nicht angemeldet
Linux Samba Domänencontroler *** kach-bumms
Hallo,
jetzt wende ich mich als letztes noch an euch...
bevor ich das Sch...ding endgültig zusammenschlage ;-)
Habe einen IBM Netfinity 5000, mit ordentlicher Ausstattung...
Habe Suse Linux 9.1.
Dieser Server soll jetzt erstmal ein Domänencontroler für mein/unser kleines Netzwerk darstellen.
Spätereinmal soll er als interner DNS Server fungieren und noch viel später auch Routing-Aktionen intern/extern übernehmen.
Aber jetzt erstmal zum Domänenvontroler... seit mehr als 10 Tage versuche ich XP-Rechner an die Domäne anzumelden.
Habe das Admin-Handbuch sehr agribisch durchgelesen... nicht nur einmal... das HOTO auch soweit mein englich dafür reichte ;-)
Im Internet habe ich gesucht, tage lang...
Immerhin bekomme ich schon eine Abfrage nach dem Benutzer und dem Kennwort wenn ich mit meinem XP-Rechner mich an die Domäne anmelden will... aber dann ....
" Beim Versucht der Domäne beizutreten trat ein Fehler auf !
Mehrfache verbindungen zu einem Server oder einer Ressource vom selben Benutzer unter verschiedenen Benutzernamen ... Trennen Sie bereits bestehende usw usw usw"
Wenn ich diese Fehlermeldung noch ein einziges mal bekomme, schlage ich das ding zusammen und linux wird morgen abend auf den Mond geschossen...
Bitte... graue Haare habe ich schon... habt Ihr für mich eine Erklärung... mit der ich auch etwas anfangen kann oder könnt Ihr mir eine Internetseite empfehlen, so ich schritt für schritt nachmachen kann ... und dies auch verstehen kann... zum mitlesen und verstehen ???????
Ich wäre euch sowas von dankbar...
Viele zwar sehr angenervte Grüße... aber ehrlich gemeinte...
Michimu
-
'Moin Michimu,
Habe einen IBM Netfinity 5000, mit ordentlicher Ausstattung...
Cool, ich habe eine 3000, sind gute Teils und auch relativ leise.
Habe Suse Linux 9.1.
Slackware
" Beim Versucht der Domäne beizutreten trat ein Fehler auf !
Mehrfache verbindungen zu einem Server oder einer Ressource vom selben Benutzer unter verschiedenen Benutzernamen ... Trennen Sie bereits bestehende usw usw usw"Könnte es sein, dass Du von Windows Server her migrierst? Ich kann mir vorstellen, dass diese Meldung dadurch erzeugt wird, dass die MACHINE$ SID nicht übereinstimmt, wenn der XP Rechner schon einmal in einer Domain selben Namens war und der Rechnername ebenfalls gleich war. Da wäre die Lösung folgende: Rechner umstellen von DOMAIN auf WORKGROUP und dann wieder der Domäne anschliessen. (Jedoch Vorsicht: Nicht als Dein Standardbenutzer machen, da das alte Profil unbrauchbar wird, sondern als Admin. Wenn Du dann Dein altes Benutzerprofil wieder verwenden willst, muss noch ein wenig Handarbeit nach dem erfolgreichen Anhängen an die Domäne getätigt werden. Ausserdem kann eine vorgängige Sicherung Deines Benutzerprofils nie schaden ;-)...)
Weitere Idee: Sind alle notwendigen Benutzer und Aliase in Linux eingerichtet, als da wären: Benutzer, Maschinenaccounts, Gastbenutzer (der Gastbenutzer wird für die IPC$ Shares benötigt, ohne diese sich ein Win-Rechner nicht anmelden kann), alias von Administrator auf root usw. Stimmen alle smb.conf Einträge.
Poste doch einmal Deine smb.conf und evtl. auch Logeinträge. Mach das doch bitte _bevor_ Du Dich an oben genannte Aktionen wagst, da man sich ein WinXP problemlos zerschiessen kann mit diesen Domainaktionen.
