• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

SUSE-10-Client in Samba3-Domäne: NT_STATUS_ACCESS_DENIED

I

IceSheep

Newbie
Hallo,

ich versuche gerade, einen Linux-Client an eine Windows-NT- bzw. Samba3-Domäne zu hängen. Die Windows 2000-Clients können der Domäne beitreten. Leider will mein SUSE-10-Client nicht:

Code: 
aaron:/home/aaron # net rpc join -U root
Password:
[2006/02/02 20:46:34, 0] utils/net_rpc_join.c:net_rpc_join_newstyle(318)
  Error domain join verification (reused connection): NT_STATUS_ACCESS_DENIED

Unable to join domain KOENSGEN.

Der global-Abschnitt der smb.conf auf dem Client sieht so aus:

Code: 
  # Trenne Domäne und Benutzername durch '+', wie DOMÄNE+benutzername
   winbind separator = +
  # Verwende UIDs von 10000 bis 20000 für Domänen-Benutzer
   idmap uid = 10000-20000
  # Verwende GIDs von 10000 bis 20000 für Domänen-Gruppen
   idmap gid = 10000-20000
  # Erlaube die Aufzählung von winbind-Benutzern und -Gruppen
   winbind enum users = yes
   winbind enum groups = yes
  # Gib winbind-Benutzern eine echte Shell (nur benötigt, wenn diese telnet-Zugriff haben)
   template homedir = /home/winnt/%D/%U
   template shell = /bin/bash

	workgroup = KOENSGEN
	printing = cups
	printcap name = cups
	printcap cache time = 750
	cups options = raw
	map to guest = Bad User
	include = /etc/samba/dhcp.conf
	logon path = \\%L\profiles\.msprofile
	logon home = \\%L\%U\.9xprofile
	logon drive = P:

Hat jemand eine Idee, wie ich das zum Laufen kriege? Oder meint ihr, es ist einfacher, auf dem PDC auch noch einen NIS-Server zu installieren? Das wollte ich eigentlich vermeiden, da die Kiste über gerade mal 32 MB RAM verfügt.

Danke!

Gruß
Aaron
 
OP
I

IceSheep

Newbie
Was soll der Samba-Server auf dem Client?
Zum Vergrößern anklicken....

Hmm, ich dachte, den braucht man, um den Client in die Domäne einzugliedern. Es soll dann auch noch winbind zum Einsatz kommen, um die Systemanmeldung zu zentralisieren.
 
A

Anonymous

Gast
Winbind wird eingesetzt, wenn ein Client auf Freigaben eines Samba-Servers zugreifen will, dieser aber selbst keine Benutzerdatenbank beherbergt, sondern die Authentifizierung an einen Win-Server (DC) "abgibt", bzw. durchführen lässt.

Winbind läuft dann aber auf dem Samba-Server, nicht auf dem Client.
 
OP
I

IceSheep

Newbie
Hi,

Danke für deine Antwort. Ich sollte dann wohl noch mal anders fragen.

Folgende Situation:

Ich habe eine kleine Windows-Domäne. Ein Server mit Samba3 ist der PDC und regelt die Anmeldungen an der Domäne (die Nutzer sind auf diesem Server als Linux- und Sambabenutzer angelegt worden). Das ganze läuft mit servergespeicherten Profilen und stellt bei den Windows-Clients auch kein Problem dar.

Allerdings habe ich auch einen Linux-Client. Demnächst vielleicht auch noch einen zweiten. :) Auch von diesen beiden Clients soll sich jedes Domänenmitglied anmelden können und das Home-Verzeichnis, was auf dem Server liegt, bei der Anmeldung gemountet kriegen.

Wie realisiere ich das am besten?

Danke für eure Mühe!
 
T

TrialAndError

Member
Hallo IceSheep,

du hast völlig recht: die smb.conf dient zur Konfiguration von winbindd und liegt auf dem Client ...

Die Lösung deines Problems habe ich hier beschrieben:

http://www.linux-club.de/viewtopic.php?t=45467

Ich mounte jedoch nicht das HOME-Verzeichnis auf dem Server als HOME auf dem Client. (Aus meiner Erfahrung mit den usern behalte ich gerne die Kontrolle. :wink: )

Ich hoffe, ich konnte dir helfen.

Grüße
 
A

Anonymous

Gast
TrialAndError schrieb:
du hast völlig recht: die smb.conf dient zur Konfiguration von winbindd und liegt auf dem Client ...
Zum Vergrößern anklicken....

Das ist völliger Quatsch. Ich habe dich bereits in einem anderen Thread darauf hingewiesen das winbind auf dem Server läuft, und dort liegt auch die smb.conf.

Winbind dient dazu, das der Samba-Server keine eigene Userdatenbank vorhalten muss, sondern die Authentifizierung gegen einen Windows-PDC durchführt.

Es nutzt hier niemandem wenn du die für dich falsch getroffenen Schlußfolgerungen noch an andere hier im Forum weitergibst.
 
L

LU_GW

Newbie
Hallo smb,
gestatte, daß ich Deine Ausführungen leicht korrigiere (übrigends aus eigener Erfahrung und nicht aus dem *hohlen* Bauch ;-)

smb schrieb:
TrialAndError schrieb:
du hast völlig recht: die smb.conf dient zur Konfiguration von winbindd und liegt auf dem Client ...
Zum Vergrößern anklicken....

Das ist völliger Quatsch. Ich habe dich bereits in einem anderen Thread darauf hingewiesen das winbind auf dem Server läuft, und dort liegt auch die smb.conf.
Zum Vergrößern anklicken....

Auch der Linux-Client hat eine smb.conf, sie kann aber erheblich kleiner sein. Oder woher soll denn ein Samba-Prozess die Information über die Arbeitsgruppe (workgroup) bekommen?

Früher war es so (habe es noch nicht mit neueren Versionen probiert), daß eine Samba - Client - Installation von Suse diese Datei auch automatisch angelegt hat.

smb schrieb:
Winbind dient dazu, das der Samba-Server keine eigene Userdatenbank vorhalten muss, sondern die Authentifizierung gegen einen Windows-PDC durchführt.
Zum Vergrößern anklicken....

In den man pages zu winbind habe ich erst vor kurzem gelesen, daß dies hauptsächlich dazu dient, eine - temporäre - Synchronisation mit einer ADS (Active Directory Structure?) herbei zu führen.
Soweit ich es verstanden habe, wird - ähnlich der früheren Funktion von Samba - ein Linux-Konto mit der entsprechenden UID ... angelegt, damit dieser Benutzer (vermutlich von Win XP o.ä.) aus, auf Freigaben des Linux-Servers zugreifen kann.

Gruß Günter
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben