Linux Domänecontroller

[James28]

Hallo zusammen hab einen Funktionierenden Linuxserver und möchte mich mit Windows XP anmelden am Server was mit root von Windows auch aus geht aber melde ich mich mit einem User an die auch alle angelegt wurden unter Linux bekomme ich die Meldung "Benutzer konnte nur Lokal angemeldet werden". Ein guter Freeund sagte mir ich muss in der Regestrie den eintrag Require Signoreal ändern weis net ob das 100% stimmt oder wo ich das finde. weis jemand rat von euch.

Gruß James 28

 

[rolle]

Wie lauten denn die Fehlermeldungen vorher?
Ist das auch ein XP Professional?
Vergiß die Registrysache.
Poste mal Deine smb.conf.

 

[James28]

hallo rolle,

da hast die Fehlermeldung und die smb.conf.

Das Profilverzeichnis "\\server\Profiles\thorsten1.pds"
konnte nicht erstellt werden. Sie werden nur mit Ihrem
lokalen Profil angemeldet. Änderungen an Ihrem Profil
werden nicht auf dem Server gespeichert. Wenden Sie sich
an den Netzwerkadministrator.

DETAIL - Zugriff verweigert


und die SMB.Conf

# Samba config file created using SWAT
# from 127.0.0.1 (127.0.0.1)
# Date: 2005/09/04 07:01:06

# Global parameters
[global]
workgroup = LINUXSERVER
netbios name = SERVER
server string = Linux Samba Server %v
root directory = root admin administrator
username map = /etc/samba/users.map
logon script = %U.log.bat
logon path = \\%L\Profiles\%U
logon drive = z:
logon home = \\%L\Profiles\%U
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
ldap ssl = no
message command = /bin/mail -s 'message from %f on %m' root < %s; rm %s
add machine script = /usr/sbin/useradd -c Machine -d /var/lib/nobody -s /bin/false %m$
local master = Yes
security = user

[homes]
comment = Heimatverzeichnis
read only = No
create mask = 0750
browseable = No

[profiles]
comment = Profiles (WIN9x+NT)
path = /etc/samba/profiles/
read only = No
create mask = 0700
directory mask = 0770

[netlogon]
comment = Netlogon Share (Read-Only)
path = /etc/samba/netlogon
write list = root

[treiber]
comment = Treiber und Tools
path = /etc/samba/treiber
valid users = root, hans, otto, peter
write list = root, hans

[daten]
comment = Daten
path = /etc/samba/daten
force group = samba
read only = No
create mask = 0777

[server1]
comment = Server1
inherit acls = Yes
path = /server1
read only = No

[server2]
comment = Server2
inherit acls = Yes
path = /server2
read only = No

[server3]
comment = Server3
inherit acls = Yes
path = /server3
read only = No

[hp_photosmart]
comment = HP_Photosmart
path = /var/tmp
printable = Yes

[downloads]
comment = Downloads
inherit acls = Yes
path = /home/downloads
read only = No

[home]
inherit acls = Yes
path = /home/thorsten/
read only = No

[printer]
path = /var/tmp
printable = Yes

 

[rolle]

Ist /etc/samba/profiles für alle schreibbar? Falls nicht, kann auch kein neues Userverzeichnis angelegt werden. Und füge an die profiles-Freigabe noch an: profile acls = yes

 

[flip007]

hi

evtl das:
Ich kann mich nicht an einer Domänen-Mitglieds-Workstation anmelden, nachdem ich mich einer Domäne angeschlossen habe

Nach dem erfolgreichen Beitritt zu einer Domäne scheitern Benutzeranmeldungen mit einer von zwei Meldungen: die eine besagt, dass der DC nicht gefunden werden könne, die andere behauptet, dass das Konto nicht in der Domäne existiere bzw. dass das Passwort falsch sei. Dies kann durch imkompatible Einstellungen zwischen dem Windows-Client und dem Samba-3-Server verursacht werden, und zwar durch die schannel- (secure channel) oder smb signing-Einstellungen. Prüfen Sie die Einstellungen client schannel, server schannel, client signing, server signing durch das Ausführen von:

testparm -v | more

und prüfen Sie die Werte dieser Parameter.

Benutzen Sie auch die Microsoft Management Console Local Security Settings. Dieses Werkzeug ist in der Systemsteuerung verfügbar. Die Policy-Einstellungen finden Sie im Bereich "Local Policies/Security Options": Sie erkennen Sie am Präfix Secure Channel: ..., and Digitally sign .....

Es ist wichtig, dass diese Einstellungen genauso gesetzt sind wie die des Samba-3-Servers.

hast du auch die Clients in die Domäne aufgenommen?

mfg flipi

 

[James28]

hallo flip007
Ich bin der Domäne schon beigetretenj das hat XP mir schon verraten aber kann mich nur nicht anmelden am Server

hab Mal deinen Befehl testparm -v | more eingebeben und bekam diese Meldung:

WARNING: You have some share names that are longer than 12 characters.
These may not be accessible to some older clients.
(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions


was ist das und hat das was mit meinem Problem zutun?

gruß James28