Bitte... graue Haare habe ich schon... habt Ihr für mich eine Erklärung... mit der ich auch etwas anfangen kann oder könnt Ihr mir eine Internetseite empfehlen, so ich schritt für schritt nachmachen kann ... und dies auch verstehen kann... zum mitlesen und verstehen ???????
http://gertranssmb3.berlios.de/output/
ist eine deutsche Übersetzung des Samba3 HOWTOs, falls das hilft.freundliche Grüsse
claudio
-
Hallo nochmals,
Nachtrag:
Da wäre die Lösung folgende: Rechner umstellen von DOMAIN auf WORKGROUP und dann wieder der Domäne anschliessen.
Verwende für WORKGROUP _niemals_ den selben Namen wie für DOMAIN. Das geht in die Hose. Kann es sein, das dies jetzt schon der Fall ist?
Grüsse
claudio
-
Hallo claudio,
also, habe gerade etwas Pause von diesem Ding gemacht ;-)
Ich werde jetzt mal mir die wichtigsten Sachen, lt. deiner "Anleitung" raussuchen und gleich mal Posten.Habe vorher, als ich mein Pisting geschrieben habe... auf der Linux-Kiste alles wieder rückgängig gemacht... damit ich von vorne anfangen kann.
Domain und Arbeitsgruppe sind kompl. unterschiedlich.
Bisher arbeite ich nur auf Arbeitsgruppenbasis.
Das möchte ich ja ändern :-)So... werde etwas Zeit brauchen... Poste dann hier weiter mit den Info´s...
DANKE !!!
Michimu
-
So, habe nun mal alles nach dieser Anleitung gemacht...
Komme nun ohne Probleme auf den Server drauf, über Netzwerk usw. ... komme auch auf alle Ordner usw.
Was mir aber noch nicht gelungen ist, meine XP-Maschine über die Domäne am Server anzumelden.
Da heist es immer: Beim Versuch sich an die Domäne anzumelden trat ein Fehler auf : Zugriff verweigert!
Woran könnte das noch liegen... ich spüre es, daß es nur noch eine kleinigkeit sein kann ;-)
Gruß
Michimu-
你好 Michimu,
Da heist es immer: Beim Versuch sich an die Domäne anzumelden trat ein
Fehler auf : Zugriff verweigert!Zugriffsrechte? Darf der Samba-User und der User, mit dem du dich anmelden
willst, auf das Profil und dergleichen zugreifen?再见,
CK-
Hi,
habe diesem Benutzer... mit dem ich da in die Domain rein will, alle Gruppenzugehörigkeiten gegeben... alle die da waren ...
Ob das so richtig ist... zwar was anderes oder was meinst du ?
Michimu
-
你好 Michimu,
habe diesem Benutzer... mit dem ich da in die Domain rein will, alle
Gruppenzugehörigkeiten gegeben... alle die da waren ...Ja, aber hat er auch die richtigen Rechte? :)
Ob das so richtig ist... zwar was anderes oder was meinst du ?
Kennst du dich mit der Rechte-Vergabe unter *nix aus? Nicht? Dann lies
mal den Koehntopp:http://kris.koehntopp.de/artikel/unix/zugriffsrechte/
再见,
CK--
Descartes sagte: 'Ich denke, also bin ich.' Ich hingegen sage: 'Ich denke nicht, also bin ich.'
http://wwwtech.de/-
Hi CK,
Habe jetzt mal einiges versucht... aber ich bekomme immer wieder die gleiche Antwort... Fehler... Zugriff verweigert!
Jetzt oder nie... ich schlage das Ding zusammen ...
Warum kann es bei Linux nicht a bisserl einfacher gehen... Windows Server ist zwar scheiße, aber Linux ist bei der conf nicht gerade viel besser... mann mann... So wütend wie heute und jetzt war ich seit Jahren nicht mehr, als mich meine Ex verlassen hat ;-)
Bitte hilfestellung ! ? ! ?
Michimu
-
Hallo,
Habe jetzt mal einiges versucht... aber ich bekomme immer wieder die gleiche Antwort... Fehler... Zugriff verweigert!
Wobei?
Du versuchst beim XP-Prof in Netzwerkidentifikation diesen Copmputer als Mitglied Deiner Samba-Domäne anzumelden? Dabei wird nach Benutzername und Passwort eines Domain-Admins gefragt.Du hast http://gertranssmb3.berlios.de/output/samba-pdc.html#id2512884 gelesen und umgesetzt? Für Deinen Copmputer existiert ein Maschinen-Account auf dem Samba-Server?
Dein Nutzer, den Du beim Beitritt zur Domäne angibst, ist Domain-Admin und hat ein smbpasswd, um die Passwordverschüsselung von Windows zu unterstützen? http://gertranssmb3.berlios.de/output/passdb.html#acctmgmttools
viele Grüße
Axel
-
Hallo,
Dein Nutzer, den Du beim Beitritt zur Domäne angibst, ist Domain-Admin
Ich habe grade gesehen, dass man die Domain Admin Group bei Samba3 gar nicht mehr einfach in der smb.conf angeben kann. Hierzu siehe den Link von Cristian Seiler.
viele Grüße
Axel
-
Hi,
habe gerade gesehen, daß die Domäne noch im XP-System hinterlegt ist, auch wenn ich ich darauf angemeldet bin ...
Und das beste... der Linux-Rechner ist unter Netzwerke usw. nicht mehr sichtbar.
Michimu
-
'Moin,
war gerade am Feiern, bin auch nicht mehr ganz nüchtern. Zum Nachdenken reicht's aber noch... ;-) Zum Glück wohne ich in der Stadt und kann mich zu Fuss bewegen... aber zurück zum Thema:
Hi,
habe gerade gesehen, daß die Domäne noch im XP-System hinterlegt ist, auch wenn ich ich darauf angemeldet bin ...
Und das beste... der Linux-Rechner ist unter Netzwerke usw. nicht mehr sichtbar.
Michimu
was sagen denn die Logfiles? Unter SuSE weiss ich nicht, wo die sind, aber unter Slackware ist das /var/log/samba/log.smbd bzw. /var/log/samba/log.nmbd
Du konntest Deine Maschine also an der Domäne anmelden (Es kam die Meldung "Willkommen in der Domäne 'blabla'") habe ich vorher gelesen. Das ist, wenn es so ist, schon 'mal gut. Wenn nicht, bitte melden.
Jetzt gibt es z.B. folgende Möglichkeit: die SID des Benutzers stimmt in den letzten 3? oder 4? Ziffern nicht mit der UNIX UID des Benutzers überein. Probier einmal ein Admin Login, wenn dies klappt, dann war es das. Dann muss Du entweder die UNIX UID an die SID anpassen oder umgekehrt, je nachdem, was weniger kompliziert ist. Wenn das auch nicht klappt, dann melde dich einmal mit herausgezogenem Netzwerkkabel als diesen Benutzer an. Klinke dann das Netzwerkkabel ein und suche Deinen Server: Suchen->Computer (ich weiss nicht ganz genau, wie das mit XP geht, unter W2k ist das so). Wird dieser dann gesehen, wirst Du Dich aller Wahrscheinlickeit nach nicht anmelden und irgendwelche Shares sehen können. Dies ist aber ein Hinweis darauf, dass irgend etwas mit den SIDs nicht stimmt. Kommt eine Meldung à la "Der Server ist nicht für Transaktionen konfiguriert", hast Du ein Problem. Dann musst Du die SIDs (und evtl. UIDs) in Deiner Netfinity anhand derer in der XP Box von Hand zusammenfriemeln. Das muss ich mir aber morgen, in nüchternem Zustand durch den Kopf gehen lassen.
Siehst Du hingegen gar nix, ist möglicherweise die ganze Domainkonfiguration in mors.Nochmals die Bitte, auch wenn es längliche Posts werden können:
smb.conf und log.smbd und log.nmbd und evtl ein Auszug aus dem Windows Eventlog (Start->Einstellungen->Systemsteuerung->Verwaltung->Ereignisanzeige->Systemprotokoll) wären sicher hilfreich.
Gute Nacht und Gruss
claudio
-
-
-
Hallo Axel, hallo...
also... habe mich noch an die Domäne anmelden können...
nach dem Neustart ... wo die Domäne stehe, Benutzername und passwort heist es auf einmal ...
"Das System konnte Sie nicht anmelden, da die Domäne nicht zur Verfügung steht" ...
Von der Arbeitsgruppe konnte ich nun immerhin schon ohne weitere Probleme auf die Domäne umsteigen... da hies es sogar ... "Willkommen usw."...
Beim Anmelden heist es wieder... geht ned...
Was ist jetzt wieder...
Sämtliche Anleitungen die ich von euch erhalten habe ,,, habe ich gelesen und versucht umzusetzen...
Woran liegt es jetzt wieder ?
Gruß
Michimu
-
Also ... nun habe ich viele Möglichkeiten ,,,, habt ihr nicht eine Anleitung... wo mal alles auf einmal ... schritt für schritt drinnen steht...
Damit mann - vielleicht auch mal andere - das nachvollziehen können.
Kenn mich nimma aus...
Michimu
-
Hallo,
nach dem Neustart ... wo die Domäne stehe, Benutzername und passwort heist es auf einmal ...
"Das System konnte Sie nicht anmelden, da die Domäne nicht zur Verfügung steht" ...http://gertranssmb3.berlios.de/output/samba-pdc.html#id2513919
viele Grüße
Axel
-
-
-
-
-
Hallo Michimu,
habe diesem Benutzer... mit dem ich da in die Domain rein will, alle Gruppenzugehörigkeiten gegeben... alle die da waren ...
Wie meinst Du das "in die Domain rein"? Willst Du einen normalen Login durchführen oder willst Du bei Computereigenschaften -> Netzwerkidentifikation die Domäne einstellen?
Wenn es letzteres ist: Du musst das schon als ein Benutzer machen, der in Samba domain admin ist. Wenn Du das nicht konfiguriert hast, musst Du zuerst die Samba-Interne Domain Admins-SID bekommen:
smbgroupedit -vs | grep "Domain Admins"
Dann könnte bspw. sowas kommen:
Domain Admins (S-1-5-21-1108995562-3116817432-1375597819-512) -> -1
Dann kopierst du Dir die SID und verknüpfst diese Gruppe nun mit der entsprechenden UNIX-Gruppe:
smbgroupedit -c S-1-5-21-1108995562-3116817432-1375597819-512 -u domadm -td
domadm wäre hier die UNIX-Gruppe, die Du mit der "Domain Admins"-Gruppe verknüpfen willst. Der Benutzer, den Du beim Einfügen in die Domäne nutzen willst, muss Mitglied dieser UNIX-Gruppe sein und diese UNIX-Gruppe muss natürlich existieren - halt vorher anlegen.
(die Nummern sind alle aus der Manual-Page zu smbgroupedit)
Viele Grüße,
Christian-
Hallo nochmal,
Wenn es letzteres ist: Du musst das schon als ein Benutzer machen, der in Samba domain admin ist. Wenn Du das nicht konfiguriert hast, musst Du zuerst die Samba-Interne Domain Admins-SID bekommen: [...]
Oh, ich stelle gerade fest, dass das nur auf die Alpha-Version von Samba 3.0 zutrifft, die ich immer noch installiert habe. Lies Dir einfach < http://gertranssmb3.berlios.de/output/groupmapping.html> durch, OK?
Viele Grüße,
Christian
-
-
-
-
-
-
-