Samba - Domäne beitreten nicht mehr möglich...

Niels Dettenbach linux at eichsfeld.net
Do Feb 10 15:05:30 CET 2011


Hallo,


nach einem Update von Samba auf 3.4 bzw 3.5 als PDC ist inzwischen keine Anmeldung mehr von Win XP Maschinen möglich.

Melden sich die Maschinen lokal an, können Sie auf alles wie gewünscht zugreifen.

Als Fehlermeldung finde ich lediglich:

--- schnipp ---
_netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client ABC on machine ABC$
--- schnapp ---

An den Clients erscheint beim Versuch der Domänenanmeldung "Domäne XYZ nicht verfügbar".

Anmeldungen per smbclient funktionieren ebenso wie ein net rpc testjoin

Es schaut so aus als wolle Samba kein "Vertrauensverhältnis" zu neuen Maschinen herstellen. So konnten wir bereits vor dem Update bereits keine neuen Maschinen mehr an der Domäne anmelden. Inzwischen sind aber auch bestehende Maschinen herausgefallen.

Habe u.a. festgestellt, das useradd inzwischen keine Uppercase Maschinennamen mehr haben will - also z.B. 
	/usr/sbin/useradd  -c Machine -d /var/lib/nobody  -g machines -s /bin/false TESTMASCHINE$

geht auch nicht - ein kleingeschriebenes testmaschine$ dagegen schon.

 Ebenso schlägt z.B. auch ein pdbedit -a -m TESTMASCHINE

---schnipp ---
pdbedit -a -m TESTMASCHINE2$
useradd: invalid user name '$'
_samr_create_user: Running the command `/usr/sbin/useradd  -c Machine -d /var/lib/nobody  -g machines -s /bin/false $' gave 3
pdb_default_create_user: failed to create a new user structure: NT_STATUS_NO_SUCH_USER
Failed to add entry for user testmaschine2$.
Machine testmaschine2$ not found!
--- schnapp ---


Habe smbpasswd wie tdbsam als Backend versucht (zuvor die smbpasswd DB per pdbedit überführt)

Hier die Konfig (Ausschnitt):


--- schnipp ---
[global]
#       smb ports = 139
        lpq command = lpq -P'%p'
        name resolve order = wins lmhosts host bcast
        time server = Yes
        lprm command = lprm -P'%p' %j
        netbios name = SERVER
        lpresume command = lpc release '%p' %j
        print command = lpr -r -P'%p' %s
        printing = lprng
        logon script = %U.bat
        workgroup = SRG
        os level = 255
        queueresume command = lpc start '%p'
        printcap name = cups
        add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody  -g machines -s /bin/false %m$
        max log size = 1000
        log level = 3
        lanman auth = yes
        log file = /var/log/samba/log.%m
        map acl inherit = Yes
        username level = 15
        socket options = SO_KEEPALIVE TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
        logon drive = L:
        #interfaces = eth0, 192.168.123.202/255.255.0.0
        #interfaces = eth0
        interfaces = eth0, 192.168.123.202/16
        logon home = \\%L\%U
        case sensitive = No
        dos filetime resolution = Yes
        netbios aliases = audioserv
        server string = PDC und Audioserver
        queuepause command = lpc stop '%p'
        preexec = /usr/local/bin/netlogon %U
        logon path = \\%L\profiles\%U
        client lanman auth = yes
        lppause command = lpc hold '%p' %j
        domain logons = Yes
        #add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody  -s /bin/false %m$

        preferred master = Yes
        domain master = Yes
        wins support = Yes

#       idmap backend = rid:KPAK=100-100000000
#       idmap uid = 100-100000000
#       idmap gid = 100-100000000

        winbind enum groups = yes
        winbind enum users = yes
        idmap uid = 10-200000
        idmap gid = 10-200000
        #passdb backend = tdbsam
        passdb backend = smbpasswd

[netlogon]
        comment = Network Logon Service
        path = /raid/samba/netlogon
        write list = root,admin
        browseable = No
        csc policy = disable

[profiles]
        path = /raid/samba/profiles
        read only = No
        create mask = 0611
        directory mask = 0700
        inherit permissions = Yes
        profile acls = Yes
        map hidden = Yes
        map system = Yes
        browseable = No
        csc policy = disable

[public]
        comment = Oeffentlicher Ordner
        path = /raid/samba/public
        invalid users = @invalid
        force group = users
        read only = No
        create mask = 0660
        directory mask = 0770
        inherit acls = Yes
        csc policy = disable
--- schnapp ---



Bin für jede Hilfe sehr dankbar.



Beste Grüße,

Niels.
-- 
  Niels Dettenbach
  ---
  Eichsfelder Linux/UNIX Stammtisch (EICLUSt)
  http://linux.eichsfeld.net
  ---
  business: Syndicat IT&Internet - http://www.syndicat.com
  Heilbad Heiligenstadt / Erbil / Cape Town
  ---
  Kryptoinfo: 
  PGP public key ID 651CA20D
  Fingerprint: 55E0 4DCD B04C 4A49 1586  88AE 54DC 4465 651C A20D
  https://syndicat.com/pub_key.asc
  ---