied der Domain sein (smbpasswd -j Domain). Die NT- bzw. W2k-Clients müssen Mitglied der selben Domain sein. Die Nutzer müssen im Linux angelegt sein. Ihre Passworte müssen mit smbpasswd windowstauglich verschlüsselt worden sein. Der DC und die BDCs müssen in der smb.conf mit
password server = W2k-PDC, W2k-BDC1, ..., W2k-BDCn
angegeben sein.viele Grüße
Axel
-
Hallo Axel,
vielen Dank für deine Hilfe
»»Die NT- bzw. W2k-Clients müssen Mitglied der selben Domain sein.
--> ist bei mir der Fall (erledigt)»»Die Nutzer müssen im Linux angelegt sein. Ihre Passworte müssen mit smbpasswd windowstauglich verschlüsselt worden sein.
--> ist bei mir der Fall (erledigt)»»Der DC und die BDCs müssen in der smb.conf mit
password server = W2k-PDC, W2k-BDC1, ..., W2k-BDCn
--> Habe ich eben über den Webmin eingerichtet (erledigt)
Samba-Server muss Mitglied der Domain sein (smbpasswd -j Domain).
Der Linux-Rechner (www) steht bzw. stand bereits im Actve Directory im W2k-DC drin.
Ich habe ihn trotzdem herausgelöscht und dein Rat ausprobiert... Er bringt allerdings eine Fehlermeldung mit der Autenthifizierung bzw. Vertrauensstellung. Danach habe ich noch versucht, zusätzlich den User anzugeben --> smbpasswd -ju Domain User --> Dies funktionierte leider auch nicht.Gruß Eric
-
Hi,
»»Der DC und die BDCs müssen in der smb.conf mit
password server = W2k-PDC, W2k-BDC1, ..., W2k-BDCn
--> Habe ich eben über den Webmin eingerichtet (erledigt)--> Somit steht jetzt bei mir in der smb.conf in [Global]:
password server = win2k-dcname
smb passwd file = //etc/samba/smbpasswddrin. Jetzt weiß er ja gar nicht mehr, wo er das PW hernehmen soll?
Ich habe probiert, den Eintrag "smb passwd file" herauszulöschen. Dann kann ich die SambaFreigaben auch nicht mehr über WinNT erreichen.Gruß Eric
-
Hallo,
»»Der DC und die BDCs müssen in der smb.conf mit
password server = W2k-PDC, W2k-BDC1, ..., W2k-BDCn
--> Habe ich eben über den Webmin eingerichtet (erledigt)--> Somit steht jetzt bei mir in der smb.conf in [Global]:
password server = win2k-dcname
smb passwd file = //etc/samba/smbpasswd
Warum wird hier ein vom Standard abweichender Speicherort für die Datei smbpasswd angegeben? http://us1.samba.org/samba/docs/man/smb.conf.5.html
smb passwd file (G)
This option sets the path to the encrypted smbpasswd file. By default the path to the smbpasswd file is compiled into Samba.Default: smb passwd file = ${prefix}/private/smbpasswd
Example: smb passwd file = /etc/samba/smbpasswd
drin. Jetzt weiß er ja gar nicht mehr, wo er das PW hernehmen soll?
Ich habe probiert, den Eintrag "smb passwd file" herauszulöschen. Dann kann ich die SambaFreigaben auch nicht mehr über WinNT erreichen.Dann nutzen die NT-Clients bisher security=user als fallback. Die Passwortprüfung über den PDC funktioniert also noch gar nicht. Ggf. solltest Du mal probieren, ob Du mit security=user von den W2k-Clients auf die Samba-Freigaben zugreifen kannst. Wenn ja, dann nutze diesen Modus. Domain-User, die auf dem Samba etwas können dürfen sollen, müssen ohnehin im Linux zusätzlich angelegt werden, damit Ihnen Berechtigungen in diesem System erteilt werden können. Der Vorteil der zentralen Nutzerverwaltung ist also ohnehin nicht vollständig umzusetzen.
viele Grüße
Axel
-
-
Hallo Eric,
Samba-Server muss Mitglied der Domain sein (smbpasswd -j Domain).
Der Linux-Rechner (www) steht bzw. stand bereits im Actve Directory im W2k-DC drin.
Ich habe ihn trotzdem herausgelöscht und dein Rat ausprobiert... Er bringt allerdings eine Fehlermeldung mit der Autenthifizierung bzw. Vertrauensstellung. Danach habe ich noch versucht, zusätzlich den User anzugeben --> smbpasswd -ju Domain User --> Dies funktionierte leider auch nicht.Nein. Das Maschinenkonto im Active Directory muss vorhanden sein. Mach es also wieder rein, bzw. lass es vom Admin wieder anlegen. Das "smbpasswd -j Domain" sagt nur dem Samba-Server, dass er Mitglied der Domain ist, im Microsoft-Jargon, dass er der Domain vertrauen darf.
viele Grüße
Axel
-
Hallo Alex,
"smbpasswd -j Domain"
Also ist dieser Eintrag schon wichtig?
Da es bei mir leider nicht funktioniert, schreibe ich nun die ausgegebene Fehlermeldung:
cli_net_auth2: Error NT_STATUS_NO_TRUST_SAM_ACCOUNT
Cli_nt_setup_creds: auth2 challenge failed
modify_trust_password: unable to setup the PDC credentials to machine "servername"(w2k-dc)
Error was: NT_STATUS_NO_TRUST_SAM_ACCOUNT.
2003/10/02 12:23:05 : change_trust_account_password: Failed to change password for domain DME.viele Grüße
Eric
-
Hallo Eric,
"smbpasswd -j Domain"
Also ist dieser Eintrag schon wichtig?Da es bei mir leider nicht funktioniert, schreibe ich nun die ausgegebene Fehlermeldung:
cli_net_auth2: Error NT_STATUS_NO_TRUST_SAM_ACCOUNT
Cli_nt_setup_creds: auth2 challenge failed
modify_trust_password: unable to setup the PDC credentials to machine "servername"(w2k-dc)
Error was: NT_STATUS_NO_TRUST_SAM_ACCOUNT.
2003/10/02 12:23:05 : change_trust_account_password: Failed to change password for domain DME.Das Maschinenkonto des Linux-Rechners auf dem W2k-PDC existiert wieder? Es sieht so aus, als ob nicht. Manchmal klappt das Anlegen auch mit smbpasswd. Probier:
smbpasswd -j DME -r [Name_des_W2kPDC] -UAdministrator%[Adminpasswort]
Die Angaben in eckigen Klammern ersetzen.
viele Grüße
Axel
-
Hallo Alex,
jetzt funktioniert alles, genau so wie ich es wollte *g*
Ich habe das Computerkonto des LinuxRechners "WWW" im Active Directory des DC`s gelöscht und wieder neu hinzugefügt... (und das mehrmals). Danach konnte ich dann den Rechner der Domäne hinzufügen (smbpasswd -j DME)...
Vielen Dank nochmal für deine super Hilfe!!!
viele Grüße
Eric
-
-
-
-