Hallo,
ich brauche mal wieder Eure Hilfe.
Ich betreibe seit einiger Zeit eine Suse Server (10.2) als PDC mit einigen W2k-clients.
Nun wollte ich ein wenig mehr mit Suse als Workstation spielen und habe mir daher eine vorbereitete 10.3 "Appliance" paket für vmware besorgt.
Beim Einbinden desselben in die Domäne stosse ich aber auf eine Reihe von Problemen:
1. über yast geht die Aufnahme schief mit dieser fehlermeldung:
Die (smb)passwd Einträge werden erstellt, nur der in smbpasswd ist offensichtlich falsch:
Der Eintrag in der smb.conf des Server ist aus dem LC-wiki:
Geschafft habe ich es dann doch noch, indem ich linux-user und samba-user manuell erstellt habe mit "useradd" und "smbpasswd" und bei letzterem die Option "-m" gesetzt, das abschließende $ aber weggelassen und dann den Domänenbeitritt mit "net rpc join ..." durchgeführt habe.
Da stellt sich die Frage wie der Eintrag in der smb.conf richtig aussehen muss, bzw. welcher andere Fehler vorliegt. Bei den W2k clients gab es eigentlich keine Probleme.
2. Ich bin dann nach http://gertranssmb3.berlios.de/output/FastStart.html#fast-member-server weiter vorgegangen und komme bis zur richtigen Ausgabe von wbinfo; bei getent ist dann aber wieder Feierabend, d.h. keine Ausgabe
Anmelden geht folglich auch nicht
3. Trotz aller Unterlagen ist mir immer noch nicht klar, was auf dem Mitgliedsserver alles laufen muss:
winbind und nscd ist klar
smbd und nmbd verstehe ich schon weniger
4. was muss denn nun in der nsswitch.conf stehen? Ist das richtig?
Was ist mit dem alten Eintrag "compat"? Ist der obsolet?
Und was muss ich evtl. noch anpassen: pam, xdm? Da gibt es den einen oder anderen Hinweis
5. Wie geht das ganze richtig mit yast (auch wenn ich mittlerweile gut drauf verzichten kann)
Wäre schön ein paar Tipps von Euch zu bekommen.
Hier noch die wesentlichen ([global]) Teile der smb.conf Dateien:
PDC:
Mitgliedsserver:
ich brauche mal wieder Eure Hilfe.
Ich betreibe seit einiger Zeit eine Suse Server (10.2) als PDC mit einigen W2k-clients.
Nun wollte ich ein wenig mehr mit Suse als Workstation spielen und habe mir daher eine vorbereitete 10.3 "Appliance" paket für vmware besorgt.
Beim Einbinden desselben in die Domäne stosse ich aber auf eine Reihe von Problemen:
1. über yast geht die Aufnahme schief mit dieser fehlermeldung:
Code:
utils/net_rpc_join.c: net_rpc_join_newstyle(304) error setting trust account password:NT code 0x1c010002
Unable to join domain ...
Code:
opensuse1$:1013:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:[DW ]:LCT-00000000:
Code:
add machine script = /usr/sbin/useradd -c Machine -g computer -s /bin/false -d /var/lib/nobody %m$Da stellt sich die Frage wie der Eintrag in der smb.conf richtig aussehen muss, bzw. welcher andere Fehler vorliegt. Bei den W2k clients gab es eigentlich keine Probleme.
2. Ich bin dann nach http://gertranssmb3.berlios.de/output/FastStart.html#fast-member-server weiter vorgegangen und komme bis zur richtigen Ausgabe von wbinfo; bei getent ist dann aber wieder Feierabend, d.h. keine Ausgabe
Anmelden geht folglich auch nicht
3. Trotz aller Unterlagen ist mir immer noch nicht klar, was auf dem Mitgliedsserver alles laufen muss:
winbind und nscd ist klar
smbd und nmbd verstehe ich schon weniger
4. was muss denn nun in der nsswitch.conf stehen? Ist das richtig?
Code:
passwd: files, winbind
group: files, winbindUnd was muss ich evtl. noch anpassen: pam, xdm? Da gibt es den einen oder anderen Hinweis
5. Wie geht das ganze richtig mit yast (auch wenn ich mittlerweile gut drauf verzichten kann)
Wäre schön ein paar Tipps von Euch zu bekommen.
Hier noch die wesentlichen ([global]) Teile der smb.conf Dateien:
PDC:
Code:
[global]workgroup = MEINE-DOMAIN
server string = Server.meine-domain
interfaces = eth0, eth1
bind interfaces only = Yes
pam password change = Yes
server signing = disabled
add group script = /usr/sbin/groupadd '%g'
delete group script = /usr/sbin/groupdel '%g'
add user to group script = /usr/sbin/groupmod -A %u %g
delete user from group script = /usr/sbin/groupmod -R %u %g
set primary group script = /usr/sbin/usermod -g '%g' '%u'
delete user script = /usr/sbin/userdel -r %u
add machine script = /usr/sbin/useradd -c Machine -g computer -s /bin/false -d /var/lib/nobody %m$
logon script = logon.bat
logon path = \\%N\PROFILES\%U
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
ldap ssl = no
read only = No
time server = yes
wins support = yes
ldap ssl = no
map to guest = Bad User
logon drive = H:
admin users = rootMitgliedsserver:
Code:
[global]
workgroup = MEINE-DOMAIN
netbios name = opensuse1
winbind separator = +
winbind use default domain = yes
winbind cache time = 15
winbind enum users = yes
winbind enum groups = yes
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
security = domain