Anmelden an NT-Domäne

Habe folgendes Problem:

Habe Samba 3.0 auf Suse 10.0 an einer NT4(kompatiblen)-Domäne angebunden.
Man könnte meinen alles wäre klar, denn "wbinfo -u" liefert alle Benutzer der Domäne im Format "DOMÄNE+User". Auch "wbinfo -g" liefert die auf der Domäne eingerichteten Gruppen korrekt.

Also denkt der Anfänger: Dann kann ich mich jetzt von Suse aus auch an der Domäne anmelden. Denkste.

Bei der Anmeldung als "DOMÄNE+User" bekomme ich die Meldung: "A critical error occured. Please look at KDM's lockfile(s).....". Natürlich habe ich das zigmal probiert und natürlich existiert der User und das Passwort ist auch korrekt. Schreibfehler sind ausgeschlossen.

Es ist also keine Anmeldung des Domänenbenutzers an der Linux-Maschine möglich obwohl die Maschine korrekt in der Domäne angemeldet ist.

In /var/log/messages steht

.... pam_winbind[20117]: User'DOMÄNE+User' granted access
.... kdm: localhost:2[20117]: getpwnam (DOMÄNE+User) failed
.... kdm_greet[20121]: Can't read from core
.... kdm: localhost:2[20117]: Abnormal termination of greeter for display localhost:2, code1 signal 0

Die Domäne ist eine ASX-Domäne (Unix) auf einer alten Siemens-Nixdorf-RM400 mit der sich eigentlich keiner mehr auskennt. Aber sie läuft und läuft und läuft und läuft ......

Demnächst soll das trotzdem ein Linux-PDC übernehmen. Vor allem deshalb, weil sich Windoof ab XP SP2 partout weigert, mit der alten Domäne zusammenzuarbeiten. Aber bis es soweit ist sollte ich trotzdem eine Lösung für das genannte Problem haben.

Hat jemand dafür ein paar hilfreiche Tips?

Versuche mal, Dich auf der Konsole anzumelden. Sollte dann die Meldung kommen, daß Dein homeverzeichnis nicht gefunden wird, mußt Du dieses noch in geeigneter Weise vor dem Anmelden einbinden.

Auch an der Konsole kann ich mich nicht in der Domäne anmelden.

Allerdings kommt dann immerhin die Meldung:

"User not known in the underlying authentication module"

Fragt sich nur, was damit genau gemeint ist. Denn der Benutzer wird nach der lokalen Anmeldung in der Konsole per "wbinfo -g" korrekt als Domänenbenutzer in der Schreibweise "DOMÄNE+User" angezeigt. Und als genau dieser Benutzer will ich mich ja bei Linux anmelden. Wie kann der dann unbekannt sein?

Oder: Wie, wo und und welches "authentication module" muß ich denn eintragen, falls das das Problem sein sollte?

Noch ein Hinweis: Als Benutzersicherheit habe ich in der smb.conf "DOMAIN" eingtragen. Ist das korrekt?
Das Anmelden habe ich sowohl mit Passwortverschlüsselung "Encrypted Pass=YES" als auch ohne "...NO" versucht. Beides geht nicht.

Dann stimmt noch etwas nicht mit der Einbindung der Nutzerinnen. Poste doch mal Deine smb.conf.

Aber gerne....

# Samba config file created using SWAT
# from 127.0.0.1 (127.0.0.1)
# Date: 2006/01/23 11:01:24

[global]
workgroup = JOHN
server string = PHOENIXSDC1
security = DOMAIN
auth methods =
map to guest = Bad User
password server = JNS001
printcap name = cups
logon path = \\%L\profiles\.msprofile
logon drive = P:
logon home = \\%L\%U\.9xprofile
os level = 65
preferred master = No
local master = No
domain master = No
wins server = 194.55.170.5
ldap ssl = no
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind separator = +
cups options = raw
include = /etc/samba/dhcp.conf

[homes]
comment = Home Directories
valid users = %S
read only = No
inherit acls = Yes
browseable = No

[profiles]
comment = Network Profiles Service
path = %H
read only = No
create mask = 0600
directory mask = 0700
store dos attributes = Yes

[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/

[groups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes

[printers]
comment = All Printers
path = /var/tmp
create mask = 0600
printable = Yes
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin, root
force group = ntadmin
create mask = 0664
directory mask = 0775

Noch eine Zufallsentdeckung von geradeeben:

Den oben genannten "Critical Error" bekomme ich nur dann, wenn ich das richtige (!) Passwort eingebe. Gebe ich ein falsches Passwort für ein vorhandenes Domänenkonto ein, dann bekomme ich ein simples "Login Failed".

Daraus folgt, daß der Benutzername/Passwort-Abgleich mit der Domäne offensichtlich stattfindet, ich aber aus irgendeinem Grund trotzdem nicht auf die Linux-Kiste komme.

Hallo PMBOSS,

hast du schon deine /pam.d/xdm angepasst? - Vgl.

http://www.linux-club.de/viewtopic.php?t=45467

Grüße

Sorry, komme gerade erst wieder zum Lesen.

Der Link ist recht interessant. Bisher habe ich noch an keinen PAM's rumgeschraubt. Hatte bis jetzt zu viel Respekt davor, mich selbst auszusperren. Und die Thematik ist ja nicht gerade selbsterklärend.

Werde mir das nun in Ruhe zu Gemüte führen. Sollte das Erfolg haben, dann werde ich das hier posten.

Bis dahin erstmal besten Dank.