Samba - Domäne beitreten nicht mehr möglich...
Niels Dettenbach
linux at eichsfeld.net
Do Feb 10 15:05:30 CET 2011
Hallo,
nach einem Update von Samba auf 3.4 bzw 3.5 als PDC ist inzwischen keine Anmeldung mehr von Win XP Maschinen möglich.
Melden sich die Maschinen lokal an, können Sie auf alles wie gewünscht zugreifen.
Als Fehlermeldung finde ich lediglich:
--- schnipp ---
_netr_ServerAuthenticate3: netlogon_creds_server_check failed. Rejecting auth request from client ABC on machine ABC$
--- schnapp ---
An den Clients erscheint beim Versuch der Domänenanmeldung "Domäne XYZ nicht verfügbar".
Anmeldungen per smbclient funktionieren ebenso wie ein net rpc testjoin
Es schaut so aus als wolle Samba kein "Vertrauensverhältnis" zu neuen Maschinen herstellen. So konnten wir bereits vor dem Update bereits keine neuen Maschinen mehr an der Domäne anmelden. Inzwischen sind aber auch bestehende Maschinen herausgefallen.
Habe u.a. festgestellt, das useradd inzwischen keine Uppercase Maschinennamen mehr haben will - also z.B.
/usr/sbin/useradd -c Machine -d /var/lib/nobody -g machines -s /bin/false TESTMASCHINE$
geht auch nicht - ein kleingeschriebenes testmaschine$ dagegen schon.
Ebenso schlägt z.B. auch ein pdbedit -a -m TESTMASCHINE
---schnipp ---
pdbedit -a -m TESTMASCHINE2$
useradd: invalid user name '$'
_samr_create_user: Running the command `/usr/sbin/useradd -c Machine -d /var/lib/nobody -g machines -s /bin/false $' gave 3
pdb_default_create_user: failed to create a new user structure: NT_STATUS_NO_SUCH_USER
Failed to add entry for user testmaschine2$.
Machine testmaschine2$ not found!
--- schnapp ---
Habe smbpasswd wie tdbsam als Backend versucht (zuvor die smbpasswd DB per pdbedit überführt)
Hier die Konfig (Ausschnitt):
--- schnipp ---
[global]
# smb ports = 139
lpq command = lpq -P'%p'
name resolve order = wins lmhosts host bcast
time server = Yes
lprm command = lprm -P'%p' %j
netbios name = SERVER
lpresume command = lpc release '%p' %j
print command = lpr -r -P'%p' %s
printing = lprng
logon script = %U.bat
workgroup = SRG
os level = 255
queueresume command = lpc start '%p'
printcap name = cups
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -g machines -s /bin/false %m$
max log size = 1000
log level = 3
lanman auth = yes
log file = /var/log/samba/log.%m
map acl inherit = Yes
username level = 15
socket options = SO_KEEPALIVE TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192
logon drive = L:
#interfaces = eth0, 192.168.123.202/255.255.0.0
#interfaces = eth0
interfaces = eth0, 192.168.123.202/16
logon home = \\%L\%U
case sensitive = No
dos filetime resolution = Yes
netbios aliases = audioserv
server string = PDC und Audioserver
queuepause command = lpc stop '%p'
preexec = /usr/local/bin/netlogon %U
logon path = \\%L\profiles\%U
client lanman auth = yes
lppause command = lpc hold '%p' %j
domain logons = Yes
#add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
preferred master = Yes
domain master = Yes
wins support = Yes
# idmap backend = rid:KPAK=100-100000000
# idmap uid = 100-100000000
# idmap gid = 100-100000000
winbind enum groups = yes
winbind enum users = yes
idmap uid = 10-200000
idmap gid = 10-200000
#passdb backend = tdbsam
passdb backend = smbpasswd
[netlogon]
comment = Network Logon Service
path = /raid/samba/netlogon
write list = root,admin
browseable = No
csc policy = disable
[profiles]
path = /raid/samba/profiles
read only = No
create mask = 0611
directory mask = 0700
inherit permissions = Yes
profile acls = Yes
map hidden = Yes
map system = Yes
browseable = No
csc policy = disable
[public]
comment = Oeffentlicher Ordner
path = /raid/samba/public
invalid users = @invalid
force group = users
read only = No
create mask = 0660
directory mask = 0770
inherit acls = Yes
csc policy = disable
--- schnapp ---
Bin für jede Hilfe sehr dankbar.
Beste Grüße,
Niels.
--
Niels Dettenbach
---
Eichsfelder Linux/UNIX Stammtisch (EICLUSt)
http://linux.eichsfeld.net
---
business: Syndicat IT&Internet - http://www.syndicat.com
Heilbad Heiligenstadt / Erbil / Cape Town
---
Kryptoinfo:
PGP public key ID 651CA20D
Fingerprint: 55E0 4DCD B04C 4A49 1586 88AE 54DC 4465 651C A20D
https://syndicat.com/pub_key.asc
---