> samba: Vertrauensstellung zwischen Arbeitsstation und PDC konnte nicht hergest...??

[hurricane78m 10]

Hallo,

 

ich bin gerade dabei einen samba-server als pdc einzurichten und habe alles wie in der anleitung beschrieben gemacht. Allerdings bekomme ich immer eine nmerkwürdigen fehler über den es nirgendwo infos gibt, so als ob das problem noch nie jemand gehabt hätte:

 

Wenn ich im "Assistent für die Netzwerkanmeldung" an der position "Zugrifsstufe" weiter will bekomme ich folgende fehlermeldung:

 

--- fehlermeldung auf dem client: ------------------------------------------

"Der Benutzer konnte nicht hinzugefügt werden, da der folgende Fehler aufgetreten ist:

Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden.."

------------------------------------------------------------------------------------

 

In dem assistenten habe ich folgende dinge eingetragen:

 

--- einträge im assistenten: -------------------------------------------------

Verbindung mit dem Netzwerk wird hergestellt:

Wie möchten sie den Computer verwenden?

(■) Dieser Computer gehürt zu einem Firmennetzwerk

Welche Art von Netzwerk verwenden Sie?

(■) Es wird ein Netzwerk mit Domäne verwendet

...

 

Informationen zu Benutzerkonto und Domäne:

Benutzername: hurricane (existiert auf dem server)

Kennwort: ********* (ist richtig)

Domäne: INTRANET

 

Computerdomäne:

Es konnte kein Konto für den Computer in der Domäne INTRANET ermitelt werden.

Computername: STATION3 (automatisch ausgefüllt)

Computerdomäne: INTRANET

 

(Popup) Benutzer und Kennwort für die Domäne:

Benutzername: root (existiert auch in samba)

Kennwort: *****

Domäne: INTRANET

 

Benutzerkonto:

(■) Folgenden Benutzer hinzufügen:

Benutzerhame: hurricane (existiert auf dem server)

Benutzerdomäne: INTRANET

 

Zugriffsstufe:

(■) standardbenutzer

 

(und danach obige fehlermeldung)

------------------------------------------------------------------------------------

 

Dazu bekomm ich auf dem server dann folgende fehlermeldung:

 

--- fehlermeldung auf dem server: -----------------------------------------

Feb 7 03:36:16 intranet smbd[3472]: [2004/02/07 03:36:16, 0] rpc_server/srv_samr.c:api_samr_set_userinfo(670)

Feb 7 03:36:16 intranet smbd[3472]: api_samr_set_userinfo: Unable to unmarshall SAMR_Q_SET_USERINFO.

------------------------------------------------------------------------------------

 

und meine smb.conf sieht so aus

 

--- meine smb.conf: -----------------------------------------------------------

[global]

workgroup = INTRANET

netbios name = INTRANETSERVER

server string = intranet server

interfaces = eth0

encrypt passwords = Yes

map to guest = Bad User

unix password sync = Yes

log file = /var/log/samba/log.%m

max log size = 50

time server = Yes

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

load printers = No

printcap name = cups

add user script = /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -M %u

logon script = login.cmd

logon path = \\%N\profiles\%u

logon drive = H:

domain logons = Yes

os level = 64

preferred master = Yes

domain master = Yes

dns proxy = No

wins support = Yes

winbind use default domain = Yes

guest account = intranetguest

printer admin = @adm

profile acls = Yes

printing = cups

 

[netlogon]

path = /var/lib/samba/netlogon

write list = root

 

[profiles]

path = /var/lib/samba/profiles

read only = No

create mask = 0600

directory mask = 0700

 

[homes]

comment = Home Directories

path = /home/%u

read only = No

browseable = No

 

[public]

comment = Datei-Austauschordner

path = /home/public

read only = No

guest ok = Yes

 

(den rest hab ich abgeschnitten)

------------------------------------------------------------------------------------

 

Der server basiert auf Mandrake Linux 9.2.

 

Auf die shares kam ich bislang aber problemlos drauf...

 

Weiss jemand wo hier der fehler liegt?

Dem jenigen wäre ich sehr dankbar.

 

Hurricane

[loopy 10]

WOW das sind mal viele Infos ;-)

 

Sorry aber mit Linux kenn ich mich nicht so aus aber ich denke du musst erstmal ein Computerkonto für den Rechner auf dem Samba einrichten (ist aber nur ne Vermutung). Ich würde es einfach mal ausprobieren ansonsten müsste jemand helfen der sich damit auskennt.

[holgi_man 10]

Hallo erstmal

 

Samba? ... unter Suse 9.0 würde mir einfallen das SMB out ist.

 

Mit welchen Clients?

 

Mit den freundlichsten

 

Holgi :)

[hurricane78m 10]

HURRAAAA!!! Ich hab's selbst schon gelöst. Und ich WUSSTE dass es irgendwas dämliches ist was ich nur nicht wissen konnte...

 

Und zwar unterstützt Samba unter 3.0 noch keine Verschlusselung und Zertifizierung. Folglich muss man das - am besten via registry-patch abschalten.

 

Der sieht ganz einfach aus:

 

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"requiresignorseal"=dword:00000000

 

Am einfachsten das ganze in eine .reg-datei packen, auf diese doppelklicken und ja anklicken. Danach sollte alles wie erwartet funktionieren. :D

 

P.S.: Falls es dann immern och nicht klappt probiert mal folgendes:

Arbeitsplatz > Eigenschaften > Computername > Ändern... > Weitere... > Primäres DNS-Suffix bei Domänenmitgliedschaftsänderung ändern

abschalten.

Denn Samba kann auch noch kein Active Directory, was wohl wie ich gelesen hab mit dieser option gebraucht wird...

Hab's selber nicht ausprobiert, aber man gibt ja alles weiter was man nur kann... ;)

 

Das sollte mal jemand in

http://us1.samba.org/samba/ftp/docs/htmldocs/Samba-PDC-HOWTO.html

oder

http://us1.samba.org/samba/ftp/docs/htmldocs/samba-pdc-faq.html

reinschreiben...

(schade dass das kein wiki ist... :( )

[hurricane78m 10]

Man sollte anmerken dass:

 

1. Die registry-files die im netz so zu finden sind für xp nicht brauchbar sind.

 

2. Die einstellung manchmal bei installation von systemupdates überschrieben wird... Folglich muss man *direkt vor* der einbindung in die domäne noch mal explizit nachkuchen ob die einstellung wirklich richtig steht...