Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Mal wieder ein Samba PDC Problem

Gast SomethingRotten
Gast SomethingRotten
in Linux

Empfohlene Antworten

Hi

ich versuche grade einen PDC mit LDAP in meinem heimnetz aufzubauen. Es funktioniert auch ganz wunderbar.

- Ich kann mich mit den LDAP usern an einer Samba Share anmelden.

- ich kann mich mit den LDAP usern an den Server anmelden

- Ich kann computer an die domäne anmelden (mit einem Samba user).

dabei erstellt er mir auch ganz brav einen computeraccount usw.

Das einzige was nicht geht ist das anmelden an selbiger domain. Er gibt mir die berühmte fehlermeldung:

Es kann keine Verbindung mit der Domäne hergestellt werden, da der Domänencontroller nicht verfügbar ist bzw. das Computerkonto nicht gefunden wurde. Wiederholen Sie den Vorgang später. usw.

Das Problem tritt bei Win2K Pro und bei WinXP Pro auf.

Die registry habe ich bereits nach den zahllosen anleitungen im internet geändert.

Ich habe eine Debian testing version mit Samba 3.0.10.

Die logfile so aus als ob der benutzer nicht ankommt (nur die wichtigen stellen):

[2005/04/03 19:28:21, 3] libsmb/ntlmssp.c:ntlmssp_server_auth(615)

  Got user=[] domain=[] workstation=[ANASTASTIA] len1=1 len2=0

[2005/04/03 19:28:21, 3] smbd/sec_ctx.c:push_sec_ctx(256)

  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1

[2005/04/03 19:28:21, 3] smbd/uid.c:push_conn_ctx(365)

  push_conn_ctx(0) : conn_ctx_stack_ndx = 0

[2005/04/03 19:28:21, 3] smbd/sec_ctx.c:set_sec_ctx(288)

  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1

[2005/04/03 19:28:21, 3] smbd/sec_ctx.c:pop_sec_ctx(386)

  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0

[2005/04/03 19:28:21, 3] auth/auth.c:check_ntlm_password(219)

  check_ntlm_password:  Checking password for unmapped user []\[]@[ANASTASTIA] with the new password interface

[2005/04/03 19:28:21, 3] auth/auth.c:check_ntlm_password(222)

  check_ntlm_password:  mapped user is: [RINGNET]\[]@[ANASTASTIA]

[2005/04/03 19:28:21, 3] smbd/sec_ctx.c:push_sec_ctx(256)

  push_sec_ctx(0, 0) : sec_ctx_stack_ndx = 1

....

[2005/04/03 19:28:21, 3] auth/auth_sam.c:check_sam_security(244)

  check_sam_security: Couldn't find user '' in passdb file.

[2005/04/03 19:28:21, 3] auth/auth_winbind.c:check_winbind_security(80)

  check_winbind_security: Not using winbind, requested domain [RINGNET] was for this SAM.

[2005/04/03 19:28:21, 2] auth/auth.c:check_ntlm_password(312)

  check_ntlm_password:  Authentication for user [] -> [] FAILED with error NT_STATUS_NO_SUCH_USER
die global Section von meiner smb.conf 

# Global parameters

[global]

        unix charset = ISO8859-15

        workgroup = RINGNET

        server string = Justine %v

        interfaces = eth1

        bind interfaces only = Yes

        map to guest = Bad User

        passdb backend = ldapsam:ldap://localhost

        guest account = guest

        username map = /etc/samba/smbuser

        log level = 3

        syslog = 3

        log file = /var/log/samba/smb.%m

        max log size = 2000

        add user script = /usr/sbin/smbldap-useradd -m "%u"

        add group script = /usr/sbin/smbldap-groupadd -p "%g"

        add user to group script = /usr/sbin/smbldap-groupmod -m "%u" "%g"

        delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"

        set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"

        add machine script = /usr/sbin/smbldap-useradd -w "%u"

        domain logons = Yes

        os level = 65

        preferred master = Yes

        domain master = Yes

        wins support = Yes

        ldap admin dn = cn=Manager,dc=ring,dc=net

        ldap delete dn = Yes

        ldap group suffix = ou=Groups

        ldap idmap suffix = ou=Idmap

        ldap machine suffix = ou=Computers

        ldap suffix = dc=ring,dc=net

        ldap ssl = no

        ldap user suffix = ou=Users

        default service = public

        admin users = Administrator

        force create mode = 0777

        force directory mode = 0777

        browseable = No

Die WinXP version ist ziemlich frisch installiert.

Währe froh wenn mir jemand helfen könnte (und wenn es nur ein genervter link zu einen anderen thread ist den ich bis jetzt übersehen habe).

Danke

check mal deine secure channel einstellungen!

diese müssen zum einen windowsseitig und zum anderen in ausnahmefällen auch sambaseitig manuell eingestellt werden. in den meisten foren ist die rede davon übertragungsparameter (channel, schannel usw.) auf der windowsseite einzustellen. in nicht einem mir bekannten war da auch ein verweis bei, dass dies natürlich auch auf der samba seite zu geschehen hat...

wie schon gesagt, check deine übertragungseinstellungen auf dem windows-system und richte den samba über die smb.conf exakt genauso ein.

dann sollte es funktionieren.

solltest du weitere hilfe brauchen, melde dich einfach noch einmal. dann gehe ich noch mal tiefer in die materie (hab mich mit eben diesem problem selber laaange rumschlagen dürfen) ein und kann mit exakteren (wie wo was) angaben dienen.

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Konto

Navigation

Suchen

Suchen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.