Samba PDC+LDAP Backend mit Anbindung des Maschinenkontos

[Sug82]

Hallo!
Ich habe Samba PDC + LDAP Backend eingerichtet, soweit gut, alles läuft ohne Fehlermeldung.

Aber wenn ich ein Maschinenkonto (Win XP Professional) in die Domäne an Server einbinden will, kommt es leider eine Fehlermeldung "Bei dem Versuch der Domäne blablabla... dann kommt Zugriff verweigert"

Was habe ich falsch gemacht? Passwort soll ja richtig sein, da sonst kommt es ja eine andere Fehlermeldung.

Vielen Dank für die Hilfe im Voraus

mfg.

SDH82

 

[Laser87]

Wenn ich das richtig verstehe, willst Du mit dem Windows-Rechner auf Linux zugreifen?
Freigabe eingerichtet?
Wie sieht die smb.conf aus?
Bin zwar auch noch noob bei Linux, aber ich hatte das prob auch :-(

rgds JoE

 

[Sug82]

Also, das Problem ist zwar halbwegs gelöst, das Einbinden habe ich schon hinbekommen, nur jetzt drehe ich wegen profiles durch, weil das in Server gespeichertem Profile wird bei der Anmeldung des Windows-Clients (Domäneanmeldung) nicht geladan.

Auf Freigabe kann ich zugreifen.

Aus smb.conf

smb.conf
[global]
dos charset = 850
unix charset = ISO8859-1
workgroup = SUGONDO
server string = %h server (Samba %v)
obey pam restrictions = Yes
passdb backend = ldapsam:ldap://127.0.0.1
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n .
username map = /etc/samba/smbusers
syslog = 0
log file = /var/log/samba/log.%m
max log size = 10000
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
add user script = /usr/local/sbin/smbldap-useradd -m "%u"
delete user script = /usr/local/sbin/smbldap-userdel "%u"
add group script = /usr/local/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/local/sbin/smbldap-groupdel "%g"
add user to group script = /usr/local/sbin/smbldap-groupmod -m "%u" "%g"
delete user from group script = /usr/local/sbin/smbldap-groupmod -x "%u" "%g"
set primary group script = /usr/local/sbin/smbldap-usermod -g "%g" "%u"
add machine script = /usr/local/sbin/smbldap-useradd -w "%u"
logon script = %U.login.bat
logon path = \\%N\home\profile
logon drive = P:
logon home = \\%L\%U
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
dns proxy = No
ldap admin dn = cn=Manager,dc=sugondo,dc=org
ldap delete dn = Yes
ldap group suffix = ou=Groups
ldap machine suffix = ou=Computers
ldap passwd sync = Yes
ldap suffix = dc=sugondo,dc=org
ldap ssl = no
ldap user suffix = ou=Users
panic action = /usr/share/samba/panic-action %d
invalid users = root
printing = cups
print command =
lpq command = %p
lprm command =
hide unreadable = Yes

[netlogon]
path = /user/samba/netlogon
browseable = No

[profiles]
path = /user/samba/profiles
write list = "@Domain Users", "@Domain Admins"
read only = No
create mask = 0600
directory mask = 0700
guest ok = Yes
case sensitive = No
preserve case = No
hide files = /desktop.ini/ntuser.ini/NTUSER.*
browseable = No

[homes]
comment = Home Directories
path = /user/samba/home/%U
valid users = %S
write list = "@Domain Users", "@Domain Admins"
read only = No
create mask = 0700
directory mask = 0700
inherit permissions = Yes
browseable = No

[data]
comment = Files-[200Gb]
path = /files
valid users = "@Domain Users"
force group = "@Domain Users"

[programs]
comment = Programs-[60Gb]
path = /programs
valid users = "@Domain Users"
force group = "@Domain Users"

[printers]
comment = All Printers
path = /tmp
create mask = 0700
printable = Yes
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/printers

Zwar kann ich jetzt nicht am meinem Server machen, denn ich muss etw. in Ordnung bringen, aber am WE wird's Problem behoben sein, sodass ich mit profiles etw. weiter machen kann